首页 > 评论 > 关键词 > 个人隐私最新资讯 > 正文

4.68亿个人信息泄露:2 块钱就可以查你的身份证,还能带照片!

2019-11-27 09:27 · 稿源:纯洁的微笑公众号

身份证2

声明:本文来自于微信公众号 纯洁的微笑(ID:keeppuresmile),作者:纯洁的微笑,授权站长之家转载发布。

我们知道在坐火车或者坐飞机的时候需要验证身份,这个时候我们会出示我们的身份证,工作人员核验过后就可以继续出行了,这种形式叫身份验证。

身份核验的权限最终都来自中国公安部,以及有公安部授权的各个有资质的机构或者企业。

比如征信公司、酒店、支付公司的商户入网,金融公司的用户信息审核等等。

我们可以看出来,以上的使用场景都是公共服务领域或者授权企业,一般都能理解。

01

2 元查任意身份证

那么突然有一天,有一个陌生人告诉你,他可以随时调出你的身份证信息,并且还可以拿到你的身份证上对应的照片,以及身份证正反面照。

会不会觉得挺恐怖的,隐私就这么轻易的被泄露了!

当然还有更恐怖的,只要你愿意付费  2 元/条,我可以帮你查全国任何人的身份证信息,是不是太牛 X 了!

当然,有人说我就一介草民,身份证信息让人看到了也没啥。

那是你可能还没意识到这个风险:

  • 如果有人以你的身份在各大现金贷公司借了很多钱呢?

  • 用你的身份注册了手机号做诈骗呢?

  • 甚至用你的身份做了违法的事情呢?

是不是很酸爽?

公民的身份证信息如果可以随意被泄露,隐私保护就无从谈起。

如果不法分子拿到你的身份证信息,就可以依赖身份证信息对你做大数据挖掘,得到更多关于你的信息。

拿到你的信息越多,可以干的事情就越有把握。

比如精准营销:xxx先生,你好,您家里是不是有一辆车呢?我是 XX 公司的。。。这类电话接的不少吧。

但这个事情,过去其实就一直在我们的身边悄悄发生着。

02

4. 68 亿公民信息泄露

据央视网报道,近日江苏淮安警方依法打击了 7 家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息 1 亿多条。

具体看看报道中透露的这条信息:

“截至目前,警方共立案侦查侵犯公民个人信息案件 29 起,抓获犯罪嫌疑人 288 人,缴获公民个人信息4. 68 亿多条,涉案金额 9400 多万元。”

中央台报道的视频如下:

看完之后是不是感觉很神奇,我们的个人数据就这样随随便便被卖了。

03

数据到底是怎样被泄露的?

2018 年 4 月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,高某觉察到警方调查之后,主动到警方投案。

高某交代,他花 500 块钱从网名叫“过去、将来”的人手里购买了 317 条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。

他买这些信息的目的是打电话,给网络小贷公司拉客户。

警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的“过去、将来”位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。

在申某的电脑里,警方查获公民个人信息 7 万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等。

很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。

顺藤摸瓜,警方继续调查发现申某自己不做贷款,他是从别人手里买过来以后,然后赚个差价。

警方继续往上查询抓捕了申某的上线谢某,根据谢某的交待,他的信息也是买来的,他的信息是从网上一个网名叫“叮咚叮咚”的人买的。

04

警方顺藤摸瓜追上线

警方跟着“叮咚叮咚”的线索往上查,发现“叮咚叮咚”是广州诺涵科技公司的员工。

她贩卖公民信息并非个体行为,而是给公司推广业务。

淮安警方深度研判发现,广州诺涵科技公司不只是贩卖公民个人信息,更主要的是在进行小额贷款并进行软暴力催收,是一个组织严密、分工明确、涉案人数众多的犯罪团伙。

经过周密部署, 2018 年 6 月 6 日,在广东警方配合下,淮安警方一举将该公司 45 名涉案人员全部抓捕。

也就到了我们上面看到视频的那一幕。

警方发现,在广州诺涵科技公司,一方面卖公民个人信息牟利,另外一方面公司有“乐花管家”等多个小贷平台,利用这些公民身份信息推销贷款、软暴力催收。

同时广州诺涵科技公司还和其它同行公司私下交换数据,扩大他们公司的用户数据池。并且还开发了爬虫云等软件从其它小贷公司爬取数据。

可以说是利用了各种渠道来获取公民数据,一方面自己用,一方面对外出售。

05

广州诺涵科技公司的数据从哪里来?

