安全動(dòng)態(tài)

又有7家公司被查!4億條個(gè)人信息泄露,被1分錢賣給網(wǎng)貸

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-21    瀏覽次數(shù):
 

信息來(lái)源:新浪

又有7家公司被查,警方已經(jīng)抓到人了!11月19日,江蘇淮安警方破獲了一起信息泄露案件,7家科技公司涉嫌非法緩存公民個(gè)人信息超1億條。其中,每天有2500萬(wàn)人次使用的支付軟件拉卡拉,因?yàn)槠煜鹿究祭餍派嫦臃欠ㄌ峁┥矸葑C返照查詢9800多萬(wàn)次、獲利3800萬(wàn)元,已經(jīng)有20名涉案人員被警方抓捕。

今日(11月20日),拉卡拉股票跌停、市值已跌去20億元;該公司回應(yīng)稱目前處于取證階段,卡拉征信只是配合調(diào)查。盡管這一聲明指出案件還未落實(shí),但市場(chǎng)對(duì)個(gè)人信息泄露的反映仍在發(fā)酵。截至目前,警方已經(jīng)立案?jìng)刹榍址腹駛€(gè)人信息案件29起,繳獲公民個(gè)人信息4.68億余條。這些被泄露被販賣至房車營(yíng)銷機(jī)構(gòu)、網(wǎng)貸機(jī)構(gòu)、催收機(jī)構(gòu)甚至博彩機(jī)構(gòu),被泄露的人中不乏明星、上市公司高管、投資者等。這些個(gè)人信息全套的售價(jià),最低竟然只賣一分錢!都有哪些公司被查?就在不久前的10月21日,51信用卡被警方突擊調(diào)查的一幕才剛發(fā)生。昨天(11月19日),江蘇淮安警方就再次通報(bào)了一起駭人聽聞的個(gè)人信息泄露案件,有7家公司涉嫌非法緩存公民個(gè)人信息超1億條。警方是怎么發(fā)現(xiàn)這些線索的呢?據(jù)通報(bào),2018年4月,江蘇淮安警方在網(wǎng)上巡查時(shí)發(fā)現(xiàn),有人非法購(gòu)買公民個(gè)人信息,之后,嫌疑人高某主動(dòng)到警方投案。


51信用卡被突擊現(xiàn)場(chǎng)高某交代,他花500元從網(wǎng)名叫“過(guò)去、將來(lái)”的人手里購(gòu)買了317條公民個(gè)人信息,這些信息包括手機(jī)號(hào)、姓名、身份證號(hào)和家庭地址。他買這些信息的目的是打電話,給網(wǎng)絡(luò)小貸公司拉客戶。順藤摸瓜之下,警方鎖定了高某的上線申某。隨后又通過(guò)申某的上線“挖”到了違法從事個(gè)人信息販賣、小額貸款、軟暴力催收等業(yè)務(wù)的廣州諾涵科技公司。在進(jìn)一步的偵查過(guò)程中,警方發(fā)現(xiàn)該公司的公民個(gè)人信息主要來(lái)自湖南九象信息有限公司。鎖定相關(guān)犯罪證據(jù)后,淮安警方在長(zhǎng)沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。審訊得知,九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來(lái)自北京黑格科技有限公司,而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購(gòu)買的查詢接口。


黑爬蟲網(wǎng)站頁(yè)面隨即,警方將北京黑格公司和考拉征信公司的法定代表人、董事長(zhǎng)、銷售、技術(shù)等20余名涉案人員抓獲,并于今年4月在北京將他們上游公司的5名涉案人員抓獲。經(jīng)查,北京考拉征信服務(wù)有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣,并非法緩存公民個(gè)人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份證照片的大量泄露。不查不知道,一查嚇一跳。泄露個(gè)人信息謀取非法利益的考拉征信,正是僅次于支付寶、微信支付的全國(guó)第三大支付公司、有著A股市場(chǎng)“支付第一股”之稱的拉卡拉的子公司。


支付場(chǎng)景中常見(jiàn)的拉卡拉POS機(jī)拉卡拉本身作為支付巨頭,截至到2019年6月30日,累計(jì)簽約商戶數(shù)2100萬(wàn)戶,累計(jì)交易筆數(shù)達(dá)36.7億筆、交易金額1.7萬(wàn)億元;拉卡拉旗下各類主要APP用戶總數(shù)也達(dá)到了1500萬(wàn),公眾號(hào)粉絲數(shù)合計(jì)約2000萬(wàn),每天有2500萬(wàn)人次使用這一支付方式支付。這些數(shù)據(jù)意味著,有上千萬(wàn)用戶的個(gè)人信息,在使用拉卡拉的過(guò)程中面臨著泄露風(fēng)險(xiǎn)。正因如此,考拉征信的涉嫌信息泄露的消息一出,拉卡拉的股票在11月20日開盤即迎來(lái)跌停,市值跌去了20億元。截止目前,該公司的相關(guān)人士回應(yīng)稱,“目前只是取證階段,考拉征信是配合調(diào)查。拉卡拉只是考拉征信眾多股東之一,拉卡拉與考拉征信之間的財(cái)務(wù)、業(yè)務(wù)、經(jīng)營(yíng)等都是各自獨(dú)立的。”個(gè)人信息黑產(chǎn)規(guī)模已超千億警方通報(bào)中提到,廣州諾涵公司內(nèi)部將公民個(gè)人信息稱為“流量”。該公司開發(fā)了小貸平臺(tái)“樂(lè)花管家”從事貸款業(yè)務(wù),以所謂的“流量”作為其推銷貸款和軟暴力催收的基礎(chǔ)。廣州諾涵公司獲取“流量”的方式,除從湖南九象公司購(gòu)買以外,還包括與其他公司交換,以及開發(fā)爬蟲云等軟件、利用技術(shù)手段爬取其他小貸公司的“流量”等等。在開展貸款、催收業(yè)務(wù)的同時(shí),該公司也通過(guò)非法出售“流量”牟利。

