手机网站
手机网站
< p >
我们知道在坐火车或飞机旅行时需要验证我们的身份。此时,我们将出示身份证,工作人员核实后可以继续旅行。这种形式称为身份验证。
核实身份的权力最终来自中国公安部和公安部授权的所有合格机构或企业。
如信用公司、酒店、支付公司商户网络、金融公司用户信息审计等。
我们可以看到,上述使用场景都是公共服务领域或授权企业,这是可以普遍理解的。
01
2元查任意身份证
突然有一天,一个陌生人告诉你,他可以随时查询你的身份证信息,还可以得到你身份证上相应的照片和你身份证的正面和背面照片。
不会觉得很恐怖,隐私是如此容易泄露!
,当然,还有更可怕的事情。只要你愿意付2元/条,我可以帮你查全国任何人的身份证信息,是不是太棒了!
当然,有人说我只是一个卑微的公民,而身份证信息如果被人看到就什么都不是了。
这是一个你可能还没有意识到的风险:
如果有人以你的身份从大型现金贷款公司借了很多钱怎么办?
将您的手机号码注册为欺诈?
甚至利用你的身份做违法的事情?
很酸吗?
如果公民的身份证信息可以随意公开,隐私保护是不可能的。
如果犯罪分子得到你的身份证信息,他们可以依靠身份证信息为你做大数据挖掘,得到更多关于你的信息。
你得到的信息越多,你就越有信心。
精准营销:您好,xxx先生,您家有车吗?我来自XX公司。有很多这样的电话,对吗但是这件事,事实上,已经悄悄地发生在我们身边过去了。
02
4年6.8亿公民信息泄露
据中央电视台报道,最近江苏淮安警方严厉打击了七家涉嫌侵犯公民个人信息和非法缓存1亿多条公民个人信息的公司。
看看报告中披露的信息:
号“截至目前,警方共立案29起侵犯公民个人信息案件,抓获犯罪嫌疑人288人,查获公民个人信息4.68亿条,涉案金额9400多万元。“
03
数据到底是怎么泄露的?
2年4月018日,江苏淮安警方在一次网上检查中发现有人非法购买公民个人信息。高某注意到警方的调查后,主动向警方自首
高某交待,他花500元从网名为“过去与未来”的人那里购买了317条公民个人信息,包括手机号码、姓名、身份证号码和家庭住址
购买这些信息的目的是打个电话,把客户吸引到小型在线贷款公司。通过对QQ、微信等数据的综合分析判断,警方找到了河南省焦作市销售个人信息的“过去和未来”地点,并立即出动警力在家中抓获犯罪嫌疑人沈某。
在沈的电脑里,警方查获了7万多条市民的个人信息,包括姓名、身份证号码、地址、电话号码和芝麻信用评分。
大量信息显示,推广来源是小额贷款平台,如“易花钱”和“借点钱”
一路走来。警方继续调查,发现沈本人并没有贷款。他从别人那里买了它,然后做出了改变。
警方继续在网上搜索和逮捕沈某的谢某。根据谢某的解释,他的信息也是从网上一个叫丁咚·丁咚的人那里买来的。
04
警察跟随
线警方循着“丁咚·丁咚”的线索,发现“丁咚·丁咚”是广州诺汉科技公司的员工。
她出售公民信息不是作为个人行为,而是为了促进公司的业务。
淮安警方发现,广州诺汉科技有限公司不仅出售公民个人信息,还进行小额贷款和软暴力收集。这是一个组织严密的犯罪集团,分工明确,涉案人员众多。
经过周密部署,2018年6月6日,在广东警方的配合下,淮安警方逮捕了全部45名涉案人员
来到我们看到上面视频的现场。
警方发现,广州诺汉科技公司一方面出售公民个人信息牟利,另一方面公司拥有“华乐管家”等多个小额贷款平台,利用这些公民信息进行贷款和软暴力收集。
与此同时,广州诺汉科技公司还与其他同行公司私下交换数据,以扩大其公司的用户数据池。还开发了爬虫云等软件,从其他小额贷款公司抓取数据。
可以说是利用各种渠道获取公民数据,一方面供自己使用,另一方面对外出售。
05
广州诺汉科技公司的数据在哪里?