广州诺涵科技公司只是一家普通企业,没有获取身份证验证的相关权限,网上爬取以及和同行交换的数据毕竟有限。

警方调查的时候,在他们贩卖的公民个人信息里,甚至还出现了公民身份证照片信息,有的还是两三个月之前才拍照的身份证照片也都有。

于是警方继续追查广州诺涵科技公司的数据来源。

随着调查的深入发现,广州诺涵科技公司的数据是从湖南九象公司的接口获取,湖南九象公司的数据又是从北京黑格科技有限公司获取的。

北京黑格科技有限公司又是从北京考拉征信服务有限公司等四家公司购买的查询接口,最终查到了所有数据来源的上线。

拉卡拉是今年刚刚上市的第三方支付公司,北京考拉征信服务有限公司是拉卡拉公司的子公司。

于是拉卡拉公司的股票,直接就跌停了,多少个股民就无意中躺枪了。

目前这整个一条线上的涉案公司的相关法定代表人、董事长、销售、技术等人员都被抓捕了。

06

重新捋一下这条线

看了整个事件的经过,我们可以发现整个倒卖过程中,个人就倒卖了 3 次来自广州诺涵科技公司的数据。

而这些数据在这之前已经被相关公司在网上倒卖了 3 次而到广州诺涵科技公司。

为了让大家看得更明白,我给大家画一张图。

从这个图我们就很容易看清楚整个事件:

  1. 高某贩卖数据给公司做营销,他的数据是从申某进行购买的;

  2. 申某的数据是从谢某购买来的;

  3. 泄密的数据又是从一个叫做“叮咚叮咚”的用户处购买;

  4. “叮咚叮咚”其实是广州诺涵科技公司的员工,他卖数据是为了给公司做业务;

  5. 广州诺涵科技公司的数据来源有网上非法爬取、同行交换、上游公司购买;

  6. 广州诺涵科技公司的购买数据来自湖南九象公司公司;

  7. 湖南九象公司的数据又是从北京黑格科技公司购买的;

  8. 北京黑格科技公司又是从北京考拉征信等四个公司购买的。

也就是说本来公安部给北京考拉征信等有资质的公司因为业务需要而开的权限,结果这些公司毫无顾忌的将这些数据经过层层加价又毫无限制的对外出售而转辗到了个人的手上。

价格也从最初的 0.1 元/条的查询到了最后的2元/条。

整个链条经过 8 层倒卖层层加价贩卖个人信息。

其实为了利益的最大化,这些公司不仅仅是出卖接口这么简单,还有很多其它骚动作。

07

企业的骚动作

公安部授权给企业一般会限定场景和权限,并且这项服务是收费的。

比如验证一条用户信息 0.1 元。这些企业利用这些接口做风控审查,帮助企业排查风险。

公安部是一家国家机构,所以它一般只给特别的企业开放,比如说金融机构、支付机构等。

那特别小的企业或者不符合资质的企业如果要用怎么办,可能就得想其它办法了。

比如 A 企业是符合资质的,公安部给了它接口后,它有可能还会再次放给其它企业来使用,同时加价再收一笔费用比如 1 元/条验证。

先说两个常识:

  1. 公安部授权给企业的接口,企业是没有权限再次授权给别的公司的。

  2. 公安部给企业的查询接口只允许进行查验,不允许企业私自保留。

而现实情况是,绝大部分企业把这两个条件都触犯了。

其实不只是北京考拉征信,据我所知现在仍然有很多的公司在进行这个业务,P2P 盛行时更是泛滥。

很多企业为了盈利就会多次倒卖认证查询接口,不但倒卖接口并且还非法缓存用户信息。

这样当同样用户再次查询的时候,就省了再次向公安部查询的费用。

再给大家画个图:

正常业务是每次用户调用的时候,企业拿数据去调公安部接口验证信息,最后把结果反馈给业务前端。

但是现在企业为了省钱或者挣更多的钱,私自将用户认证的结果存了起来,这样下次再验证的时候就直接走自己的数据了。

如果企业缓存的数据越来越多,那就等于私建了一份用户信息档案,他就可以直接对外来放认证接口进行挣钱了。

很多公司以前就都这样干了,其实这样的操作是违法的。

08

非法获取数据都干了什么?

