來源：每日經(jīng)濟新聞

　　相信你也經(jīng)常遇到這種情況：一個陌生電話打來，當你猶豫中接通后，對方卻張口就用“火箭般”的速度向你推銷其“利息低、秒放款”的“貸款產(chǎn)品”，或許你會納悶，明明自己并沒有向任何“借貸類”公司留下個人信息，為何偏偏就接到了此類騷擾電話呢？

　　實際上，有可能是因為你的個人信息作為“商品”被“倒賣”至這些公司手中。

　　近日，江蘇淮安警方通報，在公安部督辦下，他們以“打鏈條、打平臺、打團伙”為目標，依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億余條。這些公司中，有披著科技公司的外衣，實際卻做著“販賣個人信息”“網(wǎng)絡放貸”“催收軟暴力”等不法勾當。

　　個人隱私變“商品” 317條個人信息售賣500元

　　據(jù)央視網(wǎng)報道， 2018年4月，江蘇淮安警方在網(wǎng)上巡查時發(fā)現(xiàn)，有人非法購買公民個人信息之后，嫌疑人高某主動到警方投案。根據(jù)高某交代，他花500元從網(wǎng)名叫“過去、將來”的人手里購買了317條公民個人信息，這些信息包括手機號、姓名、身份證號和家庭地址。他買這些信息的目的是打電話，給網(wǎng)絡小貸公司拉客戶。警方隨即鎖定網(wǎng)名為“過去、將來”的犯罪嫌疑人申某，并將其抓獲。

　　然而，申某并非此次事件中唯一一個“供應”個人信息的犯罪嫌疑人，根據(jù)警方調(diào)查，其還有上線——謝某。

　　警方在申某的電腦里查獲公民個人信息7萬多條，這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等，很多信息顯示推廣來源為“花錢無憂”“借點錢”等小貸平臺。

　　隨后，警方經(jīng)過縝密的偵查，再次揪出另一名通過他人向申某販賣公民個人信息的犯罪嫌疑人。警方發(fā)現(xiàn)該名犯罪嫌疑人實際為廣州諾涵科技公司的員工，且他販賣公民信息并非個體行為，甚至其所在的廣州諾涵科技公司也不只是販賣公民個人信息，更主要的是在進行小額貸款，并進行軟暴力催收，是一個組織嚴密、分工明確、涉案人數(shù)眾多的犯罪團伙。該犯罪團伙將公民個人信息稱作“流量”，也開發(fā)了多個小貸平臺，在自身購買公民個人信息用于推銷貸款、軟暴力催收的同時，也和其他公司相互交換公民個人信息，還開發(fā)有爬蟲云等軟件，通過技術(shù)手段爬取其他小貸公司的公民個人信息，用于公司放貸和非法出售牟利。

　　經(jīng)過周密部署，2018年6月6日，在廣東警方配合下，淮安警方一舉將該公司45名涉案人員全部抓捕。

　　爬蟲軟件非法獲取公民貸款和逾期數(shù)據(jù)

　　此外，警方通過順藤摸瓜，發(fā)現(xiàn)廣州諾涵科技公司的公民個人信息主要來自湖南九象信息有限公司，這家公司開發(fā)有一個黑爬蟲網(wǎng)站，通過爬蟲軟件，非法獲取數(shù)十家小貸公司的公民貸款和逾期數(shù)據(jù)，然后公開提供收費查詢，并提供“身份核驗返照”業(yè)務，付費后，任何人只要在該網(wǎng)站輸入公民姓名和身份證號碼，就可以查詢獲取公民身份證相片。

　　鎖定相關(guān)犯罪證據(jù)后，淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。審訊得知，九象公司黑爬蟲網(wǎng)站的“身份核驗返照”業(yè)務端口來自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務有限公司等四家公司購買的查詢接口。

　　經(jīng)查，北京考拉征信服務有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

　　隨即，警方將北京黑格公司和北京考拉征信服務有限公司（以下簡稱：北京考拉公司）的法定代表人、董事長、銷售、技術(shù)等20余名涉案人員抓獲，并于今年4月在北京將他們上游公司的5名涉案人員抓獲。

　　警方透露，2015年3月以來，北京考拉公司非法提供查詢返照9800余萬次，獲利3800余萬元，在公司服務器中查獲并收繳被非法獲取、存儲的公民姓名、身份證號、相片近1億條。

　　啟信寶資料顯示，北京考拉公司成立于2014年4月，經(jīng)營范圍包括：企業(yè)信用的征集、評定，企業(yè)管理咨詢，技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務、技術(shù)轉(zhuǎn)讓，計算機系統(tǒng)服務等。

　　《每日經(jīng)濟新聞》記者發(fā)現(xiàn)，北京考拉公司為考拉昆侖信用管理有限公司（曾用名：拉卡拉信用管理有限公司）的全資子公司。啟信寶資料顯示，考拉昆侖信用管理有限公司共有9名股東，其中大股東為：拉卡拉支付股份有限公司（300773，以下簡稱：拉卡拉），持股比例達到32.4%。

　　圖片來源：啟信寶頁面 截圖

　　其他股東中，多家有著A股上市公司的背景，如北京數(shù)知科技股份有限公司（曾用名：梅泰諾，300038）、拓爾思信息技術(shù)股份有限公司（300229）、北京旋極信息技術(shù)股份有限公司（300324）、北京藍色光標數(shù)據(jù)科技股份有限公司（300058）等。

　　受此影響，拉卡拉午后跳水跌停，收盤于49.29元。

　　業(yè)內(nèi)人士：數(shù)據(jù)規(guī)范化流通正進入正軌

　　在大數(shù)據(jù)時代，公民個人隱私問題容易爆發(fā)，個人隱私的泄漏往往給個人生活帶來許多麻煩。光之樹科技創(chuàng)始人張佳辰對《每日經(jīng)濟新聞》記者表示，目前此類隱私泄漏問題，根源在于數(shù)據(jù)的規(guī)范化流通逐漸進入正軌，國家正在加大力度對數(shù)據(jù)的獲取和利用的亂象進行整治。

　　張佳辰認為，近期因濫用用戶數(shù)據(jù)被查處的多家公司有著共同行為：首先是非法獲取公民個人信息，如利用爬蟲爬取客戶數(shù)據(jù)后進行緩存和再銷售，緩存和再銷售是超出用戶授權(quán)范圍的違法行為；其次是公民個人信息的濫用，如數(shù)據(jù)被用于暴力催收、詐騙、騷擾營銷等。

　　在張佳辰看來，防止個人信息泄露可從兩方面著手。

　　首先從機構(gòu)方面來看，機構(gòu)可利用多方安全計算作為技術(shù)手段，確保公民個人信息不被泄露，且數(shù)據(jù)不會被緩存。如結(jié)合區(qū)塊鏈和數(shù)據(jù)標識技術(shù)，可以確保數(shù)據(jù)確權(quán)、流轉(zhuǎn)過程的可追溯可審計，充分發(fā)揮數(shù)字經(jīng)濟時代“誰貢獻誰受益”的優(yōu)勢。

　　對于普通用戶來說，個人應加強對國家相關(guān)法律法規(guī)所賦予個體涉及數(shù)據(jù)使用的權(quán)利的了解，在提供任何電子化或書面授權(quán)時，需仔細閱讀并理解相關(guān)授權(quán)范圍以及自愿退出的方式，對于超出必要性范圍的數(shù)據(jù)授權(quán)應予以明確拒絕，并在發(fā)現(xiàn)自身權(quán)利受到侵害時，立刻終止使用，并向當?shù)卣捅O(jiān)管部門投訴。

責任編輯：趙子牛