1億條信息泄漏怎么回事 這1億條信息內(nèi)容是什么怎么泄漏的

最近，江蘇淮安警方通報(bào)，在公安部督辦下，他們以“打鏈條、打平臺(tái)、打團(tuán)伙”為目標(biāo)，依法打擊了7家涉嫌侵犯公民個(gè)人信息犯罪的公司，涉嫌非法緩存公民個(gè)人信息1億余條。

公民個(gè)人身份信息、身份證照片等一旦被私下販賣，就有可能讓人陷入“套路貸”犯罪、暴力催收以及電信詐騙等陷阱。

如此海量的個(gè)人信息被泄露，幕后黑手是誰？又暴露出怎樣的制度漏洞？

突發(fā)！拉卡拉(300773,股吧)旗下考拉征信被查

11月20日，據(jù)央視網(wǎng)報(bào)道，近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個(gè)人信息犯罪的公司，涉嫌非法緩存公民個(gè)人信息1億多條，其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份證返照查詢9800多萬次，獲利3800萬元。

警方已將考拉征信服務(wù)有限公司及北京黑格公司的法定代表人、董事長、銷售、技術(shù)等20余名涉案人員抓獲。

本次行動(dòng)中，據(jù)警方發(fā)現(xiàn)，廣州諾涵信息科技有限公司（下稱：諾涵科技）將公民個(gè)人信息被稱為“流量”，公司自己開發(fā)有樂花管家等多個(gè)小貸平臺(tái)，在自身購買公民個(gè)人信息用于推銷貸款，軟暴力催收的同時(shí)也和其他公司相互交換公民個(gè)人信息，還開發(fā)有爬蟲云等軟件，通過技術(shù)手段扒取其他小貸公司的公民個(gè)人信息，用于公司放貸和非法出售牟利。

打開APP 閱讀最新報(bào)道

據(jù)警方調(diào)查發(fā)現(xiàn)，諾涵科技的公民個(gè)人信息，主要來自湖南九象信息有限公司（下稱：九象公司）。這家公司開發(fā)有一個(gè)黑爬蟲網(wǎng)站，通過爬蟲軟件非法獲取數(shù)10家小貸公司的公民貸款和逾期數(shù)據(jù)，然后公開提供收費(fèi)查詢，并提供“身份核驗(yàn)返照”業(yè)務(wù)，任何人只要在該網(wǎng)站輸入公民姓名和身份證號(hào)碼，就可以查詢獲取公民身份證相片。

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長沙、深圳分別將九象公司的法定代表人和技術(shù)主管抓獲，審訊得知九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來自北京黑格科技有限公司（下稱：黑格科技），而黑格科技是從北京考拉征信服務(wù)有限公司（下稱：考拉征信）等4家公司購買的查詢接口。

經(jīng)查北京考拉征信服務(wù)有限公司從上游公司獲取接口后，又違規(guī)將查詢接口出賣，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄漏。

最大股東是拉卡拉

值得一提的是，考拉征信是曾獲央行個(gè)人征信試點(diǎn)的征信巨頭，也是國內(nèi)首家成立大數(shù)據(jù)征信模型專業(yè)實(shí)驗(yàn)室的征信機(jī)構(gòu)。

公開資料顯示，北京考拉征信服務(wù)有限公司是一家第三方的信用評(píng)估及征信管理服務(wù)商，法定代表人為鄒鐵山。據(jù)其官網(wǎng)介紹，公司成立于2014年4月，是人民銀行批準(zhǔn)的八家個(gè)人征信批籌企業(yè)之一，是百行征信九家發(fā)起股東及董事單位之一。

其業(yè)務(wù)包括：企業(yè)信用的征集、評(píng)定；企業(yè)管理咨詢；技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓；計(jì)算機(jī)系統(tǒng)服務(wù)；數(shù)據(jù)處理等。

據(jù)天眼查數(shù)據(jù)顯示，考拉征信最大股東為A股上市公司拉卡拉支付股份有限公司，持股比例為32.40％。此外，A股上市公司拓爾思(300229,股吧)、旋極信息(300324,股吧)、藍(lán)色光標(biāo)(300058,股吧)均持股10.80％，A股上市公司廣聯(lián)達(dá)(002410,股吧)持股3.00％。而拉卡拉支付股份有限公司最大股東為聯(lián)想控股股份有限公司，持股比例為28.24％。

拉卡拉跳水跌停，公司緊急回應(yīng)

11月20日下午，受利空消息影響，拉卡拉午后跳水跌停，股價(jià)報(bào)49.29元/股，截至收盤成交額近3億元，換手率超14%，最新市值197億，較上一交易日蒸發(fā)22億元。

值得一提的是，今年4月25日，拉卡拉正式登錄A股深圳創(chuàng)業(yè)板，被稱作“A股第三方支付第一股”。

對(duì)此，拉卡拉相關(guān)人士回應(yīng)稱，“目前只是取證階段，考拉征信是配合調(diào)查。拉卡拉只是考拉征信眾多股東之一，拉卡拉與考拉征信之間的財(cái)務(wù)、業(yè)務(wù)、經(jīng)營等都是各自獨(dú)立的。”

