科學(xué)技術(shù)的發(fā)展，給我們的生活帶來(lái)了諸多便利，但也帶來(lái)了更多的隱性威脅。

據(jù)央視網(wǎng)報(bào)道，近日江蘇淮安警方依法打擊了 7 家涉嫌侵犯公民個(gè)人信息犯罪的公司，涉嫌非法緩存公民個(gè)人信息 1 億多條。

其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份證返照查詢 9800 多萬(wàn)次，獲利 3800 萬(wàn)元。

警方已將考拉征信服務(wù)有限公司及北京黑格公司的法定代表人、董事長(zhǎng)、銷售、技術(shù)等 20 余名涉案人員抓獲。

如此海量的個(gè)人信息被泄露，幕后黑手是誰(shuí)?又暴露出怎樣的制度漏洞?

順藤摸瓜，江蘇淮安警方鎖定目標(biāo)

2018 年 4 月，江蘇淮安警方在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，有人非法購(gòu)買(mǎi)公民個(gè)人信息，后嫌疑人高某主動(dòng)到警方投案。

高某交代，他花 500 塊錢(qián)從網(wǎng)名叫“過(guò)去、將來(lái)”的人手里購(gòu)買(mǎi)了 317 條公民個(gè)人信息，這些信息包括手機(jī)號(hào)、姓名、身份證號(hào)和家庭地址。

他買(mǎi)這些信息的目的是打電話、給網(wǎng)絡(luò)小貸公司拉客戶。警方通過(guò)對(duì) QQ、微信等資料的綜合研判，鎖定販賣(mài)個(gè)人信息的“過(guò)去、將來(lái)”位置在河南焦作，隨即出動(dòng)警力，將犯罪嫌疑人申某在家中抓獲。

在申某的電腦里，警方查獲公民個(gè)人信息 7 萬(wàn)多條，這些信息包括公民姓名、身份證號(hào)、地址、電話以及芝麻信用分等，很多信息顯示推廣來(lái)源為“花錢(qián)無(wú)憂”“借點(diǎn)錢(qián)”等小貸平臺(tái)。

經(jīng)警方調(diào)查，申某自己不做貸款，他是從別人手里買(mǎi)過(guò)來(lái)以后，然后賺個(gè)差價(jià)，加個(gè)幾毛錢(qián)或者一塊錢(qián)一條，再出售給其他人。

隨后，申某的一名主要上線謝某在廣州家中被警方抓獲。另一個(gè)通過(guò)他人向申某販賣(mài)公民個(gè)人信息的是廣東一個(gè)網(wǎng)名叫“叮咚叮咚”的人。

警方發(fā)現(xiàn)，“叮咚叮咚”在微信群中大肆販賣(mài)公民個(gè)人信息，跡象表明，身為廣州諾涵科技公司的員工，她販賣(mài)公民信息并非個(gè)體行為。

淮安警方深度研判發(fā)現(xiàn)，廣州諾涵科技公司不只是販賣(mài)公民個(gè)人信息，更主要的是在進(jìn)行小額貸款并進(jìn)行軟暴力催收，是一個(gè)組織嚴(yán)密、分工明確、涉案人數(shù)眾多的犯罪團(tuán)伙。

經(jīng)過(guò)周密部署，2018 年 6 月 6 日，在廣東警方配合下，淮安警方一舉將該公司 45 名涉案人員全部抓捕。

公民個(gè)人身份信息、身份證照片等一旦被私下販賣(mài)，有可能成為“套路貸”犯罪、暴力催收以及電信詐騙的幫兇等等。

“爬蟲(chóng)”軟件“爬出”的犯罪鏈條

警方發(fā)現(xiàn)，涉案的廣州諾涵公司雖然披著科技公司的外衣，其實(shí)從事的是網(wǎng)絡(luò)放貸、軟暴力催收、販賣(mài)公民個(gè)人信息等違法犯罪行為。

在他們販賣(mài)的公民個(gè)人信息里，甚至還出現(xiàn)了公民身份證照片信息，這樣極度隱私的個(gè)人信息他們從哪兒獲取的呢?

