最近，江蘇淮安警方通報，在公安部督辦下，他們以“打鏈條、打平臺、打團伙”為目標，依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億余條。

公民個人身份信息、身份證照片等一旦被私下販賣，就有可能讓人陷入“套路貸”犯罪、暴力催收以及電信詐騙等陷阱。

如此海量的個人信息被泄露，幕后黑手是誰？又暴露出怎樣的制度漏洞？

順藤摸瓜 江蘇淮安警方鎖定目標

2018年4月，江蘇淮安警方在網上巡查時發現，有人非法購買公民個人信息，之后，嫌疑人高某主動到警方投案。

高某交代，他花500元從網名叫“過去、將來”的人手里購買了317條公民個人信息，這些信息包括手機號、姓名、身份證號和家庭地址。他買這些信息的目的是打電話，給網絡小貸公司拉客戶。

警方通過對QQ、微信等資料綜合研判，鎖定販賣個人信息的“過去、將來”的位置在河南焦作，隨即出動警力，將犯罪嫌疑人申某在家中抓獲。

在申某的電腦里，警方查獲公民個人信息7萬多條，這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等，很多信息顯示推廣來源為“花錢無憂”“借點錢”等小貸平臺。

經過偵查，申某的一名主要上線謝某，在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的，是廣東一個網名叫“叮咚叮咚”的人。警方發現，“叮咚叮咚”在微信群中大肆販賣公民個人信息，跡象表明，身為廣州諾涵科技公司的員工，他販賣公民信息并非個體行為。

淮安警方深度研判發現，廣州諾涵科技公司不只是販賣公民個人信息，更主要的是在進行小額貸款，并進行軟暴力催收，是一個組織嚴密、分工明確、涉案人數眾多的犯罪團伙。

經過周密部署，2018年6月6日，在廣東警方配合下，淮安警方一舉將該公司45名涉案人員全部抓捕。

警方發現，在廣州諾涵科技公司，公民個人信息被稱為“流量”。公司自己開發有“樂花管家”等多個小貸平臺，在自身購買公民個人信息用于推銷貸款、軟暴力催收的同時，也和其他公司相互交換公民個人信息，還開發有爬蟲云等軟件，通過技術手段爬取其他小貸公司的公民個人信息，用于公司放貸和非法出售牟利。  

“爬蟲”軟件“爬出”的犯罪鏈條

警方發現，涉案的廣州諾涵公司雖然披著科技公司的外衣，其實從事的是網絡放貸、軟暴力催收、販賣公民個人信息等違法犯罪行為。在他們販賣的公民個人信息里，甚至還出現了公民身份證照片信息，這樣極度隱私的個人信息他們從哪兒獲取的呢？

警方偵查發現，廣州諾涵科技公司的公民個人信息主要來自湖南九象信息有限公司，這家公司開發有一個黑爬蟲網站，通過爬蟲軟件，非法獲取數十家小貸公司的公民貸款和逾期數據，然后公開提供收費查詢，并提供“身份核驗返照”業務，付費后，任何人只要在該網站輸入公民姓名和身份證號碼，就可以查詢獲取公民身份證相片。這是嚴重的侵犯公民個人信息犯罪行為。

鎖定相關犯罪證據后，淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術主管抓獲。審訊得知，九象公司黑爬蟲網站的“身份核驗返照”業務端口來自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務有限公司等四家公司購買的查詢接口。

隨即，警方將北京黑格公司和考拉征信服務有限公司的法定代表人、董事長、銷售、技術等20余名涉案人員抓獲，并于今年4月在北京將他們上游公司的5名涉案人員抓獲。

經查，北京考拉征信服務有限公司從上游公司獲取接口后又違規將查詢接口出賣，并非法緩存公民個人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

經查，2015年3月以來，北京考拉公司非法提供查詢返照9800余萬次，獲利3800余萬元，在公司服務器中查獲并收繳被非法獲取、存儲的公民姓名、身份證號、相片近1億條。

責任編輯：韓希宇