考拉征信出事，與其股權(quán)有所關(guān)聯(lián)的A股上市公司今天在二級(jí)市場都有所表現(xiàn)。除跌停的拉卡拉外，截至收盤，拓爾思跌0.77%、旋極信息跌3.83%、藍(lán)色光標(biāo)跌1.85%、廣聯(lián)達(dá)從漲超3%跌至漲1.18%，收盤漲1.2%，港股聯(lián)想控股跌0.37%。

拉卡拉曾被大量用戶投訴

公開資料顯示，卡拉卡前身是2005年時(shí)由有道創(chuàng)投、孫陶然、雷軍共同出資創(chuàng)立的乾坤時(shí)代;2015年，拉卡拉整體變更設(shè)立股份公司，主營業(yè)務(wù)為個(gè)人和企業(yè)用戶提供金融服務(wù)。作為國內(nèi)首批獲得央行頒發(fā)牌照的第三方支付企業(yè)，拉卡拉旗下?lián)碛兄Ц斗?wù)、金融科技、產(chǎn)業(yè)基金等業(yè)務(wù)板塊。

易分期是拉卡拉旗下的個(gè)人消費(fèi)信貸平臺(tái)之一，據(jù)官網(wǎng)介紹，拉卡拉目前的累計(jì)貸款規(guī)模超過1300億元，個(gè)人貸款業(yè)務(wù)的單日放貸量超過一個(gè)億。

聚投訴上，拉卡拉的相關(guān)投訴達(dá)到1152條，被投訴最多的則是暴力催收，高利貸。其中投訴人昆學(xué)先生在聚投訴上表示，其在拉卡拉平臺(tái)借款15000元，而拉卡拉在未經(jīng)本人同意前提下，給親友打電話發(fā)短信，并且泄露個(gè)人信息。

借款人梁先生投訴，在拉卡拉申請(qǐng)易分期貸款，申請(qǐng)金額為5萬元整，還款期限為一年，但實(shí)際到賬金額只有41000元，其中9000元被拉卡拉以手續(xù)費(fèi)變相砍頭息的名義從中扣除，后私自更改為收取的保證金。明明寫的保證金不計(jì)息，卻算在本金之中，利率已高達(dá)43%，已經(jīng)還了本金36337元，要求用被扣的質(zhì)保金抵充，至今未解決。

期間梁先生還遭遇拉卡拉公司暴力催收，辱罵、恐嚇、騷擾本人和親人朋友。合同中也是顯示5萬元的借款金額，與實(shí)際放款金額不符，易分期存在砍頭息套路貸，陰陽合同的違法行為。

“黑色產(chǎn)業(yè)鏈”遭揭秘：身份證照片可隨意獲取

據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道記者了解到，公民身份認(rèn)證服務(wù)是直接服務(wù)于“互聯(lián)網(wǎng)加+政務(wù)”來提升政府公共服務(wù)效能，防范欺詐和金融風(fēng)險(xiǎn)為目的。但之所以有以上等問題主要在于，涉案公司非法將公民身份認(rèn)證端口出售，并非法緩存公民身份數(shù)據(jù)，層層加價(jià)后，這些數(shù)據(jù)被小貸公司利用，查詢價(jià)格從源頭的0.1元一條，到查詢底層時(shí)可能兩三塊錢一條，身份證照片可以隨意獲取。

據(jù)辦案民警介紹，身份證照片可以隨意獲取，這為小貸公司實(shí)施“套路貸”犯罪、暴力催收敞開了罪惡之門。

在申某的電腦里，警方查獲公民個(gè)人信息7萬多條，這些信息包括公民姓名、身份證號(hào)、地址、電話以及芝麻信用分等，很多信息顯示推廣來源為“花錢無憂”“借點(diǎn)錢”等小貸平臺(tái)。

江蘇淮安市公安局淮安分局河下派出所副所長湯培林：申某自己不做貸款業(yè)務(wù)，他就是販賣，從人家這邊買過來以后，賺個(gè)差價(jià)，加幾毛錢一條或者一塊錢一條，他再出售給其他人。

江蘇淮安市公安局淮安分局網(wǎng)安大隊(duì)中隊(duì)長顧明：返回的是帶網(wǎng)紋的二代身份證彩色照片，是真實(shí)的，有辦案民警測試了一下，是最新的，大概兩三個(gè)月之前剛剛拍的照片。

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。審訊得知，九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購買的查詢接口。

隨即，警方將北京黑格公司和考拉征信服務(wù)有限公司的法定代表人、董事長、銷售、技術(shù)等20余名涉案人員抓獲，并于今年4月在北京將他們上游公司的5名涉案人員抓獲。

經(jīng)查，北京考拉征信服務(wù)有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

經(jīng)查，2015年3月以來，北京考拉公司非法提供查詢返照9800余萬次，獲利3800余萬元，在公司服務(wù)器中查獲并收繳被非法獲取、存儲(chǔ)的公民姓名、身份證號(hào)、相片近1億條。