本来公民身份认证服务是直接服务于“互联网+政务”,用来提升政府公共服务效能,防范欺诈和金融风险的。

现在层层加价后,这些数据被小贷公司利用,查询价格从源头的0. 1 元/条到查询底层时可能两三元/条,整整翻了二三十倍。

身份证照片可以随意获取,这为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。

催收公司把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情的照片发给贷款人本人,对其进行威胁。

如果贷款人还不还款,PS照片就会被小贷公司发给贷款人的亲友、同事、同学,毁坏贷款人声誉,逼迫其还款。

还有就是被用于电信诈骗犯罪中的通缉令诈骗。

本案中,湖南九象信息有限公司还利用爬虫软件,大量爬取其他小贷公司的公民贷款个人信息。

包含姓名、身份证号、住址、电话、芝麻信用分、银行卡号、是否逾期还款等。

甚至还有贷款人被迫提供给某一家小贷公司的通话记录等,形成所谓的“地下征信”。

然后以数据形式打包出售,其他小贷公司购买后成为是否放贷、放贷多少的风险控制依据。

公安部针对此案暴露出的行业乱象,全面开展了打击整治工作。就出现了刚开始的那一幕,警方共立案侦查侵犯公民个人信息案件 29 起,抓获犯罪嫌疑人 288 人,缴获公民个人信息4. 68 亿余条,涉案金额 9400 余万元。

涉案公司非法缓存的公民身份认证数据现已全部收缴。

同时堵塞漏洞,“身份核验返照业务”接口全部封停。

公安部门会同中国人民银行等部门,加强对公民身份认证服务、个人征信服务的监管。

09

最后

大数据、互联网小贷、现金贷、互联网金融行业是信息泄露的高发区,例如我之前文章只因写了一段爬虫,公司 200 多人被抓!中的巧达科技,《又一知名公司炸雷,大量公司员工被带走调查》的 51 信用卡。

国家整顿整个行业是大势所趋,之前的互联网黑产中夹杂了太多的非法利益,早就应该规范整个行业。

互联网公司也不是法外之地,请大家且行且珍惜,合法合规稳定前行。

我身边也有朋友在现金贷公司被公安抓捕的。这位朋友其实也意识到了风险,准备年后跳槽另选择一家公司,没想到没过几个月整个公司就被抓了。

所以我再次提醒大家,未来对个人隐私的重视度会越来越高,以前可以做的事情未必现在就可以做,在相关行业的朋友们需尽早做选择。

近期特别是现金贷、小贷公司、大数据公司的程序员,如果公司涉嫌违法,最好一天都不要留

我也给大家写了一篇介绍,什么样的爬虫是合法的,什么样的爬虫是非法的,在公号内回复:001,即可查看。

声明:转载本公号原创文章,请于原文发布 48 小时后经授权转载,谢谢!

作者简介纯洁的微笑,一个有故事的程序员。曾在互联网金融,第三方支付公司工作,现为一名自由职业者,和你一起用技术的角度去看这个世界。我的微信号puresmile2,欢迎大家找我聊天,记录你我的故事。

  • 相关推荐
  • 大家在看
  • 学信网回应查学历需输入毕业院校:人工审核身份证也可查询

    今日,针对“查学历需输入毕业院校”一事,学信网发布声明再次回应称:“根据广大用户要求和网络安全管理部门建议,2019年5月,为进一步加强数据安全和个人隐私保护,防止有人仅通过姓名和身份证号恶意盗用他人身份注册学信网账户,我们对信息查询安全机制进行了升级,非实人验证用户首次或长期未访问系统时需输入身份证号码、院校名称等才能查询本人学籍学历信息。”

  • 果师兄会暴露隐私吗?果师兄安全靠谱吗

    果师兄会暴露隐私吗?果师兄是一款专业的苹果手机数据恢复软件,致力于帮助苹果用户恢复丢失的数据,即使你的iPhone或iPad没有通过iTunes或iCloud进行备份也可以恢复。对于果师兄,相信大家还有一些疑问,今天小编为大家一一解惑。首先,果师兄是一款正规的数据恢复软件,保障用户权益。正规企业研发:果师兄由苏州开心盒子软件有限公司研发的手机数据恢复软件,苏州开心盒子软件有限公司可在国家企业信用信息公示系统查到相关的信

