据央视报道,最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证查询9800多万次,非法获利3800余万元。
2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是打电话、给网络小贷公司拉客户。警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的“过去、将来”位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。
从申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。
淮安市公安局淮安分局河下派出所副所长 汤培林: 他(申某)自己不做贷款,他就是贩卖,他就是从人家这边买过来以后,然后赚个差价,加个几毛钱或者一块钱一条,他再出售给其他人。
警方深入侦查发现,广州诺涵公司虽然披着科技公司的外衣,其实主要是在进行小额贷款并进行软暴力催收,是一个组织严密、分工明确、涉案人数众多的犯罪团伙。公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。
经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,下游公司再向它通过数据接口调取数据的时候,它就不需要再向上游调取,从而造成公民身份信息包括身份证照片的大量泄露。
公开资料显示,考拉征信是一家第三方的信用评估及征信管理服务商,由拉卡拉和蓝色光标、拓尔思、梅泰诺、旋极等四家上市公司共同出资设立。考拉征信服务有限公司曾用名拉卡拉(北京)征信服务有限公司,成立于2014年4月,注册资本5000万元,法定代表人为邹铁山,唯一股东为拉卡拉信用管理有限公司,穿透后,其实际运营方为拉卡拉支付,实际控制人为联想控股。
上亿条公民姓名、身份证号、身份证相片这些极其隐私的个人信息被相关公司包装成数据产品进行贩卖,严重侵犯了公民个人隐私。据了解,此系列案件中,部分涉案人员已经因侵犯公民个人信息罪被法院判处了相应刑罚。
办案民警介绍,本来,公民身份认证服务是直接服务于“互联网+政务”,用来提升政府公共服务效能,防范欺诈和金融风险的。但之所以有上亿条带身份证相片的公民个人信息被泄露,主要问题在于涉案公司非法将公民身份认证端口出售,并非法缓存公民身份数据。层层加价后,这些数据被小贷公司利用,查询价格从源头的0.1元一条到查询底层时可能两三块钱一条,整整翻了二三十倍。警方介绍,身份证照片可以随意获取,这为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。
公安部针对此案暴露出的行业乱象,全面开展了打击整治工作。截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿余条,涉案金额9400余万元。涉案公司非法缓存的公民身份认证数据现已全部收缴。同时,堵塞漏洞,“身份核验返照业务”接口全部封停,公安部门会同中国人民银行等部门,加强对公民身份认证服务、个人征信服务的监管。