涉嫌泄露亿条公民信息 考拉征信被查

本篇文章2180字，读完约5分钟

11月20日，“侵犯公民信息，非法提供身份证查询9800多万次，获利3800万元”的消息将考拉信用信息服务有限公司(以下简称“考拉信用信息”)推到了风口浪尖。上述事件持续发酵后，《今日北京商报》记者第一次来到公司官方网站披露的注册地，询问最新进展和整改措施，但没有看到考拉信用信息公司。关于考拉信用信息总部的具体位置，该公司客服人员表示，“以上问题需要登记反馈，请保持电话畅通，等待回电”，但截至发稿时，记者尚未收到回复。自今年下半年以来，许多大数据风险控制公司因“例行贷款和暴力收集”等问题受到调查，黑色产品中个人信息的销售暴露在阳光下。据业内人士分析，未来随着典型案例的广泛传播和相关制度的不断完善，与个人隐私信息相关的黑灰色从业者的生存将屈指可数。

非法倒卖近1亿条信息

个人信息的泄露变得越来越严重。11月19日，中央电视台报道称，江苏省淮安市警方最近打击了7家涉嫌侵犯公民个人信息的公司，这7家公司涉嫌非法存储超过1亿条公民个人信息。其中，考拉信用信息因涉嫌非法提供身份证而被查询超过9800万次，获利3800万元。目前，警方已经逮捕了20多名参与考拉信用报告的人员，包括法定代表人、董事长、销售和技术人员。

据央视新闻报道，警方发现广州诺汉信息科技有限公司(以下简称“诺汉科技”)将市民的个人信息称为“流量”，该公司开发了乐华管家(Lehua Butler)等多个小额贷款平台，在购买市民个人信息进行贷款推广和软暴力收集的同时，与其他公司交换市民的个人信息。

警方调查发现，诺汉科技公民的个人信息主要来自湖南九翔信息有限公司(以下简称“湖南九翔”)。锁定相关犯罪证据后，淮安警方分别将湖南九乡的法定代表人安置在长沙和深圳。技术负责人进行了逮捕和讯问，称湖南九乡黑爬虫网站的“身份验证和退货”业务端口来自北京海格科技有限公司(以下简称“海格科技”)，而海格科技收到了4封树袋熊的来信。

警方称，在核实考拉信用信息从上游公司获得接口后，非法出售查询接口，非法缓存公民个人身份信息供下游公司查询牟利，导致包括身份证照片在内的公民身份信息大量泄露。“考拉信用报告的最大问题在于非法窃取公民隐私，这已经构成犯罪。没有任何机构赋予该公司窃取公民数据的权利，他们也没有在没有明确告知用户的情况下收集用户数据。这些所谓的“信用报告”公司不仅偷窃，还向外界出售，成为出售他人隐私的公司。因此，无论是信用报告公司还是大数据公司，未来都将存在涉及上述两家公司的风险。”互惠金的资深评论员毕表示。

总部地址是“看不见的”

考拉信用调查也导致了个人信息披露难以禁止的黑色产业链。据考拉信用信息官方网站介绍，该公司是中国人民银行批准的个人信用信息业务八大试点企业之一，百大银行信用信息的九大发起股东和董事之一，也是中国首家建立大数据信用信息模型专业实验室的信用信息机构，主要从事个人和小微企业的信用状况评估业务。

根据天空调查数据，考拉信用信息的主要运营商考拉信用信息服务有限公司成立于2014年4月，注册资本为人民币5000万元，法定代表人为邹铁山。其业务范围包括企业信用收集、评估和数据处理(数据处理中pue值大于1.5的银行卡中心和云计算数据中心除外)等。，由考拉昆仑信用管理有限公司(以下简称“考拉昆仑”)全资拥有。

11月20日，北京商报记者今天走访了北京市海淀区北青路中关村一号d1栋7楼，考拉信用信息官方网站披露了该楼的户口本。然而，在这层楼没有发现考拉信用信息的迹象。

关于考拉信用信息总部的具体位置，北京商报记者多次联系考拉信用信息客服人员进行询问。该公司客服人员表示，“以上问题需要登记反馈，请保持电话畅通，等待回电。”但截至发稿时，记者尚未收到回复。

开放的信息边界引发争议

自今年下半年以来，许多大数据风险控制公司因“例行贷款和暴力收集”等问题受到调查，黑色产品中个人信息的销售暴露在阳光下。

萨克研究所(Sack Research Institute)高级研究员苏表示，在个人隐私的披露甚至产业化背后，一定有多元化的参与者和层级链，包括小团队、小组织，甚至是单独工作、分布广泛的个人，以及知名的明星公司。一些“龙头企业”已经被查处，这实际上体现了法律面前人人平等的基本原则。只要他们涉嫌侵犯个人隐私和犯罪，就不应该被容忍。

苏进一步表示，这反映出部分从业人员不自觉遵守，部分从业人员对法律意识淡漠。未来，随着典型案例的广泛传播和相关制度的不断完善，与个人隐私信息相关的黑灰色从业者的生存将屈指可数。11月19日，最高人民法院召开新闻发布会，发布了关于网络犯罪和电信网络欺诈典型案例的大数据报告，并回答了记者的提问。据司法大数据显示，19.16%的网络诈骗案件具有准确诈骗的特征，即犯罪分子在获取公民个人信息后进行有针对性的诈骗，这大大提高了诈骗成功的可能性。

当如此大量的个人信息被泄露时，会暴露出什么样的系统漏洞？一位不愿透露姓名的大数据行业观察员告诉《今日北京商报》，核心在于公民个人信息的收集、授权和保存方法的界限，特别是政府部门存储的海量个人信息，如何确保信息安全，如何防止过度授权，以及如何界定公开信息的界限。她建议监管部门应出台相应的政策法规，同时考虑到商业企业的运营效率，加强信息使用规范，严惩违规者，而不是直接停止授权和关闭接口。