上亿条个人信息被明码标价!警方斩断地下业务链

发布时间:2019-11-19 13:45:55

顺藤摸瓜 警方发现“科技公司”涉案

  百姓个人身份信息、身份证照片等一旦被暗里贩卖,有大概成为“套路贷”犯法、暴力催收以及电信诈骗的帮凶等等。

  近来,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为指标,依法袭击了7家涉嫌侵犯百姓个人信息犯法的公司,涉嫌非法缓存百姓个人信息1亿余条。

  云云海量的个人信息被泄漏,幕后黑手是谁?又露出出怎样的制度漏洞?咱们来看记者的观察。

点击进入下一页

  2018年4月,江苏淮安警方在网上放哨时发现,有人非法采购百姓个人信息,后怀疑人高某主动到警方投案。高某叮咛,他花500块钱从网名叫“以前、未来”的人手里采购了317条百姓个人信息,这些信息包含手机号、姓名、身份证号和家庭地点。他买这些信息的目的是打电话、给网络小贷公司拉客户。警方经历对QQ、微信等材料的概括研判,锁定贩卖个人信息的“以前、未来”位置在河南焦作,随即出动警力,将犯法怀疑人申某在家中抓获。

点击进入下一页

  在申某的计算机里,警方查获百姓个人信息7万多条,这些信息包含百姓姓名、身份证号、地点、电话以及芝麻信用分等,许多信息表现推广来源为“费钱无忧”“借点钱”等小贷平台。

点击进入下一页

  淮安市公安局淮安分局河下派出所副所长 汤培林:他(申某)自己不做贷款,他即是贩卖,他即是从人家这边买过来以后,然后赚个差价,加个几毛钱大概一块钱一条,他再发售给其余人。

  经由侦察,申某的一位要紧上线谢某在广州家中被警方抓获。另一个经历别人向申某贩卖百姓个人信息的是广东一个网名叫“叮咚叮咚”的人,警方发现,“叮咚叮咚”在微信群中恣意贩卖百姓个人信息,迹象评释,身为广州诺涵科技公司的工作职员,她贩卖百姓信息并非个别行为。

  警方全链条袭击侵犯百姓个人信息犯法

点击进入下一页

  淮安警方深度研判发现,广州诺涵科技公司不只是贩卖百姓个人信息,更要紧的是在进行小额贷款并进行软暴力催收,是一个构造精密、单干明白、涉案人数浩繁的犯法团伙。经由仔细部署,2018年6月6日,在广东警方合营下,淮安警方一举将该公司45名涉案职员一切抓捕。

点击进入下一页

  警方发现,在广州诺涵科技公司,百姓个人信息被称为“流量”,公司自己开辟有“乐花管家”等多个小贷平台,在本身采购百姓个人信息用于倾销贷款、软暴力催收的同时,也和其余公司互相交换百姓个人信息,还开辟有爬虫云等软件,经历技术手法爬取其余小贷公司的百姓个人信息,用于公司放贷和非法发售牟利。

  打链条 7家涉案公司被依法袭击

  警方发现,涉案的广州诺涵公司固然披着科技公司的外套,实在从事的是网络放贷、软暴力催收、贩卖百姓个人信息等犯法犯法行为。

  在他们贩卖的百姓个人信息里,乃至还发现了百姓身份证照片信息,这样极度隐私的个人信息他们从哪儿获得的呢?

点击进入下一页

  警方侦察发现,广州诺涵科技公司的百姓个人信息要紧来自湖南九象信息有限公司,这家公司开辟有一个黑爬虫网站,经历爬虫软件,非法获得数十家小贷公司的百姓贷款和过期数据,然后公开提供收费盘问,并提供“身份核验返照”业务,付费后任何人只有在该网站输入百姓姓名和身份证号码,就能够盘问获得百姓身份证相片。这是紧张的侵犯百姓个人信息犯法行为。

点击进入下一页

  淮安市公安局淮安分局网安大队中队长 顾明:返回的是带网纹的二代身份证彩色照片,是真实的,咱们其时有办案民警测试了一下是非常新的,大概两三个月之前刚刚拍的。

点击进入下一页

  锁定相关犯法证据后,淮安警方在长沙、深圳划分将湖南九象公司的法定代表人和技术主管抓获。审判得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司采购的盘问接口。随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、贩卖、技术等20余名涉案职员抓获,并于20194月在北京将他们上游公司的5名涉案职员抓获。

