手机网站
手机网站
公民个人信息被非法获取倒卖,为“套路贷”、“暴力催收”打开罪恶之门,严重侵犯公民合法权益11月2日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
有人网上兜售公民个人信息被抓 曝光黑色产业链
公民个人身份信息、身份证照片等一旦被私下贩卖,有可能成为“套路贷”犯罪、暴力催收以及电信诈骗的帮凶等等。如此海量的个人信息被泄露,幕后黑手是谁?又暴露出怎样的制度漏洞?
2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是打电话、给网络小贷公司拉客户。警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的“过去、将来”位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。
在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。
经警方调查,申某自己不做贷款,他是从别人手里买过来以后,然后赚个差价,加个几毛钱或者一块钱一条,再出售给其他人。 随后,申某的一名主要上线谢某在广州家中被警方抓获。
犯罪团伙披科技公司外衣贩卖个人信息
另一个通过他人向申某贩卖公民个人信息的是广东一个网名叫“叮咚叮咚”的人,警方发现,“叮咚叮咚”在微信群中大肆贩卖公民个人信息,迹象表明,这个“叮咚叮咚”是广州诺涵科技公司的员工,她贩卖公民信息并非个体行为。
淮安警方深度研判发现,广州诺涵科技公司不只是贩卖公民个人信息,更主要的是在进行小额贷款并进行软暴力催收,可以说是一个披着科技公司外衣的组织严密、分工明确、涉案人数众多的犯罪团伙。经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。
警方发现,在广州诺涵科技公司,公民个人信息被称为“流量”,公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。
四家公司非法提供查询接口 数十名涉案人员被抓
警方进一步侦查发现,在诺涵公司贩卖的公民个人信息里,甚至还出现了公民身份证照片信息。经测试,返回的是带网纹的二代身份证彩色照片,不仅都是真实的,而且还有两三个月之前刚刚拍的身份证照片。这样极度隐私的个人信息他们从哪儿获取的呢?
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。
考拉征信非法提供查询返照9800余万次
经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
据介绍,违规缓存相当于把公民个人信息复制了一份保存在本地,下游公司通过数据接口调取数据的时候,不需要再向上游调取,属明显违法行为。
经查,2015年3月以来,北京考拉征信公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。
公开资料显示,考拉征信是一家第三方信用评估及征信管理服务商,注册资本5000万元,法定代表人为邹铁山,是考拉昆仑信用管理公司的全资子公司。其母公司考拉昆仑信用管理公司有九名股东,其中包括a股上市公司拉卡拉支付、拓尔思、旋极信息、蓝色光标和广联达。
公开资料显示,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。2018年1月,中国互联网金融协会和考拉征信等八家征信机构,共同发起成立百行征信有限公司。
拉卡拉今日回应考拉征信被查一事表示,考拉征信正配合相关调查,目前只是取证阶段。拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的,拉卡拉支付是考拉征信母公司九名股东之一。
身份证照片随意获取为“套路贷”犯罪打开大门
据办案民警介绍,本来,公民身份认证服务是直接服务于“互联网 政务”,用来提升政府公共服务效能,防范欺诈和金融风险的。但之所以有上亿条带身份证相片的公民个人信息被泄露,主要问题在于涉案公司非法将公民身份认证端口出售,并非法缓存公民身份数据。层层加价后,这些数据被小贷公司利用,查询价格从源头的0.1元一条到查询底层时可能两三块钱一条,整整翻了二三十倍。
不法分子高价买来这些信息会干哪些坏事呢?据警方介绍,身份证照片随意获取为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。催收公司把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情的照片发给贷款人本人,首先是贷款人本人,对其进行威胁。这种情况下,如果贷款人还不还款,PS照片就会被小贷公司发给贷款人的亲友、同事、同学,毁坏贷款人声誉逼迫其还款;还有就是被用于电信诈骗犯罪中的通缉令诈骗。
本案中,湖南九象信息有限公司还利用爬虫软件,大量爬取其他小贷公司的公民贷款个人信息,包括姓名、身份证号、住址、电话、芝麻信用分、银行卡号、是否逾期还款,甚至贷款人被迫提供给某一家小贷公司的通话记录等,形成所谓的“地下征信”,然后以数据形式打包出售,其他小贷公司购买后成为是否放贷、放贷多少的风险控制依据。
警方已立案侦查侵犯公民个人信息案件29起 抓获犯罪嫌疑人288人
公安部针对此案暴露出的行业乱象,全面开展了打击整治工作。截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿余条,涉案金额9400余万元。涉案公司非法缓存的公民身份认证数据现已全部收缴。同时,堵塞漏洞,“身份核验返照业务”接口全部封停,公安部门会同中国人民银行等部门,加强对公民身份认证服务、个人征信服务的监管。
文/北京青年报记者 程婕
编辑/田野
