11月20日,一則“侵犯公民信息,涉嫌非法提供身份証返照查詢9800多萬次,獲利3800萬元”的消息將考拉征信服務有限公司(以下簡稱“考拉征信”)推向了風口浪尖。在上述事件持續發酵后,北京商報記者第一時間來到該公司官網披露的注冊所在地詢問事件最新進展和整改措施,卻並未見到考拉征信公司的身影。對考拉征信總部的確切位置,該公司一位客服人員表示“上述問題需要登記反饋,請您保持電話暢通等待回電即可”,但截至發稿記者並未得到回復。今年下半年以來,已有多家大數據風控公司因涉及“套路貸、暴力催收”等問題被查,個人信息黑產買賣被暴露在陽光下。業內人士分析認為,未來,伴隨著典型案例的廣泛傳播及相關制度的不斷完善,個人隱私信息相關黑灰產從業者的生存將時日無多。
非法倒賣近億信息
個人信息的泄露問題日益嚴峻。11月19日,據央視網報道,近日江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,這7家公司涉嫌非法緩存公民個人信息1億多條,其中,考拉征信因涉嫌非法提供身份証返照查詢9800多萬次,獲利3800萬元“榜上有名”。警方目前已將考拉征信法定代表人、董事長、銷售、技術等20余名涉案人員抓獲。
據央視網消息稱,警方發現,廣州諾涵信息科技有限公司(以下簡稱“諾涵科技”)將公民個人信息稱為“流量”,公司自己開發有樂花管家等多個小貸平台,在自身購買公民個人信息用於推銷貸款、軟暴力催收的同時,也和其他公司相互交換公民個人信息。
警方調查發現,諾涵科技的公民個人信息主要來自湖南九象信息有限公司(以下簡稱“湖南九象”),在鎖定相關犯罪証據后,淮安警方在長沙、深圳分別將湖南九象法定代表人和技術主管抓獲,審訊得知湖南九象黑爬虫網站的“身份核驗返照”業務端口來自北京黑格科技有限公司(以下簡稱“黑格科技”),而黑格科技是從考拉征信等4家公司購買的查詢接口。
警方表示,經查考拉征信從上游公司獲取接口后,又違規將查詢接口賣出,並非法緩存公民個人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份証照片的大量泄露。“考拉征信最大的問題在於非法竊取公民隱私,這一點已經構成了犯罪,任何機構沒有給予這家公司竊取公民數據的權利,他們也沒有在明確告知用戶的情況下採集了用戶的數據。這些所謂的‘征信’公司,不光竊取,還對外銷售,成為了販賣他人隱私的公司。所以,不管是征信公司還是大數據公司,但凡涉及以上兩條的在未來都會有風險。”資深互金評論員畢研廣表示。
總部地址“隱身”
考拉征信被查也牽出了個人信息泄露難禁這一黑色產業鏈。據考拉征信官網信息,該公司是人民銀行批准的8家個人征信業務試點企業之一,是百行征信9家發起股東及董事單位之一,也是國內首家成立大數據征信模型專業實驗室的征信機構,主要從事個人和小微企業信用狀況評估業務。
天眼查數據顯示,考拉征信的運營主體考拉征信服務有限公司成立於2014年4月,注冊資本5000萬元人民幣,法定代表人為鄒鐵山,經營范圍包括企業信用的征集、評定、數據處理(數據處理中的銀行卡中心、PUE值在1.5以上的雲計算數據中心除外)等,由考拉昆侖信用管理有限公司(以下簡稱“考拉昆侖”)全資控股。
11月20日,北京商報記者前往考拉征信官網披露的注冊住所——北京市海澱區北清路中關村壹號D1座7層進行探訪,但記者到該樓層卻並未見到考拉征信的蹤影。
對考拉征信總部的確切位置,北京商報記者多次聯系考拉征信客服人員進行詢問,該公司一位客服人員表示“上述問題需要登記反饋,請您保持電話暢通等待回電即可”。但截至發稿記者並未得到回應。
開放信息邊界引爭議
今年下半年以來,已有多家大數據風控公司因涉及“套路貸、暴力催收”等問題被查,個人信息黑產買賣被暴露在陽光下。
在麻袋研究院高級研究員蘇筱芮看來,個人隱私被泄露甚至產業化,背后必然存在多樣化的參與主體和層級分明的鏈條,這其中既有單打獨斗、廣泛分布的小團隊、小組織甚至個人,也有披著“高大上”光環、備受矚目的明星公司。一些“頭部公司”被查處,實際上體現了法律面前人人平等的基本原則,隻要是侵犯個人隱私涉嫌違法犯罪的,就不應被姑息。
蘇筱芮進一步表示,這體現出部分從業機構的合規意識不強、部分從業人員法律意識淡漠。未來,伴隨著典型案例的廣泛傳播及相關制度的不斷完善,個人隱私信息相關黑灰產從業者的生存將時日無多。11月19日,最高人民法院舉行發布會,發布網絡犯罪大數據報告及電信網絡詐騙犯罪典型案例並回答記者提問。司法大數據反映出,19.16%的網絡詐騙案件具有精准詐騙的特征,即不法分子獲取公民個人信息后有針對性地實施詐騙,極大地提高了詐騙得逞的可能性。
如此海量的個人信息被泄露又暴露出怎樣的制度漏洞?一位不願具名的大數據行業觀察人士對北京商報記者表示,核心在於公民個人信息的收集、授權與保存方式的邊界,尤其是政府部門儲存的海量個人信息,如何保障信息安全、如何防范過度授權、如何界定開放信息的邊界等。她建議監管機構出台相應政策法規,在兼顧商業企業運行效率的同時,加強信息使用規范,嚴懲違規之人,而非直接停止授權,關閉接口。
