原標題:拉卡拉徵信被查處,非法提供身份證返照查詢近億次!

來源 探長讀財 

據央視網報道,近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息1億多條,其中,拉卡拉支付旗下的考拉徵信涉嫌非法提供身份證返照查詢9800多萬次,獲利3800萬元。警方已將考拉徵信服務有限公司及北京黑格公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲。

公民個人身份信息、身份證照片等一旦被私下販賣,有可能成爲“套路貸”犯罪、暴力催收以及電信詐騙的幫兇等等。

最近,江蘇淮安警方通報,在公安部督辦下,他們以“打鏈條、打平臺、打團夥”爲目標,依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息1億餘條。

如此海量的個人信息被泄露,幕後黑手是誰?又暴露出怎樣的制度漏洞?

2018年4月,江蘇淮安警方在網上巡查時發現,有人非法購買公民個人信息,後嫌疑人高某主動到警方投案。高某交代,他花500塊錢從網名叫“過去、將來”的人手裏購買了317條公民個人信息,這些信息包括手機號、姓名、身份證號和家庭地址。他買這些信息的目的是打電話、給網絡小貸公司拉客戶。警方通過對QQ、微信等資料的綜合研判,鎖定販賣個人信息的“過去、將來”位置在河南焦作,隨即出動警力,將犯罪嫌疑人申某在家中抓獲。

在申某的電腦裏,警方查獲公民個人信息7萬多條,這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等,很多信息顯示推廣來源爲“花錢無憂”“借點錢”等小貸平臺。

經警方調查,申某自己不做貸款,他是從別人手裏買過來以後,然後賺個差價,加個幾毛錢或者一塊錢一條,再出售給其他人。 隨後,申某的一名主要上線謝某在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的是廣東一個網名叫“叮咚叮咚”的人,警方發現,“叮咚叮咚”在微信羣中大肆販賣公民個人信息,跡象表明,身爲廣州諾涵科技公司的員工,她販賣公民信息並非個體行爲。

淮安警方深度研判發現,廣州諾涵科技公司不只是販賣公民個人信息,更主要的是在進行小額貸款並進行軟暴力催收,是一個組織嚴密、分工明確、涉案人數衆多的犯罪團伙。經過周密部署,2018年6月6日,在廣東警方配合下,淮安警方一舉將該公司45名涉案人員全部抓捕

警方發現,在廣州諾涵科技公司,公民個人信息被稱爲“流量”,公司自己開發有“樂花管家”等多個小貸平臺,在自身購買公民個人信息用於推銷貸款、軟暴力催收的同時,也和其他公司相互交換公民個人信息,還開發有爬蟲雲等軟件,通過技術手段爬取其他小貸公司的公民個人信息,用於公司放貸和非法出售牟利。

考拉徵信等7家涉案公司被查

警方發現,涉案的廣州諾涵公司雖然披着科技公司的外衣,其實從事的是網絡放貸、軟暴力催收、販賣公民個人信息等違法犯罪行爲。

在他們販賣的公民個人信息裏,甚至還出現了公民身份證照片信息,這樣極度隱私的個人信息他們從哪兒獲取的呢?

警方發現,在廣州諾涵科技公司,公民個人信息被稱爲“流量”,公司自己開發有“樂花管家”等多個小貸平臺,在自身購買公民個人信息用於推銷貸款、軟暴力催收的同時,也和其他公司相互交換公民個人信息,還開發有爬蟲雲等軟件通過技術手段爬取其他小貸公司的公民個人信息,用於公司放貸和非法出售牟利。

警方發現,涉案的廣州諾涵公司雖然披着科技公司的外衣,其實從事的是網絡放貸、軟暴力催收、販賣公民個人信息等違法犯罪行爲。

在他們販賣的公民個人信息裏,甚至還出現了公民身份證照片信息,警方測試後發現,返回的是帶網紋的二代身份證彩色照片,是真實的,而且還有兩三個月之前剛剛拍的身份證照片。這樣極度隱私的個人信息他們從哪兒獲取的呢?

