1億條資訊洩漏是怎麼回事

前些年支付寶和微信等移動支付尚未大面積普及，遍佈大街小巷和各類商超的拉卡拉曾經是十分火爆的存在，而如今旗下子公司考拉徵信則成為大肆非法洩露個人資訊的“蟻穴”。目前國內多家權威媒體曝出超1億條資訊洩漏，拉卡拉旗下考拉徵信被查。

1億條資訊洩漏 拉卡拉旗下考拉徵信被查

1億條資訊洩漏，其中包括公民的姓名、電話、身份證，甚至照片等十分敏感的個人重要隱私資訊。根據相關媒體的深度挖掘，此次1億條資訊洩漏或許僅僅是冰山一角，其數字甚至有可能超過4億條，個人資訊黑產規模甚至已超千億元。

此次1億條資訊洩漏事件爆發，起源於2018年的央視的一次暗訪報道，隨後警方順藤摸瓜摸清了整個個人資訊黑產錯綜複雜的鏈條。

1億條資訊洩漏的源頭被找到，考拉徵信被查成為關鍵。

涉事公司湖南九象旗下黑爬蟲網站公開提供收費查詢個人資訊服務被警方關注，並提供“身份核驗返照”業務，付費後任何人均可在其開發的網站輸入公民姓名和身份證號碼，查詢獲取公民身份證相片，這些照片由使用者在使用拉卡拉等公司軟體時上傳。

大量個人資料在網上被人販賣

據悉，涉事的九象公司旗下的黑爬蟲網站的“身份核驗返照”業務埠來自北京黑格科技有限公司，而黑格公司是從北京考拉徵信服務有限公司等四家公司購買的查詢介面。

考拉徵信從上游公司獲取介面後又違規將查詢接口出賣，並非法快取公民個人身份資訊，供下游公司查詢牟利，從而造成公民身份資訊包括身份證照片的大量洩露。

簡單的說，考拉徵信更像是這個個人資訊黑產鏈條裡面的“中間商”，考拉徵信通過上游公司的資料埠可以獲取查詢個人資訊的許可權，而考拉徵信卻將這些敏感個人資訊“快取”在自己的伺服器上，為下游公司提供查詢牟利，從而大致大量個人資訊洩露。

北京考拉公司非法提供查詢返照9800餘萬次，獲利3800餘萬元，在公司伺服器中查獲並收繳被非法獲取、儲存的公民姓名、身份證號、相片近1億條。

拉卡拉支付股份有限公司持有考拉徵信32.4%的部分，為考拉徵信第一大股東。考拉徵信被查事件被媒體曝光後，拉卡拉午後跳水跌停，收盤於49.29元。

拉卡拉為全國第三大支付公司

隨著支付寶和微信等快捷的移動支付興起，如今拉卡拉雖然不及往日的輝煌，但仍舊是中國的第三大支付公司，截至到2019年6月30日，累計簽約商戶數2100萬戶，累計交易筆數達36.7億筆、交易金額1.7萬億元。

如今各類支付確實提供了不少的方便，但個人資訊卻幾乎得不到有效的保護。我們在呼籲國家立法加強整治的同時，也提醒您做好個人資訊的保護。