扫码打开虎嗅APP
本文来自微信公众号:财经无忌(ID:caijwj),作者:月落乌堤,封面来自:东方IC
01
“考拉出事了。”
电话那头,小杨语气焦急。前段时间,她贷过两笔款。其中的一笔,来源于考拉征信的贷款平台。这是一笔纯信用网络贷款,4.8万。
这笔贷款下来得很快。下载好考拉征信后,小杨经历了注册、填写资料、申请,之后接到两个北京的回访电话。一个是核实她的基本信息。另一个电话来自北京。电话中,小杨也就一五一十地说明了,自己在哪里上班,家庭情况怎么样,贷款是用来做什么,怎么还款。第二个电话半小时之后,一条短信提示她:钱到账了。
一切似乎都很顺利。直到这则新闻出现:
11月20日,央视网报道,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
小杨警觉地思考了一下,她手机里装载的那些“垃圾”,意味着什么。点开短信,
至少有超过100条以上的各种网络贷款的信息。它们的格式出奇的一致:
图片来源:网络
“尊敬的用户,您好,根据XX评估,您获得XX提供的最高X万元的信用贷款,请点击……下载登录查询使用”。
除此之外,还有无数没有区号“952”开头的电话、无数“170”开头的电话。这一切都指向一个事实:自己的个人信息已经泄露,甚至包括自己贷款提供的所有信息,包括联系人。
紧随其后的一条新闻,则更令人震惊:这些贷款平台和征信公司,累计泄露超过4.8亿条公民信息。4.8亿条——这意味着超过三分之一中国人的信息被贷款公司及征信公司公诸于众。实际上,只要有贷款资质的人,信息都可能已经是别人眼中的“韭菜”。
而如小杨这样的上班族,就是最适合的当“韭菜”的:本分,有固定资产,工作及收入稳定,负债低。单纯。这种客户要是拿到了,几乎不可能出现坏账。在屏幕之后的暗处,“他们”成群地“收割”着站在明处的潜在客户。
他们是隐私骗子,他们是信息时代的饿狼。他们中的一员,叫考拉征信。
02
2018年8月17日,两则新闻震惊了整个金融界。
中国银行间市场交易商协会给予大公评级严重警告处分,暂停非金融企业债务融资工具市场相关业务一年。交易商协会称,大公评级存在以下违反自律管理规则行为:
1、大公评级及相关从业人员向受评企业提供大额咨询服务;
2、大公评级在调查取证过程中提供的多份文件材料存在虚假表述和不实信息。
证监会新闻发言人常德鹏也表示,证监会将暂停大公评级的证券评级业务一年。证监会经查发现该公司以下问题:
一是大公评级与关联公司公章公用,内部管理混乱;
二是为多家发行人发行服务的同时,开展咨询服务收取高额费用;
三是委员资格不符合要求;
四是部分评级项目底稿缺失。
这是一起信用评级机构在国内引发的信用崩塌,因为这家创建于1994年的信用评级机构,是经中国人民银行和国家经贸委批准成立的,拥有银行间和证券业两大债券市场,四个国家政府部门认定的中国全部债务工具类信用评级资质,而且还是中国唯一具有国家“主权评级”的机构。
大公资信作为中国信用评级行业的创建者,承担了中国建立信用评级体系的重担,是中国建立类似于美国“惠誉评级”之类公司的目标,结果是在一些评级中,其参与的评级及提供的建议,狠狠的打了中国的脸,甚至有行业从业人员表示,这一起事件,可能将中国建立独立自主的“信用评级”体系,推迟了十年以上。
原本由国家主导,授予资质的公司,却成了个别人手中用来牟利的工具。今天,这样的故事,在信用体系里面再次上演。
03
中国人民银行是中国唯一的,具有个人信用信息收集的国家机构,其发布的个人信用报告,可以提供给银行、消费金融公司、小贷公司、保险公司等持有相关牌照的机构查询及采用。
2015年1月,国家为建立完善的信用评级及信用管理体系,配合中国人民银行的征信系统,印发了《关于做好个人征信业务准备工作的通知》,要求芝麻信用管理有限公司、腾讯征信有限公司等八家机构(后附名单)做好个人征信业务的准备工作,准备时间为六个月。除了芝麻信用和腾讯征信,考拉征信位列其中。
正如新闻通稿里面所说:
“培育社会征信机构,是贯彻落实党中央、国务院关于推进社会信用体系建设、建立健全社会征信体系等一系列方针政策的重要举措,对于规范发展征信市场、服务实体经济具有积极意义。”
而作为首批8家征信管理的公司之一的考拉征信,极有可能把这个事情拖入到阴暗面,这件事的影响,和大公资信对国家主权评级建立的影响,完全可以对等,甚至影响更大,因为这个可能影响到每一个接触到社会的公民。
而且,这还是一个“明知故犯”、知法犯法的典型,为了牟利不计后果的卑劣手段。
在国家为建立征信系统的时代背景下,2013年1月21日,国务院总理温家宝签署国务院令,公布《征信业管理条例》,自2013年3月15日起施行。《条例》中明确规定:
“信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得用作约定以外的用途,不得未经个人信息主体同意向第三方提供。”
在随后的记者问答环节,国务院法制办、人民银行负责人针对问题有回复道:“征信经营活动缺乏统一遵循的制度规范和监管依据,难以获取市场主体信用信息的现象与不当采集和滥用公民、法人信息,侵犯其合法权益的现象并存,影响征信业的健康发展。”结合今天的情况来看,真的是怕什么来什么。
2013年11月15日,国家发布了《征信机构管理办法》,《办法》里面明确规定:“征信机构应当遵守法律、行政法规和中国人民银行的规定,诚信经营,不得损害国家利益、社会公共利益,不得侵犯他人合法权益。”而且对征信管理机构的设立、任职人员等有明确的要求和限制,在信息安全方面,也有明文规定,包括“业务操作、安全管理、合规性管理”等都有明确要求。
那为什么作为官方指定的8家试点单位的考拉征信,在面对国家法律法规面前,不做好正常的、合规的、安全的业务操作,进而铤而走险的进行公民信息买卖呢?
答案是:利益。
04
首先要先明确一点,考拉征信是一款个人及企业信用管理的“软件”,是一款互联网APP。主要运行在智能终端如智能手机上,是由个人及企业自主操作的一款信用管理软件。
其次,要明确的知道,考拉征信收集的关于个人的信息,都有哪些,然后会根据提供的信息进行信用评级,然后给出直观的评级区间(考拉分),也就是说,用户提供的认证信息越多,考拉征信的评级有可能就越高,然后对等的考拉分就越高。得出考拉分后,可以在上面进行贷款,贷款有三个板块:
一是个人贷,小杨贷的就是个人贷;
二是商户贷,就是提供个人信息、以及在经营的商户信息,进行的贷款;
三是“谁能贷给我”(笔者给这个板块取的名字),这个板块就是和考拉信用合作的贷款平台——这些都是第三方信贷公司投放的了。
这些贷款的合作机构,有北京银行消费金融有限公司提供的“轻松贷”,有上海拍拍贷金融信息服务有限公司提供的“快速贷”,还有北京拉卡拉小额贷款有限公司提供的“易分期”及“替你还”,这些合作机构的资质也是良莠不齐的,有持牌的金融机构,也有知名的民间P2P平台。
按照我们的理解,这些合作机构应该是属于“广告”推广,至于这个板块的贷款能不能批下来,估计考拉信用都是懵逼的。
如果说,考拉信用作为国家试点的信用机构,是提供给个人或者机构进行信用管理以及授信管理的话,那么,这个想法和目的就太乐观了,从现阶段看,考拉征信最大的作用,从根本上来说就是“贷款”的中介平台。
嫁接在考拉信用平台里面的,最主要的贷款机构,就是和考拉征信师出同门的“北京拉卡拉小额贷款有限公司”,这是一家拥有小额贷款牌照的信用贷款公司。至于其他的,可能考拉征信也就是开放接口而已。
但是,这也足够吓人了——毕竟,考拉征信使用人数已经超过2亿人,只不过由于信息披露方面的原因,我们并没有查询到北京拉卡拉小额贷款有限公司的贷款余额以及逾期余额等信息,无法估计通过考拉征信平台达成的贷款信息。
那么,考拉征信进行买卖的信息来自于哪里呢?来自于为了提高考拉分,进行的那些资质“认证”,这些认证包括:身份证正反面(摄像头扫描件)、活体识别照片(及视频)、实名制手机号码及通话记录、通讯录上传信息、住址及其他联系信息、联系人信息(三个,分别是配偶/直系亲属、同事、朋友)、公积金/社保(部分城市提供)、房产信息(拍照)、信用卡信息(登录所持有信用卡银行官网认证)以及其他信息,这些信息,几乎是每个人的所有有效信息了。
——而大多数人提供这些信息的目的,几乎都是为了申请“贷款”,尤其是北京拉卡拉小额贷款有限公司提供的“易分期”(小杨贷款就是这个)和“替你还”(认证信用卡就是为了申请这个)。
这些信息如果北京拉卡拉小额贷款有限公司的两个贷款产品不能满足授信,那么,“谁能贷给我”那里面的第三方合作平台,也可以去申请,至于后果,考拉征信并没有告诉你。
05
考拉征信没有告诉你的,就是“信息倒卖”和“身份证返照查询”。
在互联网信用贷款平台,有个潜规则叫“默认推荐”,也叫“熟人推荐”,你在这家贷款审批不通过,没事,我再给你推荐另外一家,如果另外一家还是通过不了,那我们继续再推荐下一家,这样一家一家的推荐下去,就形成了个人信息转移和升值的链条,这些线上的平台,实质上大多数是属于“骗资料”的公司,你每申请一次,意味着你的个人信息已经被转移一次,就形成了又一次的泄露。
由于是一个形成利益链条上,推荐方默认会得到一笔推荐奖励,至于是多少,这个可能就只有双方知道了,毕竟“被推荐”的个人用户,只是在两者间进行了一次信息转移。而且这个奖励无论通过不通过审批,推荐方都会拿到,这些是考拉征信他们的重要利润来源,怎么舍得放弃?
