你的信息是如何被卖掉的，多少钱一份？

 01

今天中午吃完饭后，老鸟熟悉点了一根烟，说起从前：那是一个春天 ……  

咳咳咳，开个玩笑。其实是双十一买多了，老鸟说准备从网上搞个小贷款过渡一下，反正没几天就发工资了。

我本来想劝他一下，但是又不知从何说起，就顺手把最近看到的新闻转发到了群里。

其实这个新闻主要内容：最近江苏淮安警方查处了多家涉嫌非法侵犯公民个人信息犯罪的公司，其涉嫌非法缓存公民信息 1 亿多条。其中拉卡拉支付参股的公司考拉征信涉嫌非法提供身份证反照查询 9800 多万次，获利 3800 万元。

拉卡拉支付相信大家都不会陌生，我们平时线下支付时，很多商家用的都是拉卡拉支付 pos 机。

而这个考拉征信可是大有来头。

在我国，中国人民银行是中国唯一的，具有个人信用信息收集的国家机构，其发布的个人信用报告，可以提供给银行、消费金融公司、小贷公司、保险公司等有相关牌照的机查询和采用。

有贷过款经历的朋友应该都知道，在贷款之前要去中国人民银行查询一下自己的信用记录。

而在 2015 年的时候，国家为了完善信用评级和信用管理体系，准备开放个人征信业务给其他公司。这一次选择了8 家公司作为试点，他们分别是：芝麻信用管理有限公司（“芝麻信用”）、腾讯征信有限公司、深圳前海征信中心股份有限公司（“前海征信”）、鹏元征信有限公司（“鹏元征信”）、中诚信征信有限公司、中智诚征信有限公司、拉卡拉信用管理有限公司（“考拉征信”）和北京华道征信有限公司。

没想到的是，这次试点就试了整整三年。一直到三年后，也就是 2018 年，第一张个人征信牌照才来，但这张牌照不属于上面任何一家公司，而是属于一家叫做“百行征信”的公司。

没想到吧！2018 年以前的芝麻信用、腾讯信用分搞得热热闹闹，其实都是无证经营。

其实，事情是这样的。

这几个试点围绕自己的业务搞了两三年以后，中国人民银行发现，他们光顾着自己的业务发展了，彼此之间还有各种利益冲突，这显然不符合第三方征信机构的独立性原则。

于是就宣布他们没有一家合格，牌照也就一直批不下来。虽然，他们各自都做的不咋的，但也终究不是个事儿，还是要有人出来主持大局，于是就由中国人民银行牵头，把你们一起组合起来搞一个公司，这就有了之前我们说的“百行征信”。

所以说，在这个公司，除了大股东中国互联网金融协会（持股 36%）外，其余 8 个股东（此前拿到央行个人征信试点通知的机构），分别持股 8%，也就是说，这一张牌照将由 8 家公司均分，有效期至 2021 年 1 月 31 日。

 02 

这么多信息到底是如何泄露的，通过整理警方公布的资料，我们可以大致梳理出来整个事情爆发的过程：

2018 年 4 月，警方在网上巡查发现有人在非法购买公民个人信息。被发现后，嫌疑人高某主动投案自首，并交代，他花 500 块从另一个人手里购买了 317 条个人信息，其中包括手机号、姓名、身份证号和家庭地址。而他购买个人信息的目的是为了给网络小贷公司拉客户。

警方凭借高某的线索，很快就将其上游卖家申某抓获。在申某的电脑里，警方查获公民个人信息 7 万余条，其中包括姓名、身份证号、地址、电话以及芝麻信用分等，很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。

随着警方的深入调查发现，申某自己并不从事贷款生意，他只是从别人手里购买个人信息之后，再加价卖给其他人，赚个差价。随后警方继续调查，抓获了申某的主要上线，谢某。

但事情到这还没完，上头还有人 … 

最终，警方发现一个网民为“叮咚叮咚”的人通过其他人向申某贩卖大量个人信息。而这个“叮咚叮咚”自己也在各种微信群中大肆贩卖公民个人信息。种种迹象表明，“叮咚叮咚”贩卖个人信息并非个人行为，而是作为广州诺涵科技公司的员工有组织的在“批发”公民的个人信息。