廣州諾涵公司內(nèi)部的業(yè)績(jī)會(huì)議照片而廣州諾涵的主要上線公司湖南九象公司,則是一家直接從事非法獲取、販賣公民個(gè)人信息的企業(yè)。與51信用卡涉嫌使用爬蟲技術(shù)非法獲取個(gè)人信息類似,該公司開發(fā)有一個(gè)黑爬蟲網(wǎng)站,通過(guò)爬蟲軟件非法獲取數(shù)十家小貸公司的公民貸款和逾期數(shù)據(jù)。湖南九象公開提供收費(fèi)查詢服務(wù),并提供“身份核驗(yàn)返照”業(yè)務(wù),付費(fèi)后任何人均可在其開發(fā)的網(wǎng)站輸入公民姓名和身份證號(hào)碼,查詢獲取公民身份證相片——這些照片由用戶在使用拉卡拉等公司軟件時(shí)上傳。實(shí)際上,公民除了在使用互聯(lián)網(wǎng)及各類軟件時(shí)會(huì)泄露公民個(gè)人信息外,時(shí)代周報(bào)新媒體此前就曾報(bào)道過(guò),簡(jiǎn)歷也是個(gè)人信息泄露的一個(gè)重要途徑。由上述渠道泄露出去的個(gè)人信息,經(jīng)不法分子或不法公司通過(guò)爬取、竊取等方式收集和販賣后,導(dǎo)向了房地產(chǎn)、汽車、教育培訓(xùn)、游戲等行業(yè)的營(yíng)銷機(jī)構(gòu),甚至是網(wǎng)貸、催收、博彩等常年行走在灰色地帶的不法公司。有媒體此前曾報(bào)道,泄露和販賣個(gè)人信息產(chǎn)業(yè)已經(jīng)發(fā)展成為一條產(chǎn)業(yè)規(guī)模超千億元的黑色產(chǎn)業(yè)鏈。


被泄露的大量個(gè)人信息“流量”只是這個(gè)黑色產(chǎn)業(yè)當(dāng)中的“黑話”之一,黑產(chǎn)從業(yè)人員往往會(huì)用首字母指代某些業(yè)內(nèi)專有名詞。此前微博爆發(fā)過(guò)的明星個(gè)人信息泄露事件中,“sfz”“sjh”“hj”等分別用于代稱“身份證(號(hào)碼)”“手機(jī)號(hào)”“戶籍”的暗語(yǔ),就曾大量出現(xiàn)在網(wǎng)絡(luò)上。另外在大量販賣個(gè)人信息的QQ群等社交媒體中,“WZ加粉,CP直推,QP跑量,BC引流”等暗語(yǔ),也是黑產(chǎn)從業(yè)者常用的代號(hào),用來(lái)指向個(gè)人信息的用途,分別代指“網(wǎng)賺”“彩票”“棋牌”和“博彩”。很多人手機(jī)上經(jīng)常會(huì)收到“六合彩”等非法推銷短信,就是泄露后被不法分子通過(guò)這些方式推送的。至于被販賣的個(gè)人信息本身是極其廉價(jià)的,2019年8月出現(xiàn)的“明星個(gè)人信息價(jià)格從幾元到幾十元不等,全套信息也只需要一百多元”實(shí)際上已經(jīng)是賣出天價(jià)。


簡(jiǎn)歷數(shù)據(jù)庫(kù)公司巧達(dá)科技因涉爬被查封媒體報(bào)道顯示,此前曾有人在QQ群里售賣“2019上市公司高管,新三板高管數(shù)萬(wàn)條”個(gè)人信息,售價(jià)也只有一萬(wàn)元——平均下來(lái),一套上市公司高管個(gè)人的信息,價(jià)格也只有幾毛錢。股民的電話、住址、姓名等個(gè)人信息,價(jià)格最低更低至1分錢,它們主要被用于股票等證券產(chǎn)品推銷。據(jù)統(tǒng)計(jì),近年警方已經(jīng)立案?jìng)刹榍址腹駛€(gè)人信息案件29起,繳獲公民個(gè)人信息4.68億余條,涉案金額9400余萬(wàn)元。在51信用卡被突擊調(diào)查前后,已有巧達(dá)科技等多家爬蟲公司被查。隨著監(jiān)管不斷施壓,未來(lái)還會(huì)有更多涉及個(gè)人信息黑產(chǎn)的公司“暴雷”。

 
 

上一篇:門羅幣官網(wǎng)遭黑客攻擊:CLI安裝包被替換為惡意版本

下一篇:2019年11月21日 聚銘安全速遞