原标题 警方抓获考拉征信董事长等20余人,“地下征信”黑色产业链遭揭秘
来源 界面新闻
记者 苗艺伟
11月19日,据央视新闻报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人隐私信息犯罪的公司,涉嫌非法缓存公民个人隐私信息1亿多条。
其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
警方发现这起“地下征信”黑色产业链最初源于一起主动投案。
央视新闻报道,2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人隐私信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人隐私信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是打电话、给网络小贷公司拉客户,警方通过对QQ、微信等资料的综合研判,锁定贩卖个人隐私信息的“过去、将来”位置在河南焦作,随即出动警力,将嫌疑犯申某在家中抓获。
在申某的电脑里,警方查获公民个人隐私信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。警方表示,申某自己不做贷款,而是通过个人隐私信息买卖赚差价,加个几毛钱或者一块钱一条,再出售给其他人。
随后,申某的一名主要上线谢某在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人隐私信息的是广东一个网名叫“叮咚叮咚”的人,警方发现,“叮咚叮咚”在微信群中大肆贩卖公民个人隐私信息,迹象表明,身为广州诺涵科技公司的员工,他贩卖公民信息并非个体行为。淮安警方深度研判发现,广州诺涵科技公司不只是贩卖公民个人隐私信息,更主要的是在进行小额贷款并进行软暴力催收,是一个组织严密、分工明确、涉案人数众多的犯罪团伙。经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。
警方发现,在广州诺涵科技公司,公民个人隐私信息被称为“流量”,公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人隐私信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人隐私信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人隐私信息,用于公司放贷和非法出售牟利。警方发现,涉案的广州诺涵公司虽然披着科技公司的外衣,其实从事的是网络放贷、软暴力催收、贩卖公民个人隐私信息等违法犯罪行为。在他们贩卖的公民个人隐私信息里,甚至还出现了公民身份证照片信息,警方测试后发现,返回的是带网纹的二代身份证彩色照片,这样极度隐私的个人隐私信息他们从哪儿获取的呢?
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。警方审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
淮安公安分局网络大队中队长顾明表示:“违规缓存相当于把公民个人隐私信息复制了一份,存在那边,下游公司再向它通过数据接口调取数据的时候,它就不需要再向上游调取,也是节省了开支,这个是违法的。”
经查,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。个人隐私信息这些及其隐私的数据被一些公司包装成为个人数据产品做贩卖,严重侵害了个人隐私,部分涉案人员因侵犯公民个人隐私信息罪已经被法院判处了相应的刑罚。
买卖公民个人隐私数据为小贷公司的“套路贷”犯罪、暴力催收敞开了罪恶之门。
淮安市公安局网安支队副大队长尹永其表示,把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情照片,发给贷款人本人进行威胁,甚至发给亲友同事,毁坏贷款人声誉,另外还用于电信诈骗中的通缉令诈骗,把带有身份证照片的通缉令发给受害人。
例如,湖南九象信息服务有限公司还利用爬虫软件,大量爬取其他小贷公司的公民个人贷款数据,包括姓名、身份证号、住址、电话、芝麻信用分、银行卡号、是否逾期,甚至通话记录等,形成所谓的地下征信,然后以数据形式打包出售,其他小贷公司购买后,成为是否放贷、放贷多少的风险控制依据。
公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作,截至目前,警方共立案侦查29起,涉案个人隐私信息4.68亿余条,抓获嫌疑犯288人,涉案金额9400余万元,涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停,公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。