警方發(fā)現(xiàn)，在廣州諾涵科技公司，公民個(gè)人信息被稱為“流量”，公司自己開(kāi)發(fā)有“樂(lè)花管家”等多個(gè)小貸平臺(tái)，在自身購(gòu)買(mǎi)公民個(gè)人信息用于推銷貸款、軟暴力催收的同時(shí)，也和其他公司相互交換公民個(gè)人信息，還開(kāi)發(fā)有爬蟲(chóng)云等軟件，通過(guò)技術(shù)手段爬取其他小貸公司的公民個(gè)人信息，用于公司放貸和非法出售牟利。

考拉征信等 7 家涉案公司被查

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長(zhǎng)沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。

審訊得知，九象公司黑爬蟲(chóng)網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來(lái)自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購(gòu)買(mǎi)的查詢接口。

隨即，警方將北京黑格公司和考拉征信服務(wù)有限公司的法定代表人、董事長(zhǎng)、銷售、技術(shù)等 20 余名涉案人員抓獲，并于今年 4 月在北京將他們上游公司的 5 名涉案人員抓獲。

經(jīng)查，北京考拉征信服務(wù)有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣(mài)，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

違規(guī)緩存相當(dāng)于把公民個(gè)人信息復(fù)制了一份，存在那邊，下游公司再向它通過(guò)數(shù)據(jù)接口調(diào)取數(shù)據(jù)的時(shí)候，它就不需要再向上游調(diào)取，也是節(jié)省了開(kāi)支，這個(gè)是違法的。

經(jīng)查，2015 年 3 月以來(lái)，北京考拉公司非法提供查詢返照 9800 余萬(wàn)次，獲利 3800 余萬(wàn)元，在公司服務(wù)器中查獲并收繳被非法獲取、存儲(chǔ)的公民姓名、身份證號(hào)、相片近 1 億條。

公開(kāi)資料顯示，考拉征信是一家第三方的信用評(píng)估及征信管理服務(wù)商，由拉卡拉和藍(lán)色光標(biāo)、拓爾思、梅泰諾、旋極等四家上市公司共同出資設(shè)立。

考拉征信服務(wù)有限公司曾用名拉卡拉(北京)征信服務(wù)有限公司，成立于 2014 年 4 月，注冊(cè)資本 5000 萬(wàn)元，法定代表人為鄒鐵山，唯一股東為拉卡拉信用管理有限公司，穿透后，其實(shí)際運(yùn)營(yíng)方為拉卡拉支付，實(shí)際控制人為聯(lián)想控股。

上億條公民姓名、身份證號(hào)、身份證相片這些極其隱私的個(gè)人信息被相關(guān)公司包裝成數(shù)據(jù)產(chǎn)品進(jìn)行販賣(mài)，嚴(yán)重侵犯了公民個(gè)人隱私。

據(jù)了解，此系列案件中，部分涉案人員已經(jīng)因侵犯公民個(gè)人信息罪被法院判處了相應(yīng)刑罰。

辦案民警介紹，本來(lái)，公民身份認(rèn)證服務(wù)是直接服務(wù)于“互聯(lián)網(wǎng)+政務(wù)”，用來(lái)提升政府公共服務(wù)效能，防范欺詐和金融風(fēng)險(xiǎn)的。

但之所以有上億條帶身份證相片的公民個(gè)人信息被泄露，主要問(wèn)題在于涉案公司非法將公民身份認(rèn)證端口出售，并非法緩存公民身份數(shù)據(jù)。

層層加價(jià)后，這些數(shù)據(jù)被小貸公司利用，查詢價(jià)格從源頭的 0.1 元一條到查詢底層時(shí)可能兩三塊錢(qián)一條，整整翻了二三十倍。

