2019年9月，王勇經(jīng)營(yíng)的公司資金鏈出現問(wèn)題，一時(shí)難以收回欠款，他在手機APP上填寫(xiě)個(gè)人信息，通過(guò)360借條貸了一筆錢(qián)，以解燃眉之急。

360借條是360金融集團旗下消費信貸品牌。360金融于2018年在納斯達克上市，平臺旗下產(chǎn)品包括360借條、360小微貸和360分期。財報顯示，截至2019年12月31日，360金融累計注冊用戶(hù)1.35億。

這次網(wǎng)貸的前期過(guò)程讓王勇體驗很好。他認為利率不高，平臺服務(wù)也好。其間，雖然360借條的工作人員打電話(huà)催過(guò)款，但他還款還算及時(shí)，雙方并無(wú)發(fā)生不愉快的事。

但讓王勇沒(méi)有想到，在獲得快捷、便利服務(wù)的同時(shí)，有一只無(wú)形黑手悄悄伸向他。他在360借條登記的信息在網(wǎng)上被人公開(kāi)售賣(mài)。

在采訪(fǎng)調查中，人民網(wǎng)創(chuàng )投頻道以客戶(hù)名義購買(mǎi)了360借條2019年的數百條數據。名為李剛的賣(mài)家透露這些數據是從360借條內部流出。該賣(mài)家自稱(chēng)，他每天可以保證3萬(wàn)條左右的數據出貨量（含360借條數據），每條最低售價(jià)為3分錢(qián)。

根據數據所示信息，人民網(wǎng)創(chuàng )投頻道隨機撥打近百名用戶(hù)電話(huà)，17人確認是360借條用戶(hù)，33個(gè)號碼為空號，剩余的人有的掛斷電話(huà)、有的否認。

此后，人民網(wǎng)創(chuàng )投頻道又購買(mǎi)了200條2020年360借條數據，隨機撥打110名用戶(hù)電話(huà)，21人承認是360借條客戶(hù)，65人未能接通（或提示號碼為空號），24人掛斷或否認。對此，李剛解釋?zhuān)行┤藭?huì )在平臺上惡意申請，但數據可篩選，保證無(wú)空號。

在多位網(wǎng)貸公司內部人士看來(lái)，出現空號或機主關(guān)機，不一定是用戶(hù)數據不合格，可能是部分人還不起貸款或是不想還貸款，還有的人經(jīng)不住騷擾而讓電話(huà)停機、關(guān)機。

公開(kāi)叫賣(mài)

隔三岔五，李剛就在朋友圈打出叫賣(mài)個(gè)人信息的廣告：持續出料中，需要的老板聯(lián)系……

他所出售的信息就包含360借條的客戶(hù)數據。360借條官網(wǎng)顯示，360借條主要依托360公司的數據、流量和技術(shù)優(yōu)勢，是面向消費貸款領(lǐng)域發(fā)力的金融科技平臺，其主要作為中介機構，連接優(yōu)質(zhì)的借款客戶(hù)和金融機構的貸款服務(wù)。

該官網(wǎng)稱(chēng)，360借條可以對客戶(hù)進(jìn)行精準畫(huà)像，分析客戶(hù)還款能力和信用能力，從而降低借款人的融資成本和放貸人分析成本。其針對消費者信用額度的評定主要從信用風(fēng)險、支付習慣和消費習慣等方面綜合考慮，所用技術(shù)包括云計算、機器學(xué)習和大數據等。

360借條數據純度高、質(zhì)量好，很受客戶(hù)喜愛(ài)。李剛推薦時(shí)說(shuō)，360借條數據包含實(shí)時(shí)、隔夜、隔周和歷史數據四類(lèi)，實(shí)時(shí)數據價(jià)格2元一條，隔夜數據5毛一條，周數據500元一萬(wàn)條，歷史數據300元一萬(wàn)條。

李剛再三保證，這些對外售賣(mài)的數據是由360借條內部工作人員流出。他每天可以保證3萬(wàn)條左右（含360借條數據）的出貨量，買(mǎi)家主要以中小客戶(hù)居多，有的客戶(hù)一次購買(mǎi)幾千條，也有的一天購買(mǎi)幾萬(wàn)條。他自稱(chēng)，他售出去的360借條數據，客戶(hù)從沒(méi)反饋出過(guò)問(wèn)題。他說(shuō)，他只管出貨，從不過(guò)問(wèn)客戶(hù)買(mǎi)數據是為做什么。

