可怕!4.68亿个人信息泄露,7家涉案公司被查!
科学技术的发展,给我们的生活带来了诸多便利,但也带来了更多的隐性威胁。
据央视网报道,近日江苏淮安警方依法打击了 7 家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息 1 亿多条。
其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询 9800 多万次,获利 3800 万元。
如此海量的个人信息被泄露,幕后黑手是谁?又暴露出怎样的制度漏洞?
顺藤摸瓜,江苏淮安警方锁定目标
2018 年 4 月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。
高某交代,他花 500 块钱从网名叫“过去、将来”的人手里购买了 317 条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。
在申某的电脑里,警方查获公民个人信息 7 万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。
经警方调查,申某自己不做贷款,他是从别人手里买过来以后,然后赚个差价,加个几毛钱或者一块钱一条,再出售给其他人。
随后,申某的一名主要上线谢某在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的是广东一个网名叫“叮咚叮咚”的人。
警方发现,“叮咚叮咚”在微信群中大肆贩卖公民个人信息,迹象表明,身为广州诺涵科技公司的员工,她贩卖公民信息并非个体行为。
公民个人身份信息、身份证照片等一旦被私下贩卖,有可能成为“套路贷”犯罪、暴力催收以及电信诈骗的帮凶等等。
“爬虫”软件“爬出”的犯罪链条
警方发现,涉案的广州诺涵公司虽然披着科技公司的外衣,其实从事的是网络放贷、软暴力催收、贩卖公民个人信息等违法犯罪行为。
警方发现,在广州诺涵科技公司,公民个人信息被称为“流量”,公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。
考拉征信等 7 家涉案公司被查
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。
审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等 20 余名涉案人员抓获,并于今年 4 月在北京将他们上游公司的 5 名涉案人员抓获。
经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
公开资料显示,考拉征信是一家第三方的信用评估及征信管理服务商,由拉卡拉和蓝色光标、拓尔思、梅泰诺、旋极等四家上市公司共同出资设立。
上亿条公民姓名、身份证号、身份证相片这些极其隐私的个人信息被相关公司包装成数据产品进行贩卖,严重侵犯了公民个人隐私。
据了解,此系列案件中,部分涉案人员已经因侵犯公民个人信息罪被法院判处了相应刑罚。
办案民警介绍,本来,公民身份认证服务是直接服务于“互联网+政务”,用来提升政府公共服务效能,防范欺诈和金融风险的。
但之所以有上亿条带身份证相片的公民个人信息被泄露,主要问题在于涉案公司非法将公民身份认证端口出售,并非法缓存公民身份数据。
层层加价后,这些数据被小贷公司利用,查询价格从源头的 0.1 元一条到查询底层时可能两三块钱一条,整整翻了二三十倍。
警方介绍,身份证照片可以随意获取,这为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。
警方称,催收公司把这些非法获取的公民身份证照片 PS 成灵堂照片或者淫秽色情的照片发给贷款人本人,首先是贷款人本人,对其进行威胁。
本案中,湖南九象信息有限公司还利用爬虫软件,大量爬取其他小贷公司的公民贷款个人信息,包括姓名、身份证号、住址、电话、芝麻信用分、银行卡号、是否逾期还款,甚至贷款人被迫提供给某一家小贷公司的通话记录等,形成所谓的“地下征信”,然后以数据形式打包出售,其他小贷公司购买后成为是否放贷、放贷多少的风险控制依据。
公安部针对此案暴露出的行业乱象,全面开展了打击整治工作。截至目前,警方共立案侦查侵犯公民个人信息案件 29 起,抓获犯罪嫌疑人 288 人,缴获公民个人信息 4.68 亿余条,涉案金额 9400 余万元。
涉案公司非法缓存的公民身份认证数据现已全部收缴。同时,堵塞漏洞,“身份核验返照业务”接口全部封停,公安部门会同中国人民银行等部门,加强对公民身份认证服务、个人征信服务的监管。
如何防止个人信息泄露
个人隐私泄露有着很严重的安全隐患!如何防止个人信息泄露?快来看防范小妙招:
尽量不使用公共场所的 WiFi。
尽量访问具备安全协议的网址。建议尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。
不同软件尽量不要使用同一组账号密码。
妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。
身份证、户口本等有个人信息的证件,一定要保存好。
手机、电脑等都需要安装安全软件,每天至少进行一次对木马程序的扫描,尤其在使用重要账号密码前。每周定期进行一次病毒查杀,并及时更新安全软件。
不少人热衷于晒地点、晒自拍照,还有家长喜欢晒孩子照片等。这种手机签到可能被别有用心的人盯上。可参考《可怕!爱在朋友圈晒自拍的妹子们一定要看!》
一方面暴露了个人隐私,比如姓名、工作单位、家庭住址等,另一方面可能招致犯罪,在网上使用手机签到时,需要谨慎。
精彩文章推荐: