“急用錢?就用xxx”“借錢不求人,真的借到了!感謝xxx借我20萬”“借了3次都成功!我到賬16萬”……互聯網平台上,充斥着各種網貸廣告。有貸款需求的用戶點進廣告后,均被要求點擊同意各項協議才能進行下一步操作,而對於文字繁密的協議,部分用戶可能並不會細看,但很多“貓膩”就藏在其中。
南都記者日前調查發現,不少網絡借貸平台均要求用戶同意並授權其向合作方共享用戶的各項個人信息,有平台的合作方竟達1859家公司,其中還包括企業管理、房產中介、汽車銷售、汽車租賃、傳媒等公司。南都記者注意到,日前,銀保監會發布《關於警惕過度借貸營銷誘導的風險提示》,其中特彆強調了過度收集個人信息,侵害消費者個人信息安全權的問題。銀保監會提醒消費者認真閱讀合同條款,不隨意簽字授權,注意保管好個人重要證件、賬號密碼、驗證碼、人臉識別等信息。
實測
勾選隱私政策同意后
個人信息共享給近2000家公司
近日,南都記者隨機對網上十餘家借貸平台進行測試發現,通過廣告點擊進入頁面后,平台一般會用醒目的大號數字宣傳最高可借款額度。如要進行下一步操作,均需用戶勾選同意“服務協議”“隱私政策”等協議。
南都記者點擊廣告進入一個名為“利美分期”的平台後發現,頁面上方宣稱“最高額度50萬,借款一萬元日息最低2元”。如要進行借款,首先要輸入手機號獲取驗證碼,並勾選同意《用戶註冊協議》及《用戶隱私政策》。
據該平台《用戶隱私政策》顯示,基於用戶有貸款申請的需求,為了向用戶提供與貸款機構之間貸款申請的撮合服務,“我們在撮合服務過程中需要您的個人信息收集、存儲、使用、共享,您同意並授權我們對您的個人信息進行收集、存儲、使用、共享等。”該協議還寫明,如不同意該協議條款之任何內容,將無法使用公司在該協議項下提供的任何服務。
南都記者繼續瀏覽該協議發現,如要使用貸款申請功能,還需要用戶主動填寫姓名、手機號、信用情況、收入情況、房產信息、車產信息、社保及公積金、商業保險情況等個人信息。同時該協議還提到,會將上述信息與其他合作方進行信息共享。
當南都記者打開利美分期貸款合作方列表發現,其中竟有1859家公司,除一些小額貸款公司、保險公司外,大部分是一些信息技術、科技、金融服務外包、信息諮詢、商務諮詢公司。此外還包括企業管理、房產中介、汽車銷售、汽車租賃、商貿、傳媒、電子科技、大數據等公司。
為何一鍵勾選後會授權將個人信息共享1859家公司?合作列表中的信息諮詢、房產中介等部分公司如何提供貸款服務?針對這些問題,南都記者嘗試聯繫利美分期方,發現其未留下聯繫電話,頁面顯示“如遇問題或投訴請聯繫公眾號”,但其所留公眾號卻無法搜索到。
天眼查顯示,利美分期運營公司“徐州維夢科技有限公司”在工商信息中留下的官網同樣無法打開,也並未登記電話。
背後
物流等行業成信息泄露“重災區”
有賣家稱2元可買到他人快遞實時信息
近年來,個人信息安全問題屢屢引發關注。2021年12月16日,銀保監會消費者權益保護局發布關於華夏銀行屏蔽消費者權益情況的通報,指出華夏銀行違規查詢、存儲、傳輸和使用個人客戶信息,侵害消費者信息安全權。
通報中提到,華夏銀行存在違規查詢個人客戶交易信息、違規存儲和傳輸個人客戶信息的情況,存在信息泄露風險。華夏銀行在公用互聯網電腦、公用辦公電腦中違規存儲大量個人客戶信息。在開展互聯網貸款業務時,通過互聯網郵箱向合作方傳輸個人客戶信息,數據交互未實現全面系統控制。上述個人客戶信息包括姓名、身份證號、電話號碼、通信地址、銀行賬號、信貸記錄、房產信息等。
通報稱,華夏銀行還存在違規使用個人客戶信息的情況。2019年1月至2021年3月,華夏銀行信用卡中心向1.99萬名已註銷信用卡賬戶的客戶致電營銷保險產品,部分客戶多次明確表示拒絕來電,該行仍持續向其電話營銷。
最高檢近日發布數據顯示,2021年,檢察機關起訴侵犯公民個人信息犯罪9800餘人,同比上升64%。公民個人信息泄露成為電信網絡詐騙犯罪的源頭行為。檢察機關辦案發現,有不少行業“內鬼”泄露個人信息。檢察機關起訴泄露公民個人信息的“內鬼”500餘人,涉及通信、銀行、保險、房產、酒店、物業、物流等多個行業。
此外,快遞行業也是個人信息泄露的“重災區”之一。南都此前報道,2020年11月,有媒體曝光,不法分子與圓通快遞多名“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員,40萬條公民個人信息被泄露。
而早在2012年,就有媒體報道稱,包括申通、圓通、中通等多家快遞公司的快遞單號的信息被大面積泄露,單號被放到網上公開售賣,價格從0.4到2元不等。
南都記者了解到,除“內鬼”泄密之外,消費者隱私被竊取的方式還有面單拍照、系統軟件漏洞以及外掛等。南都記者調查發現,快遞面單買賣生意在網絡盛行,個人信息齊全的快遞面單1元就可買到。
“本工作室長期大量誠心出售實時面單(照片1元 文檔2元 拉群50元)”,南都記者在某社群平台發現了一條出售快遞面單的帖子,並與對方取得了聯繫。“照片的不做了,現在都是做文檔形式的。”這位賣家表示。隨後,其發來一個內含2000多條快遞信息的Excel文檔給南都記者“作測試使用”。
南都記者在該文檔中看到,每條信息都包含快遞單號、收件人的姓名、手機號碼、收貨地址以及寄件人姓名。其中,從名稱來看,寄件人多為商家,收件人位於全國各地。
南都記者隨機選取了幾個快遞單號進行查詢,發現確為有效單號。查詢網站顯示,這些單號均來自韻達快遞,相關快件均已在此前不久被簽收。
據該賣家介紹,這些快遞信息來自各個快遞公司,歷史信息每條1元,實時信息每條2元。問及這些信息通過何種方式得到,對方則表示“渠道你別管,肯定安全”。其還表示,“客戶”每天都需要從其處獲得幾百幾千到幾萬條不等的信息。
個人信息買賣已形成黑色產業鏈。上海市公安局有關負責人曾向南都記者介紹,黑客或內鬼盜取信息,中間商從他們手中獲取大量信息並建立數據庫,信息使用者從他們手中購買信息用於精準推銷,甚至用於詐騙、敲詐勒索等下游犯罪。除黑客攻擊外,包括物流行業在內的多個行業是信息泄露的“重災區”,部分從業者將個人信息當作商業信息非法買賣,非法獲取及出售公民個人信息呈現職業化趨勢。
後續
未在平台輸入手機號卻接到推銷電話
推銷人員稱提供身份證便可查詢徵信信息
南都記者在對十餘家借貸平台的實測中發現,大部分平台均在相關協議中要求,會將用戶的個人信息共享至第三方,如不同意相關協議則無法使用,而部分平台也並未列明將信息共享的第三方公司具體有哪些。
南都記者在瀏覽了多個借貸平台的第二天,便接到了一個來電顯示為中國香港的推銷電話,對方聲稱其為支付寶上的一家貸款平台,最高可以信用貸款50萬元,貸款1萬元的月息為60元。對方還稱,貸款僅需提供身份證信息,其便可查詢南都記者的相關徵信信息,最快半小時就可以下款。
當南都記者詢問如何獲取本人的手機號時,對方稱,“你去瀏覽頁面,一般會用你的手機號獲取驗證碼,然後才能測試額度,我們就有了電話號碼。”南都記者隨後多次與對方強調,並未在其平台輸入過手機號獲取驗證碼,該推銷人員則表示,這是公司下發的號碼,“哪裡來的我也不清楚”。然而南都記者在掛斷電話后,也並未在支付寶上查詢到對方自稱的某平台。
實際上,網絡借貸業務侵害消費者個人信息安全已經引起監管部門注意。
3月14日,銀保監會發布《關於警惕過度借貸營銷誘導的風險提示》,其中特彆強調了過度收集個人信息,侵害消費者個人信息安全權的問題。
銀保監會表示,一些金融機構、互聯網平台在開展相關業務或合作業務時,對消費者個人信息保護不到位,比如以默認同意、概括授權等方式獲取授權;未經消費者同意或違背消費者意願將個人信息用於信用卡業務、消費信貸業務以外的用途;不當獲取消費者外部信息等。以上過度收集或使用消費者個人信息的行為,侵害消費者個人信息安全權。
銀保監會提醒消費者認真閱讀合同條款,不隨意簽字授權,注意保管好個人重要證件、賬號密碼、驗證碼、人臉識別等信息。不隨意委託他人簽訂協議、授權他人辦理金融業務,避免給不法分子可乘之機。一旦發現侵害自身合法權益行為,要及時選擇合法途徑維權。
判例
曾有團伙獲取40萬條貸款申請人個人信息
受害人達4700名涉案金額1.1億元
個人信息泄露除了會接到不堪其擾的騷擾電話,還有可能面臨電信網絡詐騙風險。
南都此前報道,按照全國公安機關“雲劍-2020”行動打擊貸款類電信網絡詐騙犯罪集群戰役部署,2020年7月8日上午10時,在公安部統一指揮下,北京、河北、上海、江蘇等15個省區市公安機關開展集中收網行動,依法嚴厲打擊為貸款類電信網絡詐騙犯罪提供服務的非法網絡推廣團伙。截至8日16時,共搗毀非法網絡推廣團伙57個,抓獲違法犯罪嫌疑人460餘名,收網行動取得階段性成效。
2020年以來,以交納手續費、保證金為由實施貸款類電信網絡詐騙犯罪的案件多發高發。公安機關在工作中發現,不法分子對受害人能夠實施精準詐騙,關鍵在於一些非法網絡推廣團伙向其販賣了大量有貸款意向的公民個人信息。
南都記者了解到,在江蘇蘇州公安機關偵破的案件中,非法網絡推廣團伙獲取了40萬條貸款申請人的個人信息,並以每條30至50元不等的價格出售給電信網絡詐騙分子,受害人達4700名,涉案金額1.1億元。
經初步查明,非法網絡推廣團伙通常將矛頭指向有明確貸款意向的人員,根據他們在互聯網、手機APP等的瀏覽、搜索記錄,特別是關於“貸款”“下款快”等關鍵詞搜索及相關貸款頁面的停留時間,分析其貸款意向,從而精確推送大量虛假貸款廣告。
在此基礎上,不法分子誘騙有貸款意向人員在虛假貸款廣告頁面填寫姓名、身份證號、手機號等個人信息,進而將非法收集的個人信息販賣給電信網絡詐騙團伙,成為詐騙幫凶。
從非法收集公民個人信息到完成販賣的過程中,有的不法團伙負責偽造或租用正規營業執照、金融牌照、企業域名、對公賬戶等;有的負責租用服務器、開發虛假貸款廣告頁面或手機APP;有的負責投放虛假貸款廣告;有的負責將公民個人信息層層轉售給電信詐騙分子,各團伙之間相互分工協作,涉案人員多、團伙專業性強、影響危害大。
公安部有關負責人表示,全國公安機關將保持對此類犯罪活動的高壓嚴打態勢,會同有關部門強化監管整治,堅決剷除為電信詐騙提供各類非法服務的犯罪團伙,切實維護人民群眾財產安全和合法權益。公安機關正告為電信詐騙提供各類非法服務的人員,不要有任何僥倖心理,懸崖勒馬主動投案。同時,提醒廣大群眾增強防範意識,不要輕信免抵押、無手續費、先交錢後放貸等虛假貸款宣傳,防止被騙。