广州诺翰科技有限公司只是一家普通企业,不具备取得身份证验证的相关权限。毕竟,在网上搜索和与同行交流的数据是有限的。
当警方调查时,甚至在他们出售的公民的个人信息中也有公民身份证照片信息,其中一些是两三个月前拍摄的。
所以警方继续追查广州诺汉科技公司的数据来源
经过深入调查,广州诺汉科技公司的数据是从湖南九乡公司的界面获取的,湖南九乡公司的数据是从北京海格科技有限公司获取的
北京海格科技有限公司也是从北京考拉信用咨询服务有限公司等四家公司购买的一个查询界面,最终找到了网上的所有数据源
拉卡拉是今年刚刚上市的第三方支付公司,北京考拉信用咨询服务有限公司是拉卡拉公司的子公司。
所以拉卡拉公司的股票,直接跌到了极限,有多少投资者不小心撒了谎
目前,全线涉及公司的相关法定代表人、董事长、销售和技术人员已被逮捕。
06
再划这一行
查看了整个事件,我们可以发现在整个倒卖过程中,个人三次从广州诺汉科技公司重购数据。
和这些数据在此之前已经被相关公司在网上转售3次给广州诺汉科技公司。
为了让大家看得更清楚,我将为大家画一幅画。
从这个图中,我们可以很容易地清楚地看到整个事件:
1年。高将数据卖给公司进行营销,他的数据是从沈处购买的。
2年。沈的资料购自谢。
3年。泄露的数据是从一个名叫丁咚·丁咚的用户那里购买的。
4年。“丁咚·丁咚”实际上是广州诺汉科技公司的员工。他出售数据为公司做生意。
5年。广州诺汉科技公司的数据来源包括非法在线爬行、同辈交换和上游公司购买;
6年。广州诺汉科技公司的采购数据来自湖南九祥公司。
7年。湖南九翔公司的数据购自北京海格科技公司。
8年。北京海格科技有限公司从北京考拉信用局和其他四家公司购买了它
是指公安部因业务需要,授予北京考拉信用局等有资质的公司开业的权力。因此,在提价后,这些公司可以毫无顾忌地将这些数据传输给个人,并无限制地向外界出售。
的价格也从最初的0.1元/条查询到最后的2元/条查询。
整个连锁通过8层转售和提价销售个人信息
事实上,为了利益最大化,这些公司不仅销售如此简单的界面,还有许多其他SAO动作
07
企业SAO行动
公安部授权企业一般限制场景和权限,此项服务收费。
例如,验证一个用户信息0.1元这些企业使用这些接口进行风力控制审查,以帮助企业检查风险。
公安部是国家机关,一般只对特殊企业开放,如金融机构、支付机构等。
如果一个非常小的企业或一个不符合条件的企业想要使用它,它可能不得不考虑其他方法。
例如,企业A是合格的。公安部给它接口后,可以让其他企业重新使用,同时还会收取1元/件的加价验证费。
先说两个常识:
1年。公安部授权给企业的接口,企业无权再授权给其他公司。
2年。公安部向企业提供的查询界面仅供检查,未经许可,企业不得保留。
但现实是,大多数企业都违反了这两个条件。
不仅是北京考拉的信用报告,据我所知,还有很多公司在做这项业务,尤其是在P2P盛行的时候。
许多企业为了利润多次转售身份验证查询接口,不仅转售接口,还非法缓存用户信息
,这样当同一个用户再次查询时,可以节省再次向公安部查询的费用。
为每个人画另一幅图:
正常业务是用户每次来电,企业都将数据传送到公安部接口的验证信息,最后将结果反馈到业务前端
但是现在,为了省钱或赚更多的钱,企业秘密保存用户认证的结果,以便在下一次认证期间可以直接转到自己的数据。
如果企业缓存的数据越来越多,就相当于建立了一个私有的用户信息文件,他可以直接把认证界面向外去赚钱。
许多公司以前都这样做过。事实上,这样做是非法的。
08
做了什么来非法获取数据?
原本是一种公民身份认证服务,直接服务于“互联网政务”,用于提高政府公共服务效率,防范欺诈和金融风险。
这些数据现在被小额贷款公司在价格逐层上涨后使用。询价价格可能是23元/条,从源头到底部0.1元,整整高出20到30倍。
身份证照片可以随意获取,这为小额贷款公司实施“常规贷款”犯罪和暴力集资打开了方便之门。
代收公司将这些非法获取的公民身份证照片PS成门厅照片或色情照片发给贷款人本人进行威胁。
如果贷款人不偿还贷款,小额贷款公司会将PS照片发给贷款人的亲戚、同事和同学,损害贷款人的声誉,迫使其偿还贷款。
也用于电信诈骗犯罪中的逮捕证诈骗
本案中,湖南九乡信息有限公司还利用爬虫软件从其他小额贷款公司抓取大量公民贷款个人信息。
包括姓名、身份证号码、地址、电话号码、芝麻信用评分、银行卡号、逾期还款等。
甚至贷款人被迫提供小额贷款公司的通话记录等。,形成了所谓的“地下信用”
将以数据的形式打包出售,其他小额贷款公司将成为是否贷款以及购买后贷款金额的风险控制基础。
公安部对这起案件暴露出的行业混乱进行了全面打击。在第一个场景中,警方记录了29起侵犯公民个人信息的案件,逮捕了288名嫌疑人,没收了4.68亿条公民个人信息,涉案金额超过9400万元。
案件涉及的公司非法缓存的数据已经收集
同时封锁了漏洞,并封锁了“身份验证和回扣服务”的所有接口。
公安部门会同中国人民银行等部门,加强对公民身份认证服务、个人信用服务的监管
09
最后
大数据、互联网小额贷款、现金贷款和互联网金融是信息泄露的高发领域。例如,我之前的文章“因为我写了一个爬虫,公司里有200多人被抓了!”大乔科技在“另一家知名公司炸雷,大量公司员工接受调查”和51张信用卡
整顿整个行业是国家的大趋势。以前的互联网黑市混有太多的非法利益,整个行业早就应该受到监管。
互联网公司也不是法律之外的地方。请去做并珍惜它,以合法、顺从和稳定的方式前进。
我还有朋友在现金贷款公司被警方逮捕。这位朋友实际上意识到了风险,并计划明年换工作,选择另一家公司,但整个公司在几个月内就被抓住了。
所以我再次提醒你,在未来,人们会越来越重视个人隐私。以前能做的事现在可能做不了。相关行业的朋友需要尽快做出选择。
最近,特别是来自现金贷款公司、小额贷款公司和大数据公司的程序员,如果公司涉嫌违法,最好不要逗留一天。
令人毛骨悚然!!