他甚至提醒，數據銷(xiāo)售行業(yè)魚(yú)龍混雜，夾雜不少騙子，所以一次不要購買(mǎi)太多，驗證真偽后，再大批購買(mǎi)。

賣(mài)家李剛稱(chēng)所售部分數據出自360借條內部

李剛自稱(chēng)曾從事過(guò)貸款行業(yè)。他向人民網(wǎng)創(chuàng )投頻道推薦了諸多金融平臺，包括前程似錦、芥末有錢(qián)、起點(diǎn)金融、有緣信貸、如意貸、超快借錢(qián)等。這些數據最重要的用途之一，是用于‘714高炮’網(wǎng)貸公司的定點(diǎn)推廣。

714是指7天或14天，高炮是指過(guò)高的砍頭息和逾期費用。2019年，央視315節目曝光了現金貸714高炮亂象，關(guān)鍵信息包括：變相砍頭息、高額逾期利率、絕命催收、貸款超市成幫兇等。

2019年3月20日，中國互聯(lián)網(wǎng)金融協(xié)會(huì )下發(fā)《關(guān)于開(kāi)展高息現金貸等業(yè)務(wù)自查整改的通知》。該通知要求，各會(huì )員機構應針對高息現金貸、收取砍頭息、暴力催收等違規業(yè)務(wù)開(kāi)展全面自查工作，并于3月底前向互金協(xié)會(huì )提交自查報告，對自查發(fā)現的問(wèn)題應立即整改。

李剛自稱(chēng)大部分客戶(hù)來(lái)自高炮網(wǎng)貸公司。一條5元，價(jià)格雖然高，但資源好，轉化率高。他透露，目前中國對高炮的管控比較嚴格，諸多平臺轉移到東南亞，不過(guò)仍有大量私下經(jīng)營(yíng)的小型網(wǎng)貸公司。

李剛說(shuō)，有了數據支持，一家30余人的公司，一天能拉新單200單左右，復借500單左右，這是朋友公司的真實(shí)反饋。

‘高炮’是民間借貸中，成本最高，但也是收入很高的一種放貸模式，它能在最短時(shí)間內累積高額的收益。國內某大型網(wǎng)貸平臺從業(yè)人員李德說(shuō)。

李德介紹，高炮平臺的高成本主要體現在兩個(gè)方面，一是流量引入成本，二是催款成本。高炮平臺在其他網(wǎng)站投放廣告，只要有人通過(guò)廣告進(jìn)入平臺注冊頁(yè)，不管是否成功放貸，都要支付流量費。一般網(wǎng)貸平臺單個(gè)流量成本在100到200元，如果還款需要催收，成本更高。

內鬼泄露？

微信查得太嚴，三個(gè)微信號在一周內接連被封。我覺(jué)得是廣告推廣太多了。入行不足兩年的李剛不斷埋怨生意難做，自2019年監管部門(mén)嚴打高炮網(wǎng)貸以來(lái)，生意驟降，一些高炮平臺被逼轉到東南亞。

李剛說(shuō)，以前生意好的時(shí)候，數據供不應求，不少賣(mài)家甚至打起給數據灌水的歪念頭，在真實(shí)數據中摻入假數據。但你可以放心，我賣(mài)的數據絕對保真，這些都是從360借條內部人員拿到的數據。

我能驗證一下數據真假？

驗證什么？送給你一些數據試用。 隨即，李剛發(fā)來(lái)一份Excel。該數據表格顯示，產(chǎn)品類(lèi)型標注是360借條，提交時(shí)間是2019年6月5日。每條信息都顯示有貸款訂單審核狀態(tài)，以及貸款額度、用戶(hù)姓名、手機號碼。

部分買(mǎi)家能辨別出來(lái)數據是否來(lái)自公司內部，但有些客戶(hù)不管這些，數據好用就行。李剛說(shuō)。

賣(mài)家李剛售賣(mài)的360借條用戶(hù)信息

李德透露，目前，個(gè)人信息泄露大致可以分為三個(gè)途徑。一是個(gè)人無(wú)意識地把信息泄露出去。二是那些擁有大量數據的企業(yè)或者個(gè)人，故意泄密信息，進(jìn)入黑色鏈。三是不法分子通過(guò)技術(shù)手段入侵相關(guān)企業(yè)、部門(mén)的網(wǎng)絡(luò )數據庫，從而獲取大量個(gè)人信息。