如果线上实在不行呢?没事,还有线下,如果这些线上的平台都通过不了,那么他们会把你的信息卖给线下的个人——从现在的情况看,考拉征信就是这么干的。
他们根据线下的“买方”进行归属地划分、筛选,把你的信息,打包卖给你所在地的买家,那么,买家通过拿到的信息就可以再联系到你,也包括你的联系人,联系你的目的,肯定是进行线下的贷款,包括“高利贷”及“套路贷”。
血淋淋的教训教育着我们,“高利贷”和“套路贷”弄的倾家荡产、家徒四壁的太多了,但是,考拉征信们就在做着这些事情的“帮凶”,甚至是“刽子手”。
如果你是贷款逾期了,那么,这些被“倒卖”的信息,就是暴力催收的重要信息来源,你的电话、你的通话记录、你的通讯录、你的家庭住址工作住址、你的公积金/社保的缴纳单位、你填写的联系人等等都是他们进行催收的依据,你想想你害怕不?
而“身份证返照查询”造成的泄露就更大了。我们理解的身份证返照查询是指查询人根据身份证号码,通过网络了解到身份证号码持有人的基本信息,这些信息包括的内容和被打包售卖的内容一致,甚至更多,多到包括身份证人像及人像识别、贷款数据、申请数据、通过审批数据、被拒数据、逾期数据等等金融资产信息,只不过线下他们还要一个个打电话问,线上,他们只需要制作一个“爬虫”,就可以了。
这种查询,在行业中叫做“大数据征信”。大数据征信意味着获得的信息,远远多于打包售卖的信息。
这些人是多么的丧心病狂。
06
还好小杨的贷款从来没有逾期过,否则后果不堪设想。
对比华住集团的酒店会员信息泄露,根本没办法和征信管理机构的信息泄露进行对比,征信管理机构的信息泄露是全方位的、是全面覆盖的。除了以上提到的那些,也可能还包括水电费缴纳信息、个税缴纳信息等等更核心更机密的隐私。
当它们掌握在别人手中,信息的主人可以说完完全全可以被击垮。它们构成了个人信用。没有身份证尚可以再办。没有信用,此生难赎。
据企查查,作为百行征信的发起人的考拉征信,持有百行征信8%的股份,而百行征信,是我国建立覆盖全国信用体系最大的机构之一。考拉征信现在“倒卖信息”的行为,会不会影响到百行征信的公信力,不得而知。
此外,在考拉征信的投资方中,有多达6家的上市公司,难道这些上市公司的审计和会计们没有对考拉征信的经营进行监管么?而这些上市公司的监管机构们,没有对上市公司的投资及投资企业进行监管么?
而作为考拉征信最大的股东,拉卡拉支付股份有限公司,直接持有考拉征信32.4的股份。知名企业联想控股,也是拉卡拉支付股份有限公司的大股东之一。难道,股东只关心分红?非要等到公安机关披露案情,才站出来紧急撇清关系?
一种怀疑,考拉征信的经营,是不是受到某些股东的受益,这只有天知道。3800万出卖别人的信息,也将自己的灵魂出卖。等待考拉征信的,我们不知道会是什么。从现在看,大概率考拉征信会被吊销征信牌照。
至于与考拉征信急切划清界限、撇清关系的拉卡拉支付股份有限公司何去何从,资本市场,已经给出了回应。
07
“《季刊评论员》说,资本会逃避动乱和纷争,是胆怯的。这当然是真的,却不是全面的真理。像自然据说惧怕真空一样,资本惧怕没有利润或利润过于微小的情况。一有适当的利润,资本就会非常胆壮起来。只要有10%的利润,它就会到处被人使用;有20%,就会活泼起来;有50%,就会引起积极的冒险;有100%,就会使人不顾一切法律;有300%,就会使人不怕犯罪,甚至不怕绞首的危险。如果动乱和纷争会带来利润,它就会鼓励它们。走私和奴隶贸易就是证据。(邓宁格:《工会与罢工》第36页)”——《资本论》第一卷,第839页,人民出版社1958年版
当然,心寒不代表心死。只是我们想问,今天在中国口口传颂的科技向善,到底是在靠近,还是在走远?
本文来自微信公众号:财经无忌(ID:caijwj),作者:月落乌堤