1億條信息泄漏 幕后黑手是誰(shuí)

最近，江蘇淮安警方通報(bào)，在公安部督辦下，他們以“打鏈條、打平臺(tái)、打團(tuán)伙”為目標(biāo)，依法打擊了7家涉嫌侵犯公民個(gè)人信息犯罪的公司，涉嫌非法緩存公民個(gè)人信息1億余條。

經(jīng)查，2015年3月以來(lái)，北京考拉公司非法提供查詢返照9800余萬(wàn)次，獲利3800余萬(wàn)元，在公司服務(wù)器中查獲并收繳被非法獲取、存儲(chǔ)的公民姓名、身份證號(hào)、相片近1億條。

如此海量的個(gè)人信息被泄露，幕后黑手是誰(shuí)?又暴露出怎樣的制度漏洞?

順藤摸瓜 江蘇淮安警方鎖定目標(biāo)

2018年4月，江蘇淮安警方在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，有人非法購(gòu)買公民個(gè)人信息，之后，嫌疑人高某主動(dòng)到警方投案。

高某交代，他花500元從網(wǎng)名叫“過(guò)去、將來(lái)”的人手里購(gòu)買了317條公民個(gè)人信息，這些信息包括手機(jī)號(hào)、姓名、身份證號(hào)和家庭地址。他買這些信息的目的是打電話，給網(wǎng)絡(luò)小貸公司拉客戶。

警方通過(guò)對(duì)QQ、微信等資料綜合研判，鎖定販賣個(gè)人信息的“過(guò)去、將來(lái)”的位置在河南焦作，隨即出動(dòng)警力，將犯罪嫌疑人申某在家中抓獲。

在申某的電腦里，警方查獲公民個(gè)人信息7萬(wàn)多條，這些信息包括公民姓名、身份證號(hào)、地址、電話以及芝麻信用分等，很多信息顯示推廣來(lái)源為“花錢無(wú)憂”“借點(diǎn)錢”等小貸平臺(tái)。

江蘇淮安市公安局淮安分局河下派出所副所長(zhǎng) 湯培林：申某自己不做貸款業(yè)務(wù)，他就是販賣，從人家這邊買過(guò)來(lái)以后，賺個(gè)差價(jià)，加幾毛錢一條或者一塊錢一條，他再出售給其他人。

經(jīng)過(guò)偵查，申某的一名主要上線謝某，在廣州家中被警方抓獲。另一個(gè)通過(guò)他人向申某販賣公民個(gè)人信息的，是廣東一個(gè)網(wǎng)名叫“叮咚叮咚”的人。警方發(fā)現(xiàn)，“叮咚叮咚”在微信群中大肆販賣公民個(gè)人信息，跡象表明，身為廣州諾涵科技公司的員工，他販賣公民信息并非個(gè)體行為。

淮安警方深度研判發(fā)現(xiàn)，廣州諾涵科技公司不只是販賣公民個(gè)人信息，更主要的是在進(jìn)行小額貸款，并進(jìn)行軟暴力催收，是一個(gè)組織嚴(yán)密、分工明確、涉案人數(shù)眾多的犯罪團(tuán)伙。

經(jīng)過(guò)周密部署，2018年6月6日，在廣東警方配合下，淮安警方一舉將該公司45名涉案人員全部抓捕。

警方發(fā)現(xiàn)，在廣州諾涵科技公司，公民個(gè)人信息被稱為“流量”。公司自己開發(fā)有“樂(lè)花管家”等多個(gè)小貸平臺(tái)，在自身購(gòu)買公民個(gè)人信息用于推銷貸款、軟暴力催收的同時(shí)，也和其他公司相互交換公民個(gè)人信息，還開發(fā)有爬蟲云等軟件，通過(guò)技術(shù)手段爬取其他小貸公司的公民個(gè)人信息，用于公司放貸和非法出售牟利。

“爬蟲”軟件“爬出”的犯罪鏈條

△央視財(cái)經(jīng)《正點(diǎn)財(cái)經(jīng)》欄目視頻

警方發(fā)現(xiàn)，涉案的廣州諾涵公司雖然披著科技公司的外衣，其實(shí)從事的是網(wǎng)絡(luò)放貸、軟暴力催收、販賣公民個(gè)人信息等違法犯罪行為。在他們販賣的公民個(gè)人信息里，甚至還出現(xiàn)了公民身份證照片信息，這樣極度隱私的個(gè)人信息他們從哪兒獲取的呢?

警方偵查發(fā)現(xiàn)，廣州諾涵科技公司的公民個(gè)人信息主要來(lái)自湖南九象信息有限公司，這家公司開發(fā)有一個(gè)黑爬蟲網(wǎng)站，通過(guò)爬蟲軟件，非法獲取數(shù)十家小貸公司的公民貸款和逾期數(shù)據(jù)，然后公開提供收費(fèi)查詢，并提供“身份核驗(yàn)返照”業(yè)務(wù)，付費(fèi)后，任何人只要在該網(wǎng)站輸入公民姓名和身份證號(hào)碼，就可以查詢獲取公民身份證相片。這是嚴(yán)重的侵犯公民個(gè)人信息犯罪行為。

江蘇淮安市公安局淮安分局網(wǎng)安大隊(duì)中隊(duì)長(zhǎng) 顧明：返回的是帶網(wǎng)紋的二代身份證彩色照片，是真實(shí)的，有辦案民警測(cè)試了一下，是最新的，大概兩三個(gè)月之前剛剛拍的照片。

鎖定相關(guān)犯罪證據(jù)后，淮安警方在長(zhǎng)沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。審訊得知，九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來(lái)自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購(gòu)買的查詢接口。

隨即，警方將北京黑格公司和考拉征信服務(wù)有限公司的法定代表人、董事長(zhǎng)、銷售、技術(shù)等20余名涉案人員抓獲，并于今年4月在北京將他們上游公司的5名涉案人員抓獲。

經(jīng)查，北京考拉征信服務(wù)有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

江蘇淮安市公安局淮安分局網(wǎng)安大隊(duì)中隊(duì)長(zhǎng) 顧明：它違規(guī)緩存，就相當(dāng)于把公民個(gè)人信息復(fù)制了一份，它存在那邊。下游公司通過(guò)數(shù)據(jù)接口向它調(diào)取數(shù)據(jù)的時(shí)候，它是不需要再向上游調(diào)取數(shù)據(jù)，直接從它自己的服務(wù)器里去調(diào)取，節(jié)省了開支，這是違法的。

經(jīng)查，2015年3月以來(lái)，北京考拉公司非法提供查詢返照9800余萬(wàn)次，獲利3800余萬(wàn)元，在公司服務(wù)器中查獲并收繳被非法獲取、存儲(chǔ)的公民姓名、身份證號(hào)、相片近1億條。

公民個(gè)人身份信息、身份證照片等一旦被私下販賣，就有可能讓人陷入“套路貸”犯罪、暴力催收以及電信詐騙等陷阱。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900