点击进入下一页

  经查,北京考拉征信服务有限公司从上游公司获得接口后又违规将盘问接口出售,并非法缓存百姓个人身份信息,供下游公司盘问牟利,从而造成百姓身份信息包含身份证照片的大量泄漏。

点击进入下一页

  淮安市公安局淮安分局网安大队中队长 顾明:它违规缓存,就相当于把咱们百姓个人信息复制了一份,它存在那边,下游公司再向它经历数据接口调取数据的时分,它就不需求再向上游调取,也是节减了开销,这个是犯法的。

  经查,2015年3月以来,北京考拉公司非法提供盘问返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获得、存储的百姓姓名、身份证号、相片近1亿条。

  行业整顿 剑指“套路贷”数据犯法

  上亿条百姓姓名、身份证号、身份证相片这些极端隐私的个人信息被相关公司包装成数据产物进行贩卖,紧张侵犯了百姓个人隐私。据打听,此系列案件中,片面涉案职员已经因侵犯百姓个人信息罪被法院判处了响应刑罚。

  同时,本案也露出出少许公司打着大数据公司名义,非法行使爬虫技术、紧张损害百姓个人信息平安的乱象。针对这种乱象,相关部分又采纳了哪些整顿措施呢?

点击进入下一页

  办案民警介绍,本来,百姓身份认证服务是直接服务于“互联网+政务”,用来提升政府公共服务功用,提防欺诈和金融风险的。但之以是有上亿条带身份证相片的百姓个人信息被泄漏,要紧题目在于涉案公司非法将百姓身份认证端口发售,并非法缓存百姓身份数据。层层涨价后,这些数据被小贷公司行使,盘问费用从泉源的0.1元一条到盘问底层时大概两三块钱一条,整整翻了二三十倍。 警方介绍,身份证照片能够随便获得,这为小贷公司实施“套路贷”犯法、暴力催收敞开了罪过之门。

点击进入下一页

  淮安市公安局网安支队副大队长 尹永齐:把这些非法获得的百姓身份证照片PS成灵堂照片大概淫秽色情的照片发给你贷款人自己,开始是贷款人自己,对你进行威逼。

  警方介绍,这种情况下,要是贷款人还不还款,这样的PS照片就会被小贷公司发给贷款人的亲友、同事、同窗,毁坏贷款人声誉逼迫其还款;另有即是被用于电信诈骗犯法中的通缉令诈骗。

  淮安市公安局网安支队副大队长 尹永齐:非常后若何让受害人去信任呢?即是他们把通缉令会发送给受害人,然后受害人一看,上头有自己的照片,就信以为真。这个照片,从咱们侦察来看,即是要紧来源于经历网络接口泄漏的百姓身份证照片。

点击进入下一页

  警方介绍,本案中,湖南九象信息有限公司还行使爬虫软件,大量爬取其余小贷公司的百姓贷款个人信息,包含姓名、身份证号、住址、电话、芝麻信用分、银行卡号、是否过期还款,乃至贷款人被动提供给某一家小贷公司的通话记录等,造成所谓的“地下征信”,然后以数据形式打包发售,其余小贷公司采购后成为是否放贷、放贷几许的风险控制依据。

点击进入下一页

  淮安市公安局淮安分局副局长 王文红:用这个信息,进行所谓的风控经管,然后从中选出他觉得能够的客户,进行精准的营销。

  警方备案29起 涉案个人信息4.68亿余条

  公安部针对此案露出出的行业乱象,周全开展了袭击整治事情。停止目前,警方共备案侦察侵犯百姓个人信息案件29起,抓获犯法怀疑人288人,缉获百姓个人信息4.68亿余条,涉案金额9400余万元。涉案公司非法缓存的百姓身份认证数据现已一切收缴。同时,梗塞漏洞,“身份核验返照业务”接口一切封停,公安部分会同中国国民银行等部分,增强对百姓身份认证服务、个人征信服务的羁系。