作者：喬麥

來源：中國基金報  部分綜合自央視新聞

今天，A股第三方支付第一股拉卡拉午後跳水閃崩跌停。原因是，該公司旗下考拉徵信涉嫌侵犯公民個人信息犯罪，非法緩存公民個人信息近1億條，警方已抓獲考拉徵信董事長等20餘人，牽出一條“地下徵信”黑色產業鏈。

值得一提的是，考拉徵信是曾獲央行個人徵信試點的徵信巨頭，也是國內首家成立大數據徵信模型專業實驗室的徵信機構。公開資料顯示，考拉徵信是一家第三方的信用評估及徵信管理服務商，由拉卡拉和藍色光標、拓爾思、梅泰諾、旋極等四家上市公司共同出資設立。

對此，拉卡拉相關人士迴應稱，“目前只是取證階段，考拉徵信是配合調查。拉卡拉只是考拉徵信眾多股東之一，拉卡拉與考拉徵信之間的財務、業務、經營等都是各自獨立的。”

有業內人士稱，連考拉徵信這種曾經獲得中國人民銀行個人徵信試點的機構都能被查處，説明監管正重拳出擊“地下徵信”黑色產業鏈，甚至不再區分持牌與非持牌背景。

拉卡拉午後跌停

旗下考拉徵信因涉嫌"黑產"被調查

11月20日，拉卡拉午後跳水跌停，股價報49.29元/股，截至收盤成交額近3億元，換手率超14%，最新市值197億，較上一交易日蒸發22億元。今年4月25日，拉卡拉正式登錄A股深圳創業板，被稱作“A股第三方支付第一股”。

拉卡拉股價跌停背後，原來是公司擔任大股東的一家第三方的信用評估及徵信管理服務商出了事兒。

日前，江蘇淮安警方通報，在公安部督辦下，他們以“打鏈條、打平台、打團夥”為目標，依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億餘條。

這7家公司中，就包括拉卡拉支付旗下的考拉徵信。

天眼查信息顯示，考拉徵信的運營主體考拉徵信服務有限公司成立於2014年4月，註冊資本5000萬人民幣，經營範圍包括企業信用的徵集、評定、數據處理（數據處理中的銀行卡中心、PUE值在1.5以上的雲計算數據中心除外）等，由考拉崑崙信用管理有限公司全資控股。

而考拉崑崙信用管理有限公司的最大股東便是拉卡拉支付股份有限公司，持股比例為32.4%。此外，根據股權穿透圖，A股上市公司拓爾思、旋極信息、藍色光標均持股10.80%，A股上市公司廣聯達持股3.00%。而拉卡拉支付股份有限公司最大股東為聯想控股股份有限公司，持股比例為28.24%。

考拉徵信出事，上述這些與其股權有所關聯的A股上市公司今天在二級市場都有所表現。除跌停的拉卡拉外，截至收盤，拓爾思跌0.77%、旋極信息跌3.83%、藍色光標跌1.85%、廣聯達從漲超3%跌至漲1.18%，收盤漲1.2%，港股聯想控股跌0.37%。

上億條個人信息被明碼標價

成套路貸、暴力催收幫兇

事實上，公民個人身份信息、身份證照片等均為隱私信息。一旦被私下販賣，有可能成為“套路貸”犯罪、暴力催收以及電信詐騙的幫兇等，引發嚴重後果。

警方發現這起“地下徵信”黑色產業鏈最初源於一起主動投案。

央視新聞報道，2018年4月，江蘇淮安警方在網上巡查時發現，有人非法購買公民個人信息，後嫌疑人高某主動到警方投案。高某交代，他花500塊錢從網名叫“過去、將來”的人手裏購買了317條公民個人信息，這些信息包括手機號、姓名、身份證號和家庭地址。他買這些信息的目的是打電話、給網絡小貸公司拉客户，警方通過對QQ、微信等資料的綜合研判，鎖定販賣個人信息的“過去、將來”位置在河南焦作，隨即出動警力，將犯罪嫌疑人申某在家中抓獲。

