11月19日，据央视报道，江苏淮安警方最近依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条。

　　其中，A股上市公司拉卡拉支付股份有限公司（下称“拉卡拉支付”）旗下的考拉征信服务有限公司（下称“考拉征信”）自2015年3月以来，非法提供查询返照9800余万次，获利3800余万元，在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片等信息近1亿条。

　　考拉征信

　　从寄予厚望到违法被查

　　考拉征信被查的消息爆出后，影响迅速传导至其大股东拉卡拉支付。11月20日，拉卡拉午后跳水跌停，股价报49.29元/股。

　　天眼查数据显示，考拉征信由考拉昆仑信用管理公司100%持股。考拉昆仑信用管理公司曾用名为拉卡拉信用管理有限公司，由拉卡拉支付、蓝色光标、拓尔思、旋极信息、梅泰诺、广联达、北京润安信息顾问有限公司等企业联合出资成立。其中，大股东正是持股比例达32.4%的拉卡拉支付。

　　今年4月25日，拉卡拉支付正式登录A股，被称作“A股第三方支付第一股”。针对旗下公司考拉征信被查一事，拉卡拉支付相关人士回应新浪财经称，“考拉征信是配合调查，目前只是取证阶段。我们只是考拉征信的股东之一，拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”

　　虽强调各自独立，但此前有报道指出，考拉征信数据来源既有拉卡拉的便民、电商、金融及近亿级个人用户和百万线下商户日常经营的相关数据，同时蓝标、拓尔思、梅泰诺和旋极等四家上市公司也同步共享各自的数据，此外还有公共部门及其他行业合作的数据。

　　事实上，考拉征信在成立之初曾被寄予厚望。2015年1月，央行印发《关于做好个人征信业务准备工作的通知》，允许8家公司开展第一批个人征信试点业务。其中就包括拉卡拉信用管理有限公司，现更名为考拉昆仑信用管理公司。

　　除了出身，考拉征信在其官网还罗列出了诸多“光环”：百行征信九家发起股东及董事单位之一，是国家发改委“信用中国”个人信用信息授权查询渠道之一，是北京市经信委首批“信用大数据创新试点应用示范项目”单位，是全国首批“综合服务机构试点单位”。

　　在政策支持的红利下，考拉征信却在通过违法手段谋利。据央视报道，警方经查发现，考拉征信从上游公司获取接口后又违规将查询接口出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成包括身份证照片在内的公民身份信息的大量泄露。

　　顺藤摸瓜

　　牵出侵犯个人信息犯罪链条

　　值得关注的是，考拉征信只是侵犯公民个人信息犯罪链条上的一环。

　　据央视报道，2018年4月，江苏淮安警方在网上巡查时发现，有人非法购买公民个人信息。之后，嫌疑人高某主动到警方投案并交代，他花500元从网名叫“过去、将来”的人手里购买了317条公民个人信息，这些信息包括手机号、姓名、身份证号和家庭地址，买这些信息的目的是打电话，给网络小贷公司拉客户。

　　警方通过对QQ、微信等资料综合研判，锁定贩卖个人信息的“过去、将来”的位置在河南焦作，随即出动警力，将犯罪嫌疑人申某在家中抓获。在申某的电脑里，警方查获公民个人信息7万多条，这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等，很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。

　　经过侦查，申某的一名主要上线谢某，在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的，是广东一个网名叫“叮咚叮咚”的人。警方发现，“叮咚叮咚”在微信群中大肆贩卖公民个人信息，迹象表明，身为广州诺涵科技公司的员工，他贩卖公民信息并非个体行为。

　　淮安警方发现，广州诺涵科技公司不只是贩卖公民个人信息，更主要的是在进行小额贷款，并进行软暴力催收，是一个组织严密、分工明确、涉案人数众多的犯罪团伙。经过周密部署，2018年6月6日，在广东警方配合下，淮安警方一举将该公司45名涉案人员全部抓捕。

　　警方发现，在广州诺涵科技公司，公民个人信息被称为“流量”。公司自己开发有“乐花管家”等多个小贷平台，在自身购买公民个人信息用于推销贷款、软暴力催收的同时，也和其他公司相互交换公民个人信息，还开发有爬虫云等软件，通过技术手段爬取其他小贷公司的公民个人信息，用于公司放贷和非法出售牟利。  

　　随着广州诺涵科技公司的犯罪事实被证实，公民个人信息的贩卖链条也不再是个体行为。

　　警方侦查发现，广州诺涵科技公司的公民个人信息主要来自湖南九象信息有限公司，这家公司开发有一个黑爬虫网站，通过爬虫软件，非法获取数十家小贷公司的公民贷款和逾期数据，然后公开提供收费查询，并提供“身份核验返照”业务，付费后，任何人只要在该网站输入公民姓名和身份证号码，就可以查询获取公民身份证相片。这是严重的侵犯公民个人信息犯罪行为。

　　锁定相关犯罪证据后，淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知，九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司，而黑格公司是从考拉征信等四家公司购买的查询接口。

　　目前，警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获，并于今年4月在北京将他们上游公司的5名涉案人员抓获。

　　据了解，公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作，截至目前，警方共立案侦查29起，涉案个人信息4.68亿余条，抓获犯罪嫌疑人288人，涉案金额9400余万元，涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停，公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。

责任编辑：赵子牛