信息來源：新浪

又有7家公司被查，警方已經(jīng)抓到人了！11月19日，江蘇淮安警方破獲了一起信息泄露案件，7家科技公司涉嫌非法緩存公民個(gè)人信息超1億條。其中，每天有2500萬人次使用的支付軟件拉卡拉，因?yàn)槠煜鹿究祭餍派嫦臃欠ㄌ峁┥矸葑C返照查詢9800多萬次、獲利3800萬元，已經(jīng)有20名涉案人員被警方抓捕。

今日（11月20日），拉卡拉股票跌停、市值已跌去20億元；該公司回應(yīng)稱目前處于取證階段，卡拉征信只是配合調(diào)查。盡管這一聲明指出案件還未落實(shí)，但市場對個(gè)人信息泄露的反映仍在發(fā)酵。截至目前，警方已經(jīng)立案偵查侵犯公民個(gè)人信息案件29起，繳獲公民個(gè)人信息4.68億余條。這些被泄露被販賣至房車營銷機(jī)構(gòu)、網(wǎng)貸機(jī)構(gòu)、催收機(jī)構(gòu)甚至博彩機(jī)構(gòu)，被泄露的人中不乏明星、上市公司高管、投資者等。這些個(gè)人信息全套的售價(jià)，最低竟然只賣一分錢！都有哪些公司被查？就在不久前的10月21日，51信用卡被警方突擊調(diào)查的一幕才剛發(fā)生。昨天（11月19日），江蘇淮安警方就再次通報(bào)了一起駭人聽聞的個(gè)人信息泄露案件，有7家公司涉嫌非法緩存公民個(gè)人信息超1億條。警方是怎么發(fā)現(xiàn)這些線索的呢？據(jù)通報(bào)，2018年4月，江蘇淮安警方在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，有人非法購買公民個(gè)人信息，之后，嫌疑人高某主動(dòng)到警方投案。

51信用卡被突擊現(xiàn)場高某交代，他花500元從網(wǎng)名叫“過去、將來”的人手里購買了317條公民個(gè)人信息，這些信息包括手機(jī)號、姓名、身份證號和家庭地址。他買這些信息的目的是打電話，給網(wǎng)絡(luò)小貸公司拉客戶。順藤摸瓜之下，警方鎖定了高某的上線申某。隨后又通過申某的上線“挖”到了違法從事個(gè)人信息販賣、小額貸款、軟暴力催收等業(yè)務(wù)的廣州諾涵科技公司。在進(jìn)一步的偵查過程中，警方發(fā)現(xiàn)該公司的公民個(gè)人信息主要來自湖南九象信息有限公司。鎖定相關(guān)犯罪證據(jù)后，淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術(shù)主管抓獲。審訊得知，九象公司黑爬蟲網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購買的查詢接口。

黑爬蟲網(wǎng)站頁面隨即，警方將北京黑格公司和考拉征信公司的法定代表人、董事長、銷售、技術(shù)等20余名涉案人員抓獲，并于今年4月在北京將他們上游公司的5名涉案人員抓獲。經(jīng)查，北京考拉征信服務(wù)有限公司從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。不查不知道，一查嚇一跳。泄露個(gè)人信息謀取非法利益的考拉征信，正是僅次于支付寶、微信支付的全國第三大支付公司、有著A股市場“支付第一股”之稱的拉卡拉的子公司。

支付場景中常見的拉卡拉POS機(jī)拉卡拉本身作為支付巨頭，截至到2019年6月30日，累計(jì)簽約商戶數(shù)2100萬戶，累計(jì)交易筆數(shù)達(dá)36.7億筆、交易金額1.7萬億元；拉卡拉旗下各類主要APP用戶總數(shù)也達(dá)到了1500萬，公眾號粉絲數(shù)合計(jì)約2000萬，每天有2500萬人次使用這一支付方式支付。這些數(shù)據(jù)意味著，有上千萬用戶的個(gè)人信息，在使用拉卡拉的過程中面臨著泄露風(fēng)險(xiǎn)。正因如此，考拉征信的涉嫌信息泄露的消息一出，拉卡拉的股票在11月20日開盤即迎來跌停，市值跌去了20億元。截止目前，該公司的相關(guān)人士回應(yīng)稱，“目前只是取證階段，考拉征信是配合調(diào)查。拉卡拉只是考拉征信眾多股東之一，拉卡拉與考拉征信之間的財(cái)務(wù)、業(yè)務(wù)、經(jīng)營等都是各自獨(dú)立的。”個(gè)人信息黑產(chǎn)規(guī)模已超千億警方通報(bào)中提到，廣州諾涵公司內(nèi)部將公民個(gè)人信息稱為“流量”。該公司開發(fā)了小貸平臺(tái)“樂花管家”從事貸款業(yè)務(wù)，以所謂的“流量”作為其推銷貸款和軟暴力催收的基礎(chǔ)。廣州諾涵公司獲取“流量”的方式，除從湖南九象公司購買以外，還包括與其他公司交換，以及開發(fā)爬蟲云等軟件、利用技術(shù)手段爬取其他小貸公司的“流量”等等。在開展貸款、催收業(yè)務(wù)的同時(shí)，該公司也通過非法出售“流量”牟利。