警方介紹，身份證照片可以隨意獲取，這為小貸公司實(shí)施“套路貸”犯罪、暴力催收敞開(kāi)了罪惡之門(mén)。

警方稱，催收公司把這些非法獲取的公民身份證照片 PS 成靈堂照片或者淫穢色情的照片發(fā)給貸款人本人，首先是貸款人本人，對(duì)其進(jìn)行威脅。

這種情況下，如果貸款人還不還款，PS 照片就會(huì)被小貸公司發(fā)給貸款人的親友、同事、同學(xué)，毀壞貸款人聲譽(yù)逼迫其還款;還有就是被用于電信詐騙犯罪中的通緝令詐騙。

本案中，湖南九象信息有限公司還利用爬蟲(chóng)軟件，大量爬取其他小貸公司的公民貸款個(gè)人信息，包括姓名、身份證號(hào)、住址、電話、芝麻信用分、銀行卡號(hào)、是否逾期還款，甚至貸款人被迫提供給某一家小貸公司的通話記錄等，形成所謂的“地下征信”，然后以數(shù)據(jù)形式打包出售，其他小貸公司購(gòu)買(mǎi)后成為是否放貸、放貸多少的風(fēng)險(xiǎn)控制依據(jù)。

公安部針對(duì)此案暴露出的行業(yè)亂象，全面開(kāi)展了打擊整治工作。截至目前，警方共立案?jìng)刹榍址腹駛€(gè)人信息案件 29 起，抓獲犯罪嫌疑人 288 人，繳獲公民個(gè)人信息 4.68 億余條，涉案金額 9400 余萬(wàn)元。

涉案公司非法緩存的公民身份認(rèn)證數(shù)據(jù)現(xiàn)已全部收繳。同時(shí)，堵塞漏洞，“身份核驗(yàn)返照業(yè)務(wù)”接口全部封停，公安部門(mén)會(huì)同中國(guó)人民銀行等部門(mén)，加強(qiáng)對(duì)公民身份認(rèn)證服務(wù)、個(gè)人征信服務(wù)的監(jiān)管。

如何防止個(gè)人信息泄露

在科技飛速發(fā)展的今天，人們開(kāi)始追求各種方便快捷的方式生活，但是，在方便快捷的背后，個(gè)人信息安全也不能忽視。瀏覽器、社交平臺(tái)等等都有可能出現(xiàn)隱私泄露。

[[283130]]

個(gè)人隱私泄露有著很嚴(yán)重的安全隱患!如何防止個(gè)人信息泄露?快來(lái)看防范小妙招：

• 盡量不使用公共場(chǎng)所的 WiFi。
• 盡量訪問(wèn)具備安全協(xié)議的網(wǎng)址。建議盡量登錄網(wǎng)址前綴中帶有“https:”字樣的網(wǎng)站，具備這種安全協(xié)議的網(wǎng)址的安全性較高。
• 不同軟件盡量不要使用同一組賬號(hào)密碼。
• 妥善處置快遞單等包含個(gè)人信息的單據(jù)。對(duì)于含有姓名、電話、住址等信息的單據(jù)憑證要及時(shí)銷毀，不經(jīng)意扔掉也可能導(dǎo)致個(gè)人信息泄露。
• 身份證、戶口本等有個(gè)人信息的證件，一定要保存好。
• 手機(jī)、電腦等都需要安裝安全軟件，每天至少進(jìn)行一次對(duì)木馬程序的掃描，尤其在使用重要賬號(hào)密碼前。每周定期進(jìn)行一次病毒查殺，并及時(shí)更新安全軟件。
• 不少人熱衷于曬地點(diǎn)、曬自拍照，還有家長(zhǎng)喜歡曬孩子照片等。這種手機(jī)簽到可能被別有用心的人盯上?？蓞⒖肌犊膳?愛(ài)在朋友圈曬自拍的妹子們一定要看!》

一方面暴露了個(gè)人隱私，比如姓名、工作單位、家庭住址等，另一方面可能招致犯罪，在網(wǎng)上使用手機(jī)簽到時(shí)，需要謹(jǐn)慎。