鎖定相關犯罪證據後,淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術主管抓獲。審訊得知,九象公司黑爬蟲網站的“身份覈驗返照”業務端口來自北京黑格科技有限公司,而黑格公司是從北京考拉徵信服務有限公司等四家公司購買的查詢接口。隨即,警方將北京黑格公司和考拉徵信服務有限公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲,並於今年4月在北京將他們上游公司的5名涉案人員抓獲。

經查,北京考拉徵信服務有限公司從上游公司獲取接口後又違規將查詢接口出賣,並非法緩存公民個人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份證照片的大量泄露。

違規緩存相當於把公民個人信息複製了一份,存在那邊,下游公司再向它通過數據接口調取數據的時候,它就不需要再向上游調取,也是節省了開支,這個是違法的。

經查,2015年3月以來,北京考拉公司非法提供查詢返照9800餘萬次,獲利3800餘萬元,在公司服務器中查獲並收繳被非法獲取、存儲的公民姓名、身份證號、相片近1億條。

公開資料顯示,考拉徵信是一家第三方的信用評估及徵信管理服務商,由拉卡拉和藍色光標拓爾思、梅泰諾、旋極等四家上市公司共同出資設立。

考拉徵信服務有限公司曾用名拉卡拉(北京)徵信服務有限公司,成立於2014年4月,註冊資本5000萬元,法定代表人爲鄒鐵山,唯一股東爲拉卡拉信用管理有限公司,穿透後,其實際運營方爲拉卡拉支付,實際控制人爲聯想控股

上億條公民姓名、身份證號、身份證相片這些極其隱私的個人信息被相關公司包裝成數據產品進行販賣,嚴重侵犯了公民個人隱私。據瞭解,此係列案件中,部分涉案人員已經因侵犯公民個人信息罪被法院判處了相應刑罰。

辦案民警介紹,本來,公民身份認證服務是直接服務於“互聯網+政務”,用來提升政府公共服務效能,防範欺詐和金融風險的。但之所以有上億條帶身份證相片的公民個人信息被泄露,主要問題在於涉案公司非法將公民身份認證端口出售,並非法緩存公民身份數據。層層加價後,這些數據被小貸公司利用,查詢價格從源頭的0.1元一條到查詢底層時可能兩三塊錢一條,整整翻了二三十倍。警方介紹,身份證照片可以隨意獲取,這爲小貸公司實施“套路貸”犯罪、暴力催收敞開了罪惡之門。

警方稱,催收公司把這些非法獲取的公民身份證照片PS成靈堂照片或者淫穢色情的照片發給貸款人本人,首先是貸款人本人,對其進行威脅。

這種情況下,如果貸款人還不還款,PS照片就會被小貸公司發給貸款人的親友、同事、同學,毀壞貸款人聲譽逼迫其還款;還有就是被用於電信詐騙犯罪中的通緝令詐騙。

本案中,湖南九象信息有限公司還利用爬蟲軟件,大量爬取其他小貸公司的公民貸款個人信息,包括姓名、身份證號、住址、電話、芝麻信用分、銀行卡號、是否逾期還款,甚至貸款人被迫提供給某一家小貸公司的通話記錄等,形成所謂的“地下徵信”,然後以數據形式打包出售,其他小貸公司購買後成爲是否放貸、放貸多少的風險控制依據。

公安部針對此案暴露出的行業亂象,全面開展了打擊整治工作。截至目前,警方共立案偵查侵犯公民個人信息案件29起,抓獲犯罪嫌疑人288人,繳獲公民個人信息4.68億餘條,涉案金額9400餘萬元。涉案公司非法緩存的公民身份認證數據現已全部收繳。同時,堵塞漏洞,“身份覈驗返照業務”接口全部封停,公安部門會同中國人民銀行等部門,加強對公民身份認證服務、個人徵信服務的監管。

責任編輯:楊希 1904183207

相關文章