1亿条信息泄漏 我们的信息可能泄露了

我相信你经常会遇到这样的情况:一个陌生的电话打了进来，但是当你犹豫要不要接通的时候，对方开口卖给你低息快贷的贷款产品。也许你会奇怪，当你知道你没有给任何贷款公司留下任何个人信息时，为什么会接到这样的骚扰电话。

事实上，有可能你的个人信息是作为商品卖给这些公司的。

近日，江苏淮安警方通报称，在公安部的监管下，以打链、打平台、打团伙为目标，严厉打击7家涉嫌侵犯公民个人信息的公司，涉嫌非法缓存1亿多条公民个人信息。

一旦公民的个人身份信息和身份证照片被私下出售，就可能陷入日常贷款犯罪、暴力催收和电信诈骗的陷阱。

如此巨量的个人信息泄露背后是谁？暴露出了什么样的制度漏洞？

一个

江苏淮安警方锁定目标

2018年4月，江苏淮安警方发现有人非法购买公民个人信息。之后，犯罪嫌疑人高主动向警方自首。

高供认，他花500元钱购买了317条公民个人信息，包括手机号码、姓名、身份证号码和家庭住址。买这个资料的目的是打个电话，把客户吸引到网络小额贷款公司。通过对QQ、微信等数据的综合研究判断，警方锁定了在河南焦作销售个人信息的过去和未来位置，并立即出动警力在家中逮捕犯罪嫌疑人沈。

在沈的电脑里，警方缴获了7万多条公民个人信息，包括公民的姓名、身份证号码、地址、电话号码和芝麻信用评分。很多信息显示，推广来源是无忧花钱、借点钱等小额贷款平台。

江苏淮安市公安局淮安分局派出所副所长唐:沈自己不做贷款业务，自己卖。从别人那里买了之后，赚了差价，加几毛钱或者一块钱，然后卖给别人。

经过调查，沈的主要网络员工之一谢某在广州的家中被警方逮捕。另一个通过他人向沈出售公民个人信息的人，网名是广东。警方发现丁咚·丁咚在微信群中出售公民个人信息。证据显示，他作为广州诺汉科技公司的员工，在出售公民信息方面并不是个人行为。

淮安警方发现，广州诺瀚科技有限公司不仅出售公民个人信息，还发放小额贷款，收取软暴力。这是一个分工明确、人数众多、组织严密的犯罪团伙。

经过周密部署，2018年6月6日，在广东警方配合下，淮安警方将涉案45人全部抓获。警方发现，在广州诺汉科技公司，市民的个人信息被称为流量。公司开发了乐华管家等几个小额贷款平台。在购买公民个人信息用于贷款推广和软暴力收集的同时，还与其他公司交换公民个人信息。还开发了爬虫云等软件，通过技术手段抓取其他小额贷款公司的公民个人信息，用于企业借贷和非法销售牟利。

2

犯罪链是通过爬虫软件爬出来的

警方发现，涉案的广州诺瀚公司实际上是在从事网络借贷、软暴力采集、出售公民个人信息等违法犯罪活动。在他们出售的公民个人信息中，甚至出现了公民身份证的照片信息。他们从哪里得到如此极其私密的个人信息？

据警方调查，广州诺瀚科技有限公司公民的个人信息主要来自湖南九翔信息有限公司，该公司开发了一个黑色爬虫网站，通过爬虫软件非法获取公民贷款和数十家小额贷款公司的逾期数据，然后公开提供收费查询，并提供身份验证和退换货业务。付款后，任何人都可以通过在网站上输入公民的姓名和身份证号码来查询和获取公民身份证照片。这是侵犯公民个人信息的严重犯罪。江苏淮安市公安局淮安分局内坦大队中队长顾铭:带网二代身份证彩照还，属实。是办案民警检测过的，是最新的，大概两三个月前刚拍的。

锁定相关刑事证据后，淮安警方分别在长沙和深圳逮捕了湖南九翔公司的法定代表人和技术总监。经试用，九翔公司黑爬虫网站的身份验证和返回服务端口来自北京海格科技有限公司，海格公司从北京考拉征信服务有限公司购买了查询接口

警方随即逮捕了20余名涉案人员，包括北京海格公司和考拉征信服务有限公司的法定代表人、董事长、销售及技术负责人，并于今年4月在北京逮捕了5名涉案人员及其上游公司。

经调查，北京考拉征信服务有限公司从上游公司获得接口后非法出售查询接口，非法缓存公民个人身份信息供下游公司查询牟利，导致包括身份证照片在内的大量公民身份信息泄露。

江苏省淮安市公安局淮安分局网络大队中队长顾铭:它的非法缓存相当于复制一个公民的个人信息，就存在于那里。下游公司通过数据接口从其检索数据时，不需要从上游检索数据，直接从自己的服务器检索，节省了费用，这是违法的。

经查，2015年3月以来，北京考拉公司非法提供查询返照9800余万次，获利3800余万元，在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。