廣州諾涵公司內(nèi)部的業(yè)績會(huì)議照片而廣州諾涵的主要上線公司湖南九象公司，則是一家直接從事非法獲取、販賣公民個(gè)人信息的企業(yè)。與51信用卡涉嫌使用爬蟲技術(shù)非法獲取個(gè)人信息類似，該公司開發(fā)有一個(gè)黑爬蟲網(wǎng)站，通過爬蟲軟件非法獲取數(shù)十家小貸公司的公民貸款和逾期數(shù)據(jù)。湖南九象公開提供收費(fèi)查詢服務(wù)，并提供“身份核驗(yàn)返照”業(yè)務(wù)，付費(fèi)后任何人均可在其開發(fā)的網(wǎng)站輸入公民姓名和身份證號碼，查詢獲取公民身份證相片——這些照片由用戶在使用拉卡拉等公司軟件時(shí)上傳。實(shí)際上，公民除了在使用互聯(lián)網(wǎng)及各類軟件時(shí)會(huì)泄露公民個(gè)人信息外，時(shí)代周報(bào)新媒體此前就曾報(bào)道過，簡歷也是個(gè)人信息泄露的一個(gè)重要途徑。由上述渠道泄露出去的個(gè)人信息，經(jīng)不法分子或不法公司通過爬取、竊取等方式收集和販賣后，導(dǎo)向了房地產(chǎn)、汽車、教育培訓(xùn)、游戲等行業(yè)的營銷機(jī)構(gòu)，甚至是網(wǎng)貸、催收、博彩等常年行走在灰色地帶的不法公司。有媒體此前曾報(bào)道，泄露和販賣個(gè)人信息產(chǎn)業(yè)已經(jīng)發(fā)展成為一條產(chǎn)業(yè)規(guī)模超千億元的黑色產(chǎn)業(yè)鏈。

被泄露的大量個(gè)人信息“流量”只是這個(gè)黑色產(chǎn)業(yè)當(dāng)中的“黑話”之一，黑產(chǎn)從業(yè)人員往往會(huì)用首字母指代某些業(yè)內(nèi)專有名詞。此前微博爆發(fā)過的明星個(gè)人信息泄露事件中，“sfz”“sjh”“hj”等分別用于代稱“身份證（號碼）”“手機(jī)號”“戶籍”的暗語，就曾大量出現(xiàn)在網(wǎng)絡(luò)上。另外在大量販賣個(gè)人信息的QQ群等社交媒體中，“WZ加粉，CP直推，QP跑量，BC引流”等暗語，也是黑產(chǎn)從業(yè)者常用的代號，用來指向個(gè)人信息的用途，分別代指“網(wǎng)賺”“彩票”“棋牌”和“博彩”。很多人手機(jī)上經(jīng)常會(huì)收到“六合彩”等非法推銷短信，就是泄露后被不法分子通過這些方式推送的。至于被販賣的個(gè)人信息本身是極其廉價(jià)的，2019年8月出現(xiàn)的“明星個(gè)人信息價(jià)格從幾元到幾十元不等，全套信息也只需要一百多元”實(shí)際上已經(jīng)是賣出天價(jià)。

簡歷數(shù)據(jù)庫公司巧達(dá)科技因涉爬被查封媒體報(bào)道顯示，此前曾有人在QQ群里售賣“2019上市公司高管，新三板高管數(shù)萬條”個(gè)人信息，售價(jià)也只有一萬元——平均下來，一套上市公司高管個(gè)人的信息，價(jià)格也只有幾毛錢。股民的電話、住址、姓名等個(gè)人信息，價(jià)格最低更低至1分錢，它們主要被用于股票等證券產(chǎn)品推銷。據(jù)統(tǒng)計(jì)，近年警方已經(jīng)立案偵查侵犯公民個(gè)人信息案件29起，繳獲公民個(gè)人信息4.68億余條，涉案金額9400余萬元。在51信用卡被突擊調(diào)查前后，已有巧達(dá)科技等多家爬蟲公司被查。隨著監(jiān)管不斷施壓，未來還會(huì)有更多涉及個(gè)人信息黑產(chǎn)的公司“暴雷”。