这个广州诺涵科技公司不仅仅贩卖公民个人信息，更主要的是在进行小额贷款并进行软暴力催收，是一个组织严密、分工明确、涉案人数众多的犯罪团伙。

最终在 2018 年 6 月 6 日，警方一举将该公司45名涉案人员全部抓捕。通过对该公司的调查，警方发现了这个公司获取个人信息的渠道：一方面他们从非法渠道大量的购买公民的个人信息；另一方面，他们自己开发暗含爬虫程序的软件，通过技术手段获取其他小贷公司的公民个人信息。

这些信息，都会被用来为自己开发的“乐花管家”等多个小贷平台服务，包括推销贷款、软暴力催收等等；同时也和其他公司交换公民个人信息。

而根据警方披露的消息，在他们贩卖的个人信息中，还出现了公民身份证照片信息，经警方测试后发现，这些都是带网纹的二代身份证彩色照片，是真实有效的，也就是说这些信息一旦泄露，犯罪分子可以利用他们复制一个“你”，让“你”去贷款、开公司等等。

这些极度隐私的信息究竟是如何泄露的，以及这些到底跟考拉征信有什么关系？到现在真相才浮出水面 …

经过一系列侦察之后，警方锁定这一切的罪魁祸首，湖南九象公司；九象公司通过黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司，而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。

最后发现，北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成公民身份信息包括身份证照片的大量泄露。

事情到这里就大致清楚了，曾作为个人征信机构试点的考拉征信利用自己的便利，从相关的公司获取查询个人信息的接口后，并没有按照规定来使用，动起了歪脑筋，不仅偷偷的把接口开放给别人用，还偷偷的把个人信息复制了一份，自己存了起来。这样，以后再给别人用的时候就方便了，节省了开支。

 03 

我们通过天眼查的资料可以看到，考拉征信服务有限公司曾用名为拉卡拉（北京）征信服务有限公司，成立于2014 年，注册资本 5000 万，法定代表人邹铁山。通过股权穿透后可以看到，考拉征信的实际大股东为拉卡拉支付，实际控制人是联想控股。（不想看的可以看图）

说起来有点复杂，我画了个图大家体会一下：

随后，拉卡拉在 11 月 22 日晚间，拉卡拉发布公告回应此事；内容比较多，我简单的给大家整理一下其核心思想：

1、案件还在调查中；

2、我们不能控制考拉征信；

3、我们没有非法的业务往来。

内容比较多这里就不贴出来了，有兴趣的朋友可以自行百度。

对于拉卡拉的回复，我觉得他们废了这么多精力不如直接贴一张表情包：

事情到这里已经差不多了，拉卡拉已经表明了自己立场，把自己撇的干干净净。但是我还是想问一句，你们这些股东，尤其是持股比例最大的股东，难道就只管分红？不管他们赚的钱到底合不合理？？ 

算了，反正咱也不知道，咱也不敢问 …… 

最后，我们在目前的环境下，信息泄露的方式千千万。我们手机里的某些 APP ，也会在用户不知情的情况下偷偷收集个人隐私。此类事情每天都在换着花样上演。

但令人遗憾的是，虽然这样的事情在每天都在发生，真正受到处罚的人却不多，处罚的程度也不算高。最终不能在整个社会建立一种重视隐私、保护的氛围。

在2018年，Facebook 怀疑泄露了 5000 万用户的隐私数据。按照法律，这涉及 5000 万次违约，将产生总计 2 万亿美元的巨额罚款。此外，目前全球共有 126 个国家和地区制定了专门的个人信息保护法。

另一方面，我们自己也需要加强自我保护信息的意识，千万不要贪小便宜，不要胡乱下载陌生的 APP，也不要随便输入自己的个人信息，特别是上传身份证。以此防诈骗，防泄露，最后，遇到问题积极向有关部门求助。