大家常說(shuō)黑客竊取數據，但這種竊取需要強大技術(shù)支持，真正的黑客賺錢(qián)路子寬，完全看不上這些數據。李德說(shuō)，技術(shù)沒(méi)有達到黑客水準的不法分子運氣好的話(huà)，也能破解個(gè)別系統，但盜取的信息量非常有限。

在他看來(lái)，如今信息數據泄露最主要的原因是有內鬼。他所在公司的貸款數據在內部都是公開(kāi)的，任何人都可以將數據進(jìn)行提取并出售，而且這樣的數據類(lèi)型很多，除借款人的姓名、聯(lián)系方式、身份證號碼外，還包括手機通訊錄的相關(guān)內容資料，圖片資料等。一些貸款公司甚至要求借款人提供裸照，在不經(jīng)對方同意的情況下，完全可能將對方的裸照出售，按照容量大小收費，量太大，計算不過(guò)來(lái)，甚至打成包出售。

李德說(shuō)，他有個(gè)朋友曾從事數據銷(xiāo)售，屬于終端零售數據商，主要銷(xiāo)售特定人群數據，一條數據價(jià)格大概1000元，其親屬的數據三百到五百元一條。他朋友作為銷(xiāo)售商，只拿到10%提成，所以?xún)裙硎亲钯嶅X(qián)的人。

我聽(tīng)說(shuō)有一個(gè)內鬼靠賣(mài)某知名電商數據，不到半年時(shí)間在杭州買(mǎi)了兩套房，但后來(lái)被抓了。李德說(shuō)，一般內鬼只提供數據，不出售數據，從銷(xiāo)售渠道獲得分成，幾乎所有大的渠道和零售商都巴結這些內鬼。

犯罪溫床

在這個(gè)地下交易的灰色江湖里，說(shuō)黑話(huà)成為買(mǎi)賣(mài)雙方約定俗成的規矩。sfz代表身份證，sjh代表手機號，bc代指博彩，而博彩、推銷(xiāo)等代表了這類(lèi)數據的使用方向。

在李德看來(lái)，用戶(hù)隱私數據的主要銷(xiāo)售渠道是網(wǎng)貸、博彩、催收、營(yíng)銷(xiāo)以及傳銷(xiāo)機構。他分析，營(yíng)銷(xiāo)機構主要用來(lái)尋找目標客戶(hù)人群；博彩機構則是為了提供黃、賭、毒等服務(wù)，其中大部分是詐騙團伙；催收機構主要是為了積累用戶(hù)數據庫。

李德的朋友遇到過(guò)暴力催收情況。他朋友曾接到一個(gè)陌生電話(huà)，對方聲稱(chēng)如果不還錢(qián)，就給他朋友和朋友家人發(fā)送侮辱短信，公開(kāi)PS的裸照，甚至進(jìn)行人身攻擊，當時(shí)他朋友選擇了報警，最后不了了之。

你聽(tīng)說(shuō)過(guò)裸貸？一些女性借錢(qián)以裸照為擔保物，如果不按時(shí)還錢(qián)，網(wǎng)貸公司會(huì )威脅她們曝光裸照，但有些人根本沒(méi)打算還錢(qián)。李德說(shuō)，這些人心里清楚，即使按時(shí)還了錢(qián)，裸照或者視頻也有可能會(huì )流出，所以她們當中的一些人慣用手法是關(guān)機或停機。

高炮網(wǎng)貸看起來(lái)存在暴利，但回款其實(shí)有難度。李德說(shuō)，有些借款人信用度很低，他們沒(méi)錢(qián)了，會(huì )在高炮網(wǎng)貸平臺上貸款，甚至出售自己的身份證。

在李德看來(lái)，高息網(wǎng)貸平臺是部分低信用人士的續命工具，而催收公司、黑社會(huì )和傳銷(xiāo)企業(yè)等非法團伙也鐘情撥打這些人的手機號，擴大自己團隊。