  • 手机APP频繁自启动搜集隐私 央视曝光APP偷窥用户隐私

    日前有网友反映,自己的手机升级系统后,增加了App隐私记录功能,而这项功能可以记录手机上安装的App访问个人信息的过程。据央视新闻报道,近日网友小刘反映,自己手机升级系统后,发现手机上安装的很多App存在频繁自启动,访问、读取手机信息的现象。

  • 出于隐私考虑:苹果拒绝在Safari部署16个Web API

    据外媒报道,苹果本周表示,它拒绝在Safari浏览器上实施 16 项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径从而对他们的隐私构成威胁。这 16 项技术具体如下:

  • iOS 14强化隐私保护:更妥善保护你的个人信息

    ​在今天凌晨召开的 WWDC 2020 开发者大会上,苹果重申了公司对隐私保护的重视程度,并在所有旗下的软件系统中推出一些新的功能。在开幕演讲中,Craig 还专门讲述了新版系统中在隐私方面的改进,并强调苹果的软硬件产品、服务均充分考虑到了用户隐私的保护。

  • 超前点播案原告称不再使用爱奇艺 因隐私被侵犯

    今日,“爱奇艺庆余年超前点播案”原告@吴声威wsw发文称:“不打算继续使用爱奇艺了,不是因为超前点播,也不是因为星钻会员,而是因为他们在庭审中把我的观影记录拿出来了,上百页。感觉隐私被侵犯的很严重。”

  • 微信怎么彻底删除某个人的聊天记录?给你的隐私开启“双重保护”!

    微信怎么彻底删除某个人的聊天记录?才能不被任何第三方再次恢复!其实我们都知道,目前手机上删除聊天记录后,通过一些专业技术,是可以将我们删除的这部分聊天记录恢复出来。那么针对我们一些删除后的聊天记录,不想再被某个第三方看到,有没有什么永久删除的好方法呢?今天小编就为大家做一一分享。方法一:使用微信自带的工具来删除微信怎么彻底删除某个人的聊天记录?具体操作步骤:可以打开手机微信我,设置,通用,微信存储空间,

  • 因隐私被侵犯!“超前点播案”原告称将不再使用爱奇艺

    6月4日消息,“爱奇艺庆余年超前点播案”原告吴声威在微博发文称,因观影记录被爱奇艺在庭审中公布,自己将不再打算继续使用爱奇艺了。吴声威表示:“我不打算继续使用爱奇艺

  • 起诉爱奇艺用户再发声 感觉隐私被侵犯

    6月4日,因超前点播起诉爱奇艺的用户再次通过微博发声,他表示“在庭审中把我的观影记录拿出来了,上百页,感觉隐私被侵犯的很严重。”对于该用户的表态,爱奇艺也在随后进行了回应,爱奇艺称“我们申请了不公开质证,确保信息不会流向任何第三方。”

  • TikTok将保护欧洲用户隐私责任转交两家分公司

    据CityA.M.消息,TikTok周一证实,它将把保护欧洲用户隐私的责任转交给其爱尔兰和英国的分公司。根据这些变化,欧洲经济区(EEA)与瑞士用户的服务提供商将改为TikTok爱尔兰分公司,英国办事处则负责为英国用户提供服务。此外,TikTok 英国分公司还将成为欧洲经济区、瑞士和英国用户的数据控制机构。TikTok在声明中表示,从7月29日起,TikTok的爱尔兰和英国分公司将接替美国分公司,为欧洲用户提

  • 苹果拒绝在Safari部署16个Web API 避免对用户隐私构成威胁

    苹果本周表示,它拒绝在Safari浏览器上实施 16 项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径,对用户的隐私构成威胁。

  • 手机防偷窥膜可以保护屏幕隐私它的原理跟什么很像 本日蚂蚁庄园答案

    2020年6月9日,今天是周二,支付宝的蚂蚁庄园小课堂的问题是关于出行旅游的,问题是“手机防偷窥膜可以保护屏幕隐私,它的原理跟什么很像?”这个可能就会难倒很多人了,所以下面就来为大家科普一下答案。

