本文共字，预计阅读时间。

11月19日，央视新闻报道称，警方近日打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条。其中就有拉卡拉支付股份有限公司（300773）（下称“拉卡拉”）旗下考拉征信服务有限公司（下称“考拉征信”）。

受此消息影响，11月20日，拉卡拉午后跳水跌停，市值蒸发近20亿元。

拉卡拉方面11月20日下午对独角金融（微信公号：uni-fin）表示，“考拉征信回应称，目前只是取证阶段，考拉征信是配合调查。”

“考拉征信服务公司是具备独立法人地位的公司，拉卡拉支付是其母公司考拉昆仑信用管理公司的九名参股股东之一。拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”拉卡拉方面随后补充道。

1、考拉征信被查，拉卡拉跌停

央视新闻报道称，考拉征信从上游公司获取接口后又违规将查询接口出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成公民身份信息包括身份证照片的大量泄露。

数据显示，2015年3月以来，考拉征信非法提供查询返照9800余万次，获利3800余万元，在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。

对此，上海九泽律师事务所高级合伙人朱敬对独角金融（微信公号：uni-fin）表示，根据《征信管理条例》第三十八条之规定，对单位处5万元以上50万元以下的罚款；对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款；有违法所得的，没收违法所得。给信息主体造成损失的，依法承担民事责任；构成犯罪的，依法追究刑事责任。

值得一提的是，11月20日14点22分，考拉征信控股股东拉卡拉跌停，报价49.29元，市值蒸发约20亿元。

（图片来源：同花顺APP）

天眼查显示，考拉征信曾用名拉卡拉（北京）征信服务有限公司，由拉卡拉和蓝色光标、拓尔思、梅泰诺、旋极等四家上市公司共同出资设立，成立于2014年4月，注册资本5000万元，法定代表人为邹铁山，唯一股东为拉卡拉信用管理有限公司。考拉征信实际运营方为拉卡拉。

2、信息贩卖的“黑色产业链”

考拉征信为其他公司提供个人信息查询服务之后，这些信息又被一层层贩卖。

时间回到2018年4月，江苏淮安警方当时在网上巡查发现，有人非法购买公民个人信息，后嫌疑人高某主动到警方投案。高某交代，他为了给网络小贷公司拉客户，花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息。随后，警方将网名为“过去、将来”的犯罪嫌疑人申某抓获。

警方在申某的电脑里查获公民个人信息7万多条。这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等，很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。

（图片来源：央视新闻）

警方顺藤摸瓜，将申某的一名主要上线谢某抓获的同时，又发现了另一个通过他人向申某贩卖公民个人信息的是广东一个网名叫“叮咚叮咚”的人。警方发现，“叮咚叮咚”为广州诺涵科技公司（下称“诺涵科技”）的员工，而她贩卖公民信息并非个体行为。

淮安警方通过调查发现，诺涵科技不只是贩卖公民个人信息，更主要的是在进行小额贷款并进行软暴力催收，是一个组织严密、分工明确、涉案人数众多的犯罪团伙。2018年6月6日，在广东警方配合下，淮安警方一举将该公司45名涉案人员全部抓捕。

而诺涵科技的公民个人信息，主要来自湖南九象信息有限公司(下称“九象公司”)。锁定相关犯罪证据后，淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。据了解，九象公司利用黑爬虫网站，在获取公民贷款和逾期数据后，公开提供收费查询，并且任何人只要在该网站输入公民姓名和身份证号码，就可以查询获取公民身份证相片。

当然，九象公司并非数据泄露的源头。警方审讯后得知，九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司，而北京黑格科技有限公司是考拉征信等公司购买的查询接口。

报道显示，目前，警方已将考拉征信及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。并于今年4月在北京将他们上游公司的5名涉案人员抓获。

3、信息泄漏成暴力催收、诈骗的温床

个人信息泄露带来的种种隐患不容忽视。

西南财经大学普惠金融与智能金融研究中心副主任陈文对独角金融（微信公号：uni-fin）表示，“数据来源大多处于灰色领域，对于个人隐私缺乏保护，存在广泛的数据滥用问题，其介入催收也是其数据信息滥用的一个表现。”

据办案民警介绍，之所以有上亿条带身份证相片的公民个人信息被泄露，主要问题在于涉案公司非法将公民身份认证端口出售，并非法缓存公民身份数据。并且，身份证照片可以随意获取，为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。

警方称，催收公司把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情的照片发给贷款人本人，首先是贷款人本人，对其进行威胁。这种情况下，如果贷款人还不还款，PS照片就会被小贷公司发给贷款人的亲友、同事、同学，毁坏贷款人声誉逼迫其还款。

此外，朱敬分析称，泄露的信息可能被用于诈骗、身份盗用等“黑灰产”，也有用来营销的，如骚扰电话等，都会对公民的人身、财产安全以及生活安宁造成不同程度损害。

值得注意的是，公安部针对考拉征信案件暴露出的行业乱象，开展了打击整治工作。截至目前，警方共立案侦查侵犯公民个人信息案件29起，抓获犯罪嫌疑人288人，缴获公民个人信息4.68亿余条，涉案金额9400余万元，涉案公司非法缓存的公民身份认证数据现已全部收缴。

此外，堵塞漏洞，“身份核验返照业务”接口全部封停，公安部门会同中国人民银行等部门，加强对公民身份认证服务、个人征信服务的监管。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。