play
來源:綜合《財經》新媒體(記者 涂偉),央視新聞
公民隱私不容侵犯,敢越雷池者,必將付出慘痛代價。
11月20日,創業板上市公司拉卡拉(300773.SZ)股價午后放量跌停,股價報收49.29元/股,市值蒸發約20億。
據央視消息,近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息1億多條,其中,拉卡拉支付旗下的北京考拉征信服務有限公司(簡稱“考拉征信”)涉嫌非法提供身份證返照查詢9800多萬次,獲利3800萬元。
一位業內人士在接受《財經》新媒體采訪時解釋,所謂“身份證返照查詢”,就是通過輸入身份證號碼,返回身份證上的照片,以此來比對是否人證合一。“這項業務很早就被叫停了。考拉征信賣的應該是緩存的身份證照片,這是不允許的。”
《財經》新媒體就此事第一時間聯系拉卡拉方面,對方回復稱,考拉征信是具備獨立法人地位的公司,拉卡拉支付是其母公司考拉昆侖信用管理公司的九名參股股東之一。拉卡拉與考拉征信之間的財務、業務、經營等都是各自獨立的。
公開資料顯示,考拉征信是一家第三方的信用評估及征信管理服務商,由拉卡拉和藍色光標、拓爾思、梅泰諾、旋極信息等多家上市公司共同出資設立。股權穿透之后,其實際運營方為拉卡拉支付,實際控制人為聯想控股。
經警方查證,考拉征信從上游公司獲取接口后又違規將查詢接口出賣,并非法緩存公民個人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份證照片的大量泄露。
截至目前,警方已將考拉征信及北京黑格公司的法定代表人、董事長、銷售、技術等20余名涉案人員抓獲。涉案公司非法緩存的公民身份認證數據現已全部收繳,同時堵塞漏洞,身份核驗、“返照業務”接口全部封停,公安部門會同中國人民銀行等部門加強對公民身份認證服務,個人征信服務的監管。
順藤摸瓜警方發現“科技公司”涉案
公民個人身份信息、身份證照片等一旦被私下販賣,有可能成為“套路貸”犯罪、暴力催收以及電信詐騙的幫兇等等。
最近,江蘇淮安警方通報,在公安部督辦下,他們以“打鏈條、打平臺、打團伙”為目標,依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息1億余條。
如此海量的個人信息被泄露,幕后黑手是誰?又暴露出怎樣的制度漏洞?我們來看記者的調查。
2018年4月,江蘇淮安警方在網上巡查時發現,有人非法購買公民個人信息,后嫌疑人高某主動到警方投案。高某交代,他花500塊錢從網名叫“過去、將來”的人手里購買了317條公民個人信息,這些信息包括手機號、姓名、身份證號和家庭地址。他買這些信息的目的是打電話、給網絡小貸公司拉客戶。警方通過對QQ、微信等資料的綜合研判,鎖定販賣個人信息的“過去、將來”位置在河南焦作,隨即出動警力,將犯罪嫌疑人申某在家中抓獲。
在申某的電腦里,警方查獲公民個人信息7萬多條,這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等,很多信息顯示推廣來源為“花錢無憂”“借點錢”等小貸平臺。
淮安市公安局淮安分局河下派出所副所長湯培林:他(申某)自己不做貸款,他就是販賣,他就是從人家這邊買過來以后,然后賺個差價,加個幾毛錢或者一塊錢一條,他再出售給其他人。
經過偵查,申某的一名主要上線謝某在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的是廣東一個網名叫“叮咚叮咚”的人,警方發現,“叮咚叮咚”在微信群中大肆販賣公民個人信息,跡象表明,身為廣州諾涵科技公司的員工,她販賣公民信息并非個體行為。
警方全鏈條打擊侵犯公民個人信息犯罪
淮安警方深度研判發現,廣州諾涵科技公司不只是販賣公民個人信息,更主要的是在進行小額貸款并進行軟暴力催收,是一個組織嚴密、分工明確、涉案人數眾多的犯罪團伙。經過周密部署,2018年6月6日,在廣東警方配合下,淮安警方一舉將該公司45名涉案人員全部抓捕。
警方發現,在廣州諾涵科技公司,公民個人信息被稱為“流量”,公司自己開發有“樂花管家”等多個小貸平臺,在自身購買公民個人信息用于推銷貸款、軟暴力催收的同時,也和其他公司相互交換公民個人信息,還開發有爬蟲云等軟件,通過技術手段爬取其他小貸公司的公民個人信息,用于公司放貸和非法出售牟利。
打鏈條7家涉案公司被依法打擊
警方發現,涉案的廣州諾涵公司雖然披著科技公司的外衣,其實從事的是網絡放貸、軟暴力催收、販賣公民個人信息等違法犯罪行為。
在他們販賣的公民個人信息里,甚至還出現了公民身份證照片信息,這樣極度隱私的個人信息他們從哪兒獲取的呢?
