可怕!4.68億個人信息泄露,7家涉案公司被查!
科學技術的發展,給我們的生活帶來了諸多便利,但也帶來了更多的隱性威脅。
據央視網報道,近日江蘇淮安警方依法打擊了 7 家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息 1 億多條。
其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份證返照查詢 9800 多萬次,獲利 3800 萬元。
警方已將考拉征信服務有限公司及北京黑格公司的法定代表人、董事長、銷售、技術等 20 余名涉案人員抓獲。
如此海量的個人信息被泄露,幕后黑手是誰?又暴露出怎樣的制度漏洞?
順藤摸瓜,江蘇淮安警方鎖定目標
2018 年 4 月,江蘇淮安警方在網上巡查時發現,有人非法購買公民個人信息,后嫌疑人高某主動到警方投案。
高某交代,他花 500 塊錢從網名叫“過去、將來”的人手里購買了 317 條公民個人信息,這些信息包括手機號、姓名、身份證號和家庭地址。
他買這些信息的目的是打電話、給網絡小貸公司拉客戶。警方通過對 QQ、微信等資料的綜合研判,鎖定販賣個人信息的“過去、將來”位置在河南焦作,隨即出動警力,將犯罪嫌疑人申某在家中抓獲。
在申某的電腦里,警方查獲公民個人信息 7 萬多條,這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等,很多信息顯示推廣來源為“花錢無憂”“借點錢”等小貸平臺。
經警方調查,申某自己不做貸款,他是從別人手里買過來以后,然后賺個差價,加個幾毛錢或者一塊錢一條,再出售給其他人。
隨后,申某的一名主要上線謝某在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的是廣東一個網名叫“叮咚叮咚”的人。
警方發現,“叮咚叮咚”在微信群中大肆販賣公民個人信息,跡象表明,身為廣州諾涵科技公司的員工,她販賣公民信息并非個體行為。
淮安警方深度研判發現,廣州諾涵科技公司不只是販賣公民個人信息,更主要的是在進行小額貸款并進行軟暴力催收,是一個組織嚴密、分工明確、涉案人數眾多的犯罪團伙。
經過周密部署,2018 年 6 月 6 日,在廣東警方配合下,淮安警方一舉將該公司 45 名涉案人員全部抓捕。
公民個人身份信息、身份證照片等一旦被私下販賣,有可能成為“套路貸”犯罪、暴力催收以及電信詐騙的幫兇等等。
“爬蟲”軟件“爬出”的犯罪鏈條
警方發現,涉案的廣州諾涵公司雖然披著科技公司的外衣,其實從事的是網絡放貸、軟暴力催收、販賣公民個人信息等違法犯罪行為。
在他們販賣的公民個人信息里,甚至還出現了公民身份證照片信息,這樣極度隱私的個人信息他們從哪兒獲取的呢?
警方發現,在廣州諾涵科技公司,公民個人信息被稱為“流量”,公司自己開發有“樂花管家”等多個小貸平臺,在自身購買公民個人信息用于推銷貸款、軟暴力催收的同時,也和其他公司相互交換公民個人信息,還開發有爬蟲云等軟件,通過技術手段爬取其他小貸公司的公民個人信息,用于公司放貸和非法出售牟利。
考拉征信等 7 家涉案公司被查
鎖定相關犯罪證據后,淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術主管抓獲。
審訊得知,九象公司黑爬蟲網站的“身份核驗返照”業務端口來自北京黑格科技有限公司,而黑格公司是從北京考拉征信服務有限公司等四家公司購買的查詢接口。
隨即,警方將北京黑格公司和考拉征信服務有限公司的法定代表人、董事長、銷售、技術等 20 余名涉案人員抓獲,并于今年 4 月在北京將他們上游公司的 5 名涉案人員抓獲。
經查,北京考拉征信服務有限公司從上游公司獲取接口后又違規將查詢接口出賣,并非法緩存公民個人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份證照片的大量泄露。