  • 苹果隐私保护新模式 将导致免费APP大幅减少

    DoNews 6月25日消息(记者 丁凡)据外媒报道,苹果在2020年度全球开发者大会上宣布了iOS 14系统中的一系列新隐私功能,包括防止用户被应用程序和网站跟踪的新保护功能。广告行业组织首席执行官利·弗罗因德表示,“这将给依赖广告生存的应用程序开发商带来‘经济困难’,消费者偏好内置广告的免费或低价数字内容,这样可能会导致可用应用程序急剧下降。”

  • 暗示即将上线?iOS 13.5.1详细介绍CarKey隐私权政策

    苹果和宝马合作开发iPhone的“CarKey”功能,可用来解锁汽车。而在 iOS 13.5.1 更新中显示,苹果公司正在制定一项针对“ “CarKey”功能的隐私权政策,暗示这该功能可能很快就会到来。

  • 苹果联合谷歌亚马逊制定智能家居标准 生态将更重视隐私

    北京时间6月23日凌晨,苹果首次在线上举办全球开发者大会WWDC20。在本次大会上,苹果会照例对iOS、iPadOS、macOS、watchOS、tvOS进行更新,从每年WWDC的软件蓝图中,开发者和用户都能大致看到苹果未来产品的走向与大致定位,从今年的新iPad Pro定位直指电脑不难发现,苹果也势必会将旗下诸多OS做进一步融合。隐私一直是苹果特别重视的部分,在今年的WWDC上,苹果特意将这个部分单独拿出来讲述,在今年隐?

  • 谷歌被欧盟罚款5000万欧元,因违反隐私保护规定

    近日外媒报道称,谷歌公司的上诉被法国最高行政法院驳回,在2019 年 1 月,法国处以谷歌5000万欧元罚款,理由是谷歌违反数据隐私保护相关规定,这是欧盟《通用数据保护条例》的首个罚单,也是欧盟GDPR隐私法出台以来开出的最高罚金。

  • iOS 14新隐私功能带来隐忧:苹果此举将导致免费App大幅减少

    对于苹果来说,他们最值得炫耀的就是,自己产品在用户隐私上做的非常到位。今年的iOS 14新功能上,苹果引入了一系列新隐私功能,包括防止用户被应用程序和网站跟踪,以及对现有系统的一系列增

  • 信息“裸奔”触目惊心 揭秘互联网大厂的隐私贩卖产业链

    互联网的发展速度远快于法规政策的更新出台,各大应用程序收集用户数据早已不是秘密。或许你会觉得,反正大家都在数据海洋里裸泳,没什么隐私可言,有什么好怕的。可是你自己不在乎,真的没人会替你着急。本文希望能为你讲清楚,手机App是怎么悄咪咪拿走你个人数据的?背后形成了怎样的产业链?以及以后遇到一些侵犯个人隐私的情况时,你能拿出知识的武器,给不正当分子一顿胖揍。信息泄漏的元凶,就

  • 苹果手机iPhone怎样实现虚拟定位-隐私保护工具黑鹰位移

    为什么要进行手机的虚拟定位?现代科技日新月异的急速发展,以智能手机为载体的新科技正在让我们的生活变得极其方便和快捷,但是手机App窃取个人隐私和过度收集用户信息的现象却早已不是新的问题,人们现在对智能手机的深度依赖已经让它成为了随身不可缺少的物品。无论何时都将手机带在自己的身上。而这样的行为也使得手机的隐私泄露会严重影响到正常的生活,甚至还会带来严重的精神伤害和心理折磨。而有些无良App开发商利用科技霸?

  • MIUI12之后又有新动作 小米首届安全隐私宣传月落下帷幕

    DoNews 7月1日消息(记者 丁凡)小米首届安全与隐私宣传月活动顺利落下帷幕。闭幕式上,小米集团副总裁、集团技术委员会主席、小米安全与隐私委员会主席崔宝秋致辞,强调信息安全与隐私保护的重要性,并为宣传月中表现突出的员工和讲师颁发荣誉证书。 此次宣传月活动分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营六大主题,贯穿整个六月份。小米安全与隐私委员会希望

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天