警方偵查發現,廣州諾涵科技公司的公民個人信息主要來自湖南九象信息有限公司,這家公司開發有一個黑爬蟲網站,通過爬蟲軟件,非法獲取數十家小貸公司的公民貸款和逾期數據,然后公開提供收費查詢,并提供“身份核驗返照”業務,付費后任何人只要在該網站輸入公民姓名和身份證號碼,就可以查詢獲取公民身份證相片。這是嚴重的侵犯公民個人信息犯罪行為。
淮安市公安局淮安分局網安大隊中隊長顧明:返回的是帶網紋的二代身份證彩色照片,是真實的,我們當時有辦案民警測試了一下是最新的,大概兩三個月之前剛剛拍的。
鎖定相關犯罪證據后,淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術主管抓獲。審訊得知,九象公司黑爬蟲網站的“身份核驗返照”業務端口來自北京黑格科技有限公司,而黑格公司是從北京考拉征信服務有限公司等四家公司購買的查詢接口。隨即,警方將北京黑格公司和考拉征信服務有限公司的法定代表人、董事長、銷售、技術等20余名涉案人員抓獲,并于今年4月在北京將他們上游公司的5名涉案人員抓獲。
經查,北京考拉征信服務有限公司從上游公司獲取接口后又違規將查詢接口出賣,并非法緩存公民個人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份證照片的大量泄露。
淮安市公安局淮安分局網安大隊中隊長顧明:它違規緩存,就相當于把咱們公民個人信息復制了一份,它存在那邊,下游公司再向它通過數據接口調取數據的時候,它就不需要再向上游調取,也是節省了開支,這個是違法的。
經查,2015年3月以來,北京考拉公司非法提供查詢返照9800余萬次,獲利3800余萬元,在公司服務器中查獲并收繳被非法獲取、存儲的公民姓名、身份證號、相片近1億條。
拉卡拉自身“麻煩不斷”
事實上,拉卡拉支付作為考拉征信的實際運營方,其在維護公民個人隱私方面做的也不盡人意。2019年7月份,APP專項治理工作組經過對用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行評估。經評估,包括拉卡拉App在內的40款App,在個人信息收集使用方面存在問題,且未公開有效聯系方式。
根據APP專項治理工作組的要求,這些APP運營者自通知發出之日起10日內聯系工作組,領取整改通知,并在30天內完成整改,預期未領取整改通知或未完成整改的,將建議相關部門予以處置。
《財經》新媒體就此向拉卡拉方面詢問,在保護用戶隱私方面,其內部有哪些自我約束的規定,目前效果如何。截止發稿,未收到回復。
拉卡拉官網信息顯示,其成立于2005年,是國內首批獲得央行頒發牌照的第三方支付企業。拉卡拉創始人、董事長孫陶然被稱為“創業教父”,在創立拉卡拉之前,他參與創立了《北京青年報·電腦時代周刊》、《生活速遞》以及藍色光標、恒基偉業等公司,所著的《創業36條軍規》累計銷量超過百萬冊。
今年4月份,拉卡拉以“A股支付第一股”的身份登陸創業板,在此之前,拉卡拉因其pos機業務被廣泛用于信用卡違規套現被人詬病不已。拉卡拉也于招股書中提示風險,第三方支付業務存在來源于商戶、客戶的欺詐風險,包括支付賬戶盜用、偽卡、信用卡套現、電信網絡詐騙、洗錢等。若公司未能有效落實特約商戶實名制、商戶風險交易監測不到位或風險事件處置不力等,發生風險事件,可能面臨客戶投訴或訴訟,導致公司若存在明顯過錯需要賠付客戶資金損失,以及中國人民銀行對公司進行處罰的風險。
事實上,自2018年以來,拉卡拉旗下多家分公司因為存在危害支付服務市場、違反銀行卡收單業務相關規定、商戶巡檢不到位等情況,被監管部門處以罰款。
責任編輯:趙子牛
熱門推薦
收起
24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)