違規緩存相當于把公民個人信息復制了一份,存在那邊,下游公司再向它通過數據接口調取數據的時候,它就不需要再向上游調取,也是節省了開支,這個是違法的。
經查,2015 年 3 月以來,北京考拉公司非法提供查詢返照 9800 余萬次,獲利 3800 余萬元,在公司服務器中查獲并收繳被非法獲取、存儲的公民姓名、身份證號、相片近 1 億條。
公開資料顯示,考拉征信是一家第三方的信用評估及征信管理服務商,由拉卡拉和藍色光標、拓爾思、梅泰諾、旋極等四家上市公司共同出資設立。
考拉征信服務有限公司曾用名拉卡拉(北京)征信服務有限公司,成立于 2014 年 4 月,注冊資本 5000 萬元,法定代表人為鄒鐵山,唯一股東為拉卡拉信用管理有限公司,穿透后,其實際運營方為拉卡拉支付,實際控制人為聯想控股。
上億條公民姓名、身份證號、身份證相片這些極其隱私的個人信息被相關公司包裝成數據產品進行販賣,嚴重侵犯了公民個人隱私。
據了解,此系列案件中,部分涉案人員已經因侵犯公民個人信息罪被法院判處了相應刑罰。
辦案民警介紹,本來,公民身份認證服務是直接服務于“互聯網+政務”,用來提升政府公共服務效能,防范欺詐和金融風險的。
但之所以有上億條帶身份證相片的公民個人信息被泄露,主要問題在于涉案公司非法將公民身份認證端口出售,并非法緩存公民身份數據。
層層加價后,這些數據被小貸公司利用,查詢價格從源頭的 0.1 元一條到查詢底層時可能兩三塊錢一條,整整翻了二三十倍。
警方介紹,身份證照片可以隨意獲取,這為小貸公司實施“套路貸”犯罪、暴力催收敞開了罪惡之門。
警方稱,催收公司把這些非法獲取的公民身份證照片 PS 成靈堂照片或者淫穢色情的照片發給貸款人本人,首先是貸款人本人,對其進行威脅。
這種情況下,如果貸款人還不還款,PS 照片就會被小貸公司發給貸款人的親友、同事、同學,毀壞貸款人聲譽逼迫其還款;還有就是被用于電信詐騙犯罪中的通緝令詐騙。
本案中,湖南九象信息有限公司還利用爬蟲軟件,大量爬取其他小貸公司的公民貸款個人信息,包括姓名、身份證號、住址、電話、芝麻信用分、銀行卡號、是否逾期還款,甚至貸款人被迫提供給某一家小貸公司的通話記錄等,形成所謂的“地下征信”,然后以數據形式打包出售,其他小貸公司購買后成為是否放貸、放貸多少的風險控制依據。
公安部針對此案暴露出的行業亂象,全面開展了打擊整治工作。截至目前,警方共立案偵查侵犯公民個人信息案件 29 起,抓獲犯罪嫌疑人 288 人,繳獲公民個人信息 4.68 億余條,涉案金額 9400 余萬元。
涉案公司非法緩存的公民身份認證數據現已全部收繳。同時,堵塞漏洞,“身份核驗返照業務”接口全部封停,公安部門會同中國人民銀行等部門,加強對公民身份認證服務、個人征信服務的監管。
如何防止個人信息泄露
在科技飛速發展的今天,人們開始追求各種方便快捷的方式生活,但是,在方便快捷的背后,個人信息安全也不能忽視。瀏覽器、社交平臺等等都有可能出現隱私泄露。
個人隱私泄露有著很嚴重的安全隱患!如何防止個人信息泄露?快來看防范小妙招:
- 盡量不使用公共場所的 WiFi。
- 盡量訪問具備安全協議的網址。建議盡量登錄網址前綴中帶有“https:”字樣的網站,具備這種安全協議的網址的安全性較高。
- 不同軟件盡量不要使用同一組賬號密碼。
- 妥善處置快遞單等包含個人信息的單據。對于含有姓名、電話、住址等信息的單據憑證要及時銷毀,不經意扔掉也可能導致個人信息泄露。
- 身份證、戶口本等有個人信息的證件,一定要保存好。
- 手機、電腦等都需要安裝安全軟件,每天至少進行一次對木馬程序的掃描,尤其在使用重要賬號密碼前。每周定期進行一次病毒查殺,并及時更新安全軟件。
- 不少人熱衷于曬地點、曬自拍照,還有家長喜歡曬孩子照片等。這種手機簽到可能被別有用心的人盯上。可參考《可怕!愛在朋友圈曬自拍的妹子們一定要看!》
一方面暴露了個人隱私,比如姓名、工作單位、家庭住址等,另一方面可能招致犯罪,在網上使用手機簽到時,需要謹慎。
