圖片來源：視覺中國

個人信息數(shù)據(jù)安全領(lǐng)域正在迎來強(qiáng)監(jiān)管時期。

據(jù)央視網(wǎng)報(bào)道，近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億多條，其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份證返照查詢9800多萬次，獲利3800萬元。

據(jù)悉，警方現(xiàn)已將考拉征信及黑格科技的法定代表人、董事長、銷售、技術(shù)等20余名涉案人員抓獲。

天眼查顯示，考拉征信注冊資本金5000萬，股東中有6家上市公司。其中，拉卡拉以持股32.40％的比例位居第一大股東；數(shù)知科技、拓爾思、旋極信息和藍(lán)色光標(biāo)分別持股10.80％，同列第三大股東；廣聯(lián)達(dá)持股3.00％位列第九。

受考拉征信被警方查處影響，上述6家上市公司今日急劇下跌，最終5家飄綠收盤。除跌停的拉卡拉外，截至收盤，拓爾思跌0.77%、旋極信息跌3.83%、藍(lán)色光標(biāo)跌1.85%、廣聯(lián)達(dá)從漲超3%跌至漲1.18%，收盤漲1.2%，港股聯(lián)想控股跌0.37%。

拉卡拉方面對鈦媒體表示，拉卡拉支付只是考拉征信幾大股東之一，拉卡拉與考拉征信之間的財(cái)務(wù)、業(yè)務(wù)、經(jīng)營等是各自獨(dú)立的。目前警方只是在取證階段，考拉征信正在配合調(diào)查。

值得一提的是，考拉征信是曾獲央行個人征信試點(diǎn)的征信巨頭，也是國內(nèi)首家成立大數(shù)據(jù)征信模型專業(yè)實(shí)驗(yàn)室的征信機(jī)構(gòu)，主要從事個人和小微企業(yè)信用狀況評估。

7家公司涉嫌非法緩存1億多條公民個人信息

據(jù)央視網(wǎng)的報(bào)道，此次事發(fā)源自江蘇淮安警方依法對7家涉嫌侵犯公民個人信息犯罪的公司的打擊，這7家公司涉嫌非法緩存公民個人信息1億多條。

2018年4月，江蘇淮安警方在網(wǎng)上巡查時發(fā)現(xiàn)，有人非法購買公民個人信息，后嫌疑人高某主動到警方投案。高某交代，他花500塊錢從網(wǎng)名叫“過去、將來”的人手里購買了317條公民個人信息，這些信息包括手機(jī)號、姓名、身份證號和家庭地址。

高某稱買這些信息的目的是打電話、給網(wǎng)絡(luò)小貸公司拉客戶，警方通過對QQ、微信等資料的綜合研判，鎖定販賣個人信息的“過去、將來”位置在河南焦作，隨即出動警力，將犯罪嫌疑人申某在家中抓獲。

在申某的電腦里，警方查獲公民個人信息7萬多條，這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等，很多信息顯示推廣來源為“花錢無憂”“借點(diǎn)錢”等小貸平臺。

隨后，申某的一名主要上線謝某在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的是來自廣東。警方發(fā)現(xiàn)，這個網(wǎng)名為“叮咚叮咚”的在微信群中大肆販賣公民個人信息，而身為廣州諾涵科技公司的員工，她販賣公民信息并非個體行為。淮安警方深度研判發(fā)現(xiàn)，廣州諾涵科技公司不只是販賣公民個人信息，更主要的是在進(jìn)行小額貸款并軟暴力催收。

經(jīng)過周密部署，2018年6月6日，在廣東警方配合下，淮安警方一舉將該公司45名涉案人員全部抓捕。

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。警方審訊得知，九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來自黑格科技，而黑格科技正是從考拉征信等四家公司購買的查詢接口。

警方立案29起，涉案個人信息4.68億余條

警方通報(bào)中提到，廣州諾涵公司內(nèi)部將公民個人信息稱為“流量”。 該公司開發(fā)了小貸平臺“樂花管家”從事貸款業(yè)務(wù)，以所謂的“流量”作為其推銷貸款和軟暴力催收的基礎(chǔ)。

廣州諾涵公司獲取“流量”的方式，除從湖南九象公司購買以外，還包括與其他公司交換，以及開發(fā)爬蟲云等軟件、利用技術(shù)手段爬取其他小貸公司的“流量”等等。 在開展貸款、催收業(yè)務(wù)的同時，該公司也通過非法出售“流量”牟利。

央視的報(bào)道顯示，這其中，考拉征信涉嫌從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。而違規(guī)緩存相當(dāng)于把公民個人信息復(fù)制了一份，下游公司再向它通過數(shù)據(jù)接口調(diào)取數(shù)據(jù)的時候，它不需要再向上游調(diào)取，節(jié)省開支，屬于違法行為。

近年來，個人信息泄露已不是新鮮事，由此導(dǎo)致的電信網(wǎng)絡(luò)詐騙、套路貸、暴力催收等違法案件也呈現(xiàn)上升趨勢。而監(jiān)管對于個人隱私保護(hù)和數(shù)據(jù)安全的監(jiān)管也在逐漸升級，在征信和營銷領(lǐng)域的政策趨嚴(yán)。

值得關(guān)注的是，近期，監(jiān)管機(jī)構(gòu)開始摸底大數(shù)據(jù)使用和采集邊界，持牌金融機(jī)構(gòu)也展開自查，評估合規(guī)風(fēng)險(xiǎn)。

不久前，央行曾發(fā)文調(diào)研銀行與第三方數(shù)據(jù)公司合作情況，要求各機(jī)構(gòu)排查自身業(yè)務(wù)中是否存在違規(guī)爬蟲行為；此外，《個人金融信息（數(shù)據(jù)）保護(hù)試行辦法》被列入《中國人民銀行2019年規(guī)章制定工作計(jì)劃》中，將對何為個人金融信息、誰可以獲取個人金融信息等重要問題作出梳理。

10月12日，北京銀保監(jiān)局又發(fā)布《關(guān)于規(guī)范銀行與金融科技公司合作類業(yè)務(wù)及互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的通知》，嚴(yán)禁與以“大數(shù)據(jù)”為名竊取、濫用、非法買賣或泄露客戶信息的企業(yè)開展合作。

公安部已經(jīng)對此案暴露出的行業(yè)亂象開展了全面的打擊整治工作，截至目前，警方共立案偵查29起，涉案個人信息4.68億余條，抓獲犯罪嫌疑人288人，涉案金額9400余萬元，涉案公司非法緩存的公民身份認(rèn)證數(shù)據(jù)已經(jīng)全部收繳、身份核驗(yàn)返照業(yè)務(wù)接口全部關(guān)停，公安部將會同央行加強(qiáng)對公民身份認(rèn)證服務(wù)、個人征信服務(wù)的監(jiān)管。

（本文首發(fā)鈦媒體，作者｜蔡鵬程） 

760人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App