又有7家公司被查，警察抓人了！

11月19日，江苏淮安警方破获一起信息泄露案，7家科技公司涉嫌非法缓存公民个人信息1亿余条。其中，每天有2500万人使用的支付软件拉卡拉，因旗下公司考拉征信涉嫌非法提供身份证照片查询超过9800万次，已获利3800万元，20名涉案人员已被警方抓获。

今日（11月20日），拉卡拉股票跌停，市值已下降20亿元；公司回应称，目前处于取证阶段，卡拉征信只配合调查。尽管这份声明指出该案尚未执行，但市场对个人信息泄露的反应仍在发酵。

截至目前，警方共立案查处侵犯公民个人信息案件29起，查获公民个人信息1亿余条。这些被泄露的人被卖给房车营销机构、网贷机构、催收机构甚至博彩机构，其中不乏明星、上市公司高管和投资者。

全套个人信息的价格最低只需一分钱！

1

哪些公司被调查了？

不久前的10月21日，51张信用卡被警方突击检查。昨天

（11月19日），江苏淮安警方再次通报一起骇人听闻的个人信息泄露案件，7家公司涉嫌非法缓存公民个人信息1亿余条。

警方是如何发现这些线索的？通报称，2018年4月，江苏淮安警方在一次网上巡查中发现有人非法购买公民个人信息。之后，嫌疑人高某主动向警方投案自首。

现场突击搜查51张信用卡

高某交代，他花500元从网名为“过往未来”的人手中购买了317条公民个人信息，包括手机号、姓名、身份证号、家庭住址等。购买这些信息的目的是为了打个电话，把客户吸引到网络小贷公司。

顺藤摸瓜，民警锁定了高某的上线沈某。话说回来

非法从事个人信息贩卖、小额贷款、软暴力催收等业务的广州诺瀚科技有限公司，就是通过沈某的上线“挖”来的。民警在进一步调查中发现，该公司公民个人信息主要来自湖南九象信息有限公司。

在锁定相关犯罪证据后，淮安警方分别在长沙、深圳将湖南九湘公司法定代表人、技术负责人抓获。经审理查明，九象公司黑爬虫网站的“身份验证转载”业务端口来自北京黑格科技有限公司，黑格公司向北京考拉征信服务有限公司等4家公司购买查询接口。

黑色爬虫网站页面

随即，警方抓获北京黑格公司、考拉征信公司法定代表人、董事长、销售、技术等20余名涉案人员，并于今年4月在北京抓获其上游公司5名涉案人员。

经查，北京考拉征信服务有限公司从上游公司获取接口后，非法出售查询接口，并非法缓存公民个人身份信息供下游公司查询牟利，导致包括身份证照片在内的公民身份信息大量泄露。

我不检查就不知道了。我一查就吓了一跳。泄露个人信息牟取非法利益的考拉征信，是仅次于支付宝和微信支付的国内第三大支付公司，也是被誉为a股市场“支付第一股”的拉卡拉旗下子公司。

支付场景中常见的LaCAPRA POS机

拉卡拉本身就是一家支付巨头。截至2019年6月30日，累计签约商户2100万户，累计交易笔数达1亿笔，交易金额万亿元；拉卡拉主要APP用户总数也达到1500万，公众号粉丝总数约2000万，每天有2500万人使用这种支付方式。

这些数据意味着有数千万用户的个人信息，在使用拉卡拉的过程中存在泄露风险。正因如此，考拉征信疑似信息泄露的消息一出，拉卡拉股票11月20日开盘即迎来跌停，市值应声下跌

20亿元。

截至目前，该公司相关人士回应称，“目前只是取证阶段，考拉征信是配合调查。拉卡拉只是考拉征信众多股东中的一个，拉卡拉与考拉征信之间的财务、业务、运营都是独立的。”

2

个人信息黑产规模已超千亿

警方通报称，广州诺瀚公司称公民个人信息为“流量”。该公司开发小贷平台“乐华管家”从事贷款业务，以所谓“流量”为基础销售贷款、软暴力催收。

广州诺瀚公司不仅从湖南九湘公司进货，还与其他公司交流，开发爬虫云等软件，利用技术手段爬取其他小贷公司的“流量”。在开展贷款、催收业务的同时，该公司还通过非法出售“流量”牟利。

广州诺瀚公司业绩会照片

广州诺翰的主要上线公司湖南九象公司是一家直接从事非法获取、出售公民个人信息的企业。与51信用卡涉嫌利用爬虫技术非法获取个人信息类似，该公司开发了黑爬虫网站，通过爬虫软件非法获取公民贷款和数十家小贷公司逾期数据。

湖南九湘公开提供费用查询服务和“身份核验重照”服务。付费后，任何人都可以在湖南九象开发的网站上输入公民姓名和身份证号，查询获取公民身份证照片--这些照片是用户在使用拉卡拉等公司的软件时上传的。

事实上，除了市民在使用网络和各类软件时泄露个人信息外，时代周报新媒体此前也曾报道过，简历也是泄露个人信息的重要途径（详情请点击“体验者个人描述！网贷账户注销”是一种新型诈骗，一眨眼就骗了几十万）。

上述渠道泄露的个人信息被不法分子或不法公司通过抓取、窃取等方式收集贩卖，进而导致房产、汽车、

教育、培训、游戏等行业的营销机构，甚至网贷、催收、赌博等常年行走在灰色地带的不法公司。

此前有媒体报道称，个人信息泄露贩卖行业已发展成为产业规模超千亿元的黑色产业链。

大量个人信息泄露

“流量”只是这个黑色行业的“俚语”之一，黑色行业从业人员经常用首字母来指称行业内的一些专有名词。在此前的微博明星个人信息泄露事件中，被用来指代“身份证（号码）”“手机号”“户籍”的“SFZ”“SJH”“HJ”大量出现在网络上。

此外，在大量贩卖个人信息的QQ群等社交媒体中，“WZ加粉、CP直推、QP跑量、BC引流”等暗语也是黑产从业者常用的暗语，用于指向个人信息的使用，分别指“在线赚”“抽奖”“赌博”等，不少人手机上经常会收到“六合彩”等非法销售信息，泄露后被不法分子通过这些方式推送。

至于被出售的个人信息本身，更是便宜至极。2019年8月，“明星个人信息价格从几元到几十元不等，全套信息只需100多元”，实为天价销售。

简历数据库公司乔达科技因攀爬被查获

据媒体报道，此前有人在QQ群里出售“2019年上万名挂牌公司和新三板高管”的个人信息，价格仅1万元--平均下来，一套挂牌公司高管个人信息的价格只有几毛钱。投资者的电话、地址、姓名等个人信息，最低价低至1分钱，主要用于推销股票等证券产品。

据统计，近年来，警方共立案审理侵犯公民个人信息案件29起，查获公民个人信息1亿余条，涉案金额9400余万元。51信用卡突查前后，乔达科技等多家爬虫类公司已被查。

随着监管的持续施压，没有

未来，涉及个人信息黑产的公司会更多。