在申某的電腦裏，警方查獲公民個人信息7萬多條，這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等，很多信息顯示推廣來源為“花錢無憂”“借點錢”等小貸平台。警方表示，申某自己不做貸款，而是通過個人信息買賣賺差價，加個幾毛錢或者一塊錢一條，再出售給其他人。

隨後，申某的一名主要上線謝某在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的是廣東一個網名叫“叮咚叮咚”的人，警方發現，“叮咚叮咚”在微信羣中大肆販賣公民個人信息，跡象表明，身為廣州諾涵科技公司的員工，他販賣公民信息並非個體行為。

淮安警方深度研判發現，廣州諾涵科技公司不只是販賣公民個人信息，更主要的是在進行小額貸款並進行軟暴力催收，是一個組織嚴密、分工明確、涉案人數眾多的犯罪團伙。經過周密部署，2018年6月6日，在廣東警方配合下，淮安警方一舉將該公司45名涉案人員全部抓捕。

警方發現，在廣州諾涵科技公司，公民個人信息被稱為“流量”，公司自己開發有“樂花管家”等多個小貸平台，在自身購買公民個人信息用於推銷貸款、軟暴力催收的同時，也和其他公司相互交換公民個人信息，還開發有爬蟲雲等軟件，通過技術手段爬取其他小貸公司的公民個人信息，用於公司放貸和非法出售牟利。

警方發現，涉案的廣州諾涵公司雖然披着科技公司的外衣，其實從事的是網絡放貸、軟暴力催收、販賣公民個人信息等違法犯罪行為。在他們販賣的公民個人信息裏，甚至還出現了公民身份證照片信息，警方測試後發現，返回的是帶網紋的二代身份證彩色照片。

7家涉案公司被依法打擊

考拉徵信董事長等20餘人被抓獲

鎖定相關犯罪證據後，淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術主管抓獲。警方審訊得知，九象公司黑爬蟲網站的“身份核驗返照”業務端口來自北京黑格科技有限公司，而黑格公司是從北京考拉徵信服務有限公司等四家公司購買的查詢接口。

隨即，警方將北京黑格公司和考拉徵信服務有限公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲，並於今年4月在北京將他們上游公司的5名涉案人員抓獲。

經查，北京考拉徵信服務有限公司從上游公司獲取接口後又違規將查詢接口出賣，並非法緩存公民個人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

淮安公安分局網絡大隊中隊長顧明表示：“違規緩存相當於把公民個人信息複製了一份，存在那邊，下游公司再向它通過數據接口調取數據的時候，它就不需要再向上游調取，也是節省了開支，這個是違法的。”

經查，2015年3月以來，北京考拉公司非法提供查詢返照9800餘萬次，獲利3800餘萬元，在公司服務器中查獲並收繳被非法獲取、存儲的公民姓名、身份證號、相片近1億條。警方已將考拉徵信服務有限公司及北京黑格公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲。

返照認證是實名認證的升級版，可以在核實用户提交的身份證號碼和姓名的基礎上，返回用户照片信息。

個人信息這些及其隱私的數據被一些公司包裝成為個人數據產品進行販賣，嚴重侵害了個人隱私，部分涉案人員因侵犯公民個人信息罪已經被法院判處了相應的刑罰。

曾獲央行個人徵信試點的徵信巨頭

值得注意的是，考拉徵信是行業巨頭，曾獲央行個人徵信試點。

據其官網介紹，考拉徵信是首批獲央行備案開展企業徵信和批准開展個人徵信業務準備的八家機構之一，也是國內首家成立大數據徵信模型專業實驗室的徵信機構，主要從事個人和小微企業信用狀況評估業務。

2018年1月,中國互聯網金融協會和考拉徵信等八家徵信機構，共同發起成立百行徵信有限公司。考拉徵信作為發起人之一，積極支持百行徵信的發展，全力促進徵信行業健康有序運行。

事實上，針對此案暴露出的行業亂象，公安部已經開展了全面的打擊整治工作。

截至目前，警方共立案偵查29起，涉案個人信息4.68億餘條，抓獲犯罪嫌疑人288人，涉案金額9400餘萬元，涉案公司非法緩存的公民身份認證數據已經全部收繳、身份核驗返照業務接口全部關停，公安部將會同央行加強對公民身份認證服務、個人徵信服務的監管。