警方抓獲考拉征信董事長等20余人 地下征信黑產揭秘
原標題 警方抓獲考拉征信董事長等20余人,薄錫來“地下征信”黑色產業鏈遭揭秘
來源 界面新聞
記者 苗藝偉
11月19日,據央視新聞報道,近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息1億多條。
其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份證返照查詢9800多萬次,獲利3800萬元,警方已將考拉征信服務有限公司及北京黑格公司的法定代表人,董事長,銷售,技術等20余名涉案人員抓獲。
警方發現這起“地下征信”黑色產業鏈最初源于一起主動投案。
央視新聞報道,2018年4月,江蘇淮安警方在網上巡查時發現,有人非法購買公民個人信息,生長球之空中小島后嫌疑人高某主動到警方投案。高某交代,他花500塊錢從網名叫“過去,將來”的人手里購買了317條公民個人信息,這些信息包括手機號,姓名,身份證號和家庭地址。他買這些信息的目的是打電話,給網絡小貸公司拉客戶,警方通過對QQ,微信等資料的綜合研判,鎖定販賣個人信息的“過去,將來”位置在河南焦作,隨即出動警力,將犯罪嫌疑人申某在家中抓獲。
在申某的電腦里,警方查獲公民個人信息7萬多條,這些信息包括公民姓名,身份證號,地址,電話以及芝麻信用分等,很多信息顯示推廣來源為“花錢無憂”“借點錢”等小貸平臺。警方表示,申某自己不做貸款,而是通過個人信息買賣賺差價,加個幾毛錢或者一塊錢一條,再出售給其他人。
隨后,申某的一名主要上線謝某在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的是廣東一個網名叫“叮咚叮咚”的人,警方發現,“叮咚叮咚”在微信群中大肆販賣公民個人信息,跡象表明,身為廣州諾涵科技公司的員工,他販賣公民信息并非個體行為。?安警方深度研判發現,廣州諾涵科技公司不只是販賣公民個人信息,更主要的是在進行小額貸款并進行軟暴力催收,是一個組織嚴密,分工明確,涉案人數眾多的犯罪團伙。經過周密部署,2018年6月6日,在廣東警方配合下,淮安警方一舉將該公司45名涉案人員全部抓捕。
警方發現,在廣州諾涵科技公司,公民個人信息被稱為“流量”,公司自己開發有“樂花管家”等多個小貸平臺,在自身購買公民個人信息用于推銷貸款,軟暴力催收的同時,也和其他公司相互交換公民個人信息,還開發有爬蟲云等軟件,通過技術手段爬取其他小貸公司的公民個人信息,用于公司放貸和非法出售牟利。警方發現,涉案的廣州諾涵公司雖然披著科技公司的外衣,其實從事的是網絡放貸,軟暴力催收,販賣公民個人信息等違法犯罪行為。在他們販賣的公民個人信息里,甚至還出現了公民身份證照片信息,警方測試后發現,返回的是帶網紋的二代身份證彩色照片,這樣極度隱私的個人信息他們從哪兒獲取的呢?
鎖定相關犯罪證據后,臺前一中吧淮安警方在長沙,臺前一中吧深圳分別將湖南九象公司的法定代表人和技術主管抓獲。警方審訊得知,九象公司黑爬蟲網站的“身份核驗返照”業務端口來自北京黑格科技有限公司,而黑格公司是從北京考拉征信服務有限公司等四家公司購買的查詢接口。
隨即,警方將北京黑格公司和考拉征信服務有限公司的法定代表人,董事長,銷售,技術等20余名涉案人員抓獲,并于今年4月在北京將他們上游公司的5名涉案人員抓獲。經查,北京考拉征信服務有限公司從上游公司獲取接口后又違規將查詢接口出賣,并非法緩存公民個人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份證照片的大量泄露。
淮安公安分局網絡大隊中隊長顧明表示:“違規緩存相當于把公民個人信息復制了一份,存在那邊,下游公司再向它通過數據接口調取數據的時候,它就不需要再向上游調取,也是節省了開支,這個是違法的。”
經查,2015年3月以來,北京考拉公司非法提供查詢返照9800余萬次,獲利3800余萬元,在公司服務器中查獲并收繳被非法獲取,建邦培訓存儲的公民姓名,身份證號,相片近1億條。個人信息這些及其隱私的數據被一些公司包裝成為個人數據產品進行販賣,嚴重侵害了個人隱私,部分涉案人員因侵犯公民個人信息罪已經被法院判處了相應的刑罰。
買賣公民個人隱私數據為小貸公司的“套路貸”犯罪,暴力催收敞開了罪惡之門。
淮安市公安局網安支隊副大隊長尹永其表示,把這些非法獲取的公民身份證照片PS成靈堂照片或者淫穢色情照片,發給貸款人本人進行威脅,甚至發給親友同事,波希知穗毀壞貸款人聲譽,另外還用于電信詐騙中的通緝令詐騙,把帶有身份證照片的通緝令發給受害人。
例如,湖南九象信息服務有限公司還利用爬蟲軟件,大量爬取其他小貸公司的公民個人貸款數據,包括姓名,身份證號,住址,電話,芝麻信用分,銀行卡號,是否逾期,甚至通話記錄等,形成所謂的地下征信,然后以數據形式打包出售,其他小貸公司購買后,成為是否放貸,放貸多少的風險控制依據。
公安部已經對此案暴露出的行業亂象開展了全面的打擊整治工作,截至目前,警方共立案偵查29起,涉案個人信息4.68億余條,抓獲犯罪嫌疑人288人,涉案金額9400余萬元,涉案公司非法緩存的公民身份認證數據已經全部收繳,身份核驗返照業務接口全部關停,公安部將會同央行加強對公民身份認證服務,個人征信服務的監管。
