考拉征信董事长等20余人被捕，大数据黑产迎来强监管

图片来源：视觉中国

个人信息数据安全领域正在迎来强监管时期。

据央视网报道，近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条，其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次，获利3800万元。

据悉，警方现已将考拉征信及黑格科技的法定代表人、董事长、销售、技术等20余名涉案人员抓获。

天眼查显示，考拉征信注册资本金5000万，股东中有6家上市公司。其中，拉卡拉以持股32.40％的比例位居第一大股东；数知科技、拓尔思、旋极信息和蓝色光标分别持股10.80％，同列第三大股东；广联达持股3.00％位列第九。

受考拉征信被警方查处影响，上述6家上市公司今日急剧下跌，最终5家飘绿收盘。除跌停的拉卡拉外，截至收盘，拓尔思跌0.77%、旋极信息跌3.83%、蓝色光标跌1.85%、广联达从涨超3%跌至涨1.18%，收盘涨1.2%，港股联想控股跌0.37%。

拉卡拉方面对钛媒体表示，拉卡拉支付只是考拉征信几大股东之一，拉卡拉与考拉征信之间的财务、业务、经营等是各自独立的。目前警方只是在取证阶段，考拉征信正在配合调查。

值得一提的是，考拉征信是曾获央行个人征信试点的征信巨头，也是国内首家成立大数据征信模型专业实验室的征信机构，主要从事个人和小微企业信用状况评估。

7家公司涉嫌非法缓存1亿多条公民个人信息

据央视网的报道，此次事发源自江苏淮安警方依法对7家涉嫌侵犯公民个人信息犯罪的公司的打击，这7家公司涉嫌非法缓存公民个人信息1亿多条。

2018年4月，江苏淮安警方在网上巡查时发现，有人非法购买公民个人信息，后嫌疑人高某主动到警方投案。高某交代，他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息，这些信息包括手机号、姓名、身份证号和家庭地址。

高某称买这些信息的目的是打电话、给网络小贷公司拉客户，警方通过对QQ、微信等资料的综合研判，锁定贩卖个人信息的“过去、将来”位置在河南焦作，随即出动警力，将犯罪嫌疑人申某在家中抓获。

在申某的电脑里，警方查获公民个人信息7万多条，这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等，很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。

随后，申某的一名主要上线谢某在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的是来自广东。警方发现，这个网名为“叮咚叮咚”的在微信群中大肆贩卖公民个人信息，而身为广州诺涵科技公司的员工，她贩卖公民信息并非个体行为。淮安警方深度研判发现，广州诺涵科技公司不只是贩卖公民个人信息，更主要的是在进行小额贷款并软暴力催收。

经过周密部署，2018年6月6日，在广东警方配合下，淮安警方一举将该公司45名涉案人员全部抓捕。

锁定相关犯罪证据后，淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。警方审讯得知，九象公司黑爬虫网站的“身份核验返照”业务端口来自黑格科技，而黑格科技正是从考拉征信等四家公司购买的查询接口。

警方立案29起，涉案个人信息4.68亿余条

警方通报中提到，广州诺涵公司内部将公民个人信息称为“流量”。 该公司开发了小贷平台“乐花管家”从事贷款业务，以所谓的“流量”作为其推销贷款和软暴力催收的基础。

广州诺涵公司获取“流量”的方式，除从湖南九象公司购买以外，还包括与其他公司交换，以及开发爬虫云等软件、利用技术手段爬取其他小贷公司的“流量”等等。 在开展贷款、催收业务的同时，该公司也通过非法出售“流量”牟利。

央视的报道显示，这其中，考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成公民身份信息包括身份证照片的大量泄露。而违规缓存相当于把公民个人信息复制了一份，下游公司再向它通过数据接口调取数据的时候，它不需要再向上游调取，节省开支，属于违法行为。

近年来，个人信息泄露已不是新鲜事，由此导致的电信网络诈骗、套路贷、暴力催收等违法案件也呈现上升趋势。而监管对于个人隐私保护和数据安全的监管也在逐渐升级，在征信和营销领域的政策趋严。

值得关注的是，近期，监管机构开始摸底大数据使用和采集边界，持牌金融机构也展开自查，评估合规风险。

不久前，央行曾发文调研银行与第三方数据公司合作情况，要求各机构排查自身业务中是否存在违规爬虫行为；此外，《个人金融信息（数据）保护试行办法》被列入《中国人民银行2019年规章制定工作计划》中，将对何为个人金融信息、谁可以获取个人金融信息等重要问题作出梳理。

10月12日，北京银保监局又发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》，严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。

公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作，截至目前，警方共立案侦查29起，涉案个人信息4.68亿余条，抓获犯罪嫌疑人288人，涉案金额9400余万元，涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停，公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。

（本文首发钛媒体，作者｜蔡鹏程）