我聽(tīng)說(shuō)，有人曾通過(guò)金融平臺找到了仇家的個(gè)人信息，之后利用對方身份證號仿造身份證，辦了很多卡，甚至在網(wǎng)上利用對方身份叫囂，以此得罪網(wǎng)民。他的仇家不僅上了信用黑名單，還被人堵在家門(mén)口罵。李德說(shuō)。

李德透露，詐騙團伙獲得數據后，首先會(huì )通過(guò)用戶(hù)年齡進(jìn)行過(guò)濾，他們最喜歡的詐騙對象是大學(xué)生。他們認為，大學(xué)生尚未進(jìn)入社會(huì )，心性單純，更容易被騙。其次，大學(xué)生定期有父母匯來(lái)的生活費，現金相對固定。再次，部分大學(xué)生畢業(yè)后要找工作，不希望在進(jìn)入社會(huì )前出現污點(diǎn)。掌握了這個(gè)軟肋，詐騙人員會(huì )告知對方，如果不按時(shí)繳納滯納金等，就會(huì )留案底，影響就業(yè)，大學(xué)生容易因此就范。

公安部對外公布的數據顯示，截至2019年年末，利用公民隱私數據實(shí)施詐騙的犯罪行為，警方立案29起，涉案個(gè)人信息4.68億余條，涉案金額近億元。

盈科律師事務(wù)所高級合伙人張西懷表示，目前，針對涉個(gè)人信息的黑色產(chǎn)業(yè)鏈，法律有明確的處罰規定。作為金融平臺，應承擔對用戶(hù)及消費者數據的保護和保管責任。如果數據泄露威脅到公共安全，并造成嚴重損害，平臺不僅需要承擔民事責任，而且還要承擔刑事責任。

監管待強化

過(guò)去幾年，國內外泄漏個(gè)人信息數據事件頻發(fā)。據媒體報道，2018年，犯罪嫌疑人劉某某利用黑客手段竊取華住集團旗下酒店數據并在境外網(wǎng)站兜售，后其被警方抓獲；2019年,陌陌旗下的 AI 變臉軟件 ZAO 因涉隱私泄露風(fēng)險而引起軒然大波,最終被工信部約談。在國外，2016年Uber 5700萬(wàn)司機和乘客數據遭泄露；同年,雅虎自曝30億用戶(hù)登錄數據被竊取，2017年美國征信機構Equifax用戶(hù)信息泄密涉及1.43億美國人……

有些信息詳細記錄著(zhù)姓名、手機號碼、地址，甚至是開(kāi)房記錄。

北京大學(xué)法學(xué)院副院長(cháng)薛軍介紹，《民法總則》第一百十一條規定，自然人的個(gè)人信息受法律保護，任何組織和個(gè)人需要獲取他人個(gè)人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息。

中國人民大學(xué)國家發(fā)展與戰略研究院互聯(lián)網(wǎng)安全研究中心主任楊東介紹，2015年生效的刑法修正案（九）對刑法第二百五十三條進(jìn)行了修訂，對非法收集、倒賣(mài)、提供個(gè)人數據信息等行為設置了刑事處罰，我國打擊盜竊、非法獲取買(mǎi)賣(mài)個(gè)人信息的法律也在大力推進(jìn)。

楊東認為，目前，我國刑事處罰的力度已經(jīng)很大，尤其對直接非法竊取或者是以非法方式獲得公民信息的內部人員，將判處三年以上七年以下有期徒刑，并處罰金，單位以及單位負責人也會(huì )受到處罰。

但楊東同時(shí)坦言：刑法偏重于事后打擊，雖然打擊力度最大，但打擊范圍較小，刑事處罰案例并不太多。他說(shuō)，相較于暴利，犯罪分子違法成本依然較低，他們甚至可以在境外逃避責任。

在國外，歐盟實(shí)施了嚴厲的數據保護條例GDPR。GDRP是《通用數據保護條例》的簡(jiǎn)稱(chēng)，是歐盟立法機關(guān)針對歐洲發(fā)生的諸多信息和隱私數據泄露案件高發(fā)而制定的法案。該條例明確規定，公司內部需要建立數據保護官DPO（類(lèi)似于CEO和COO高管職位），負責個(gè)人隱私數據保護。

中興通訊數據保護合規部與數據法盟聯(lián)合編制的《GDPR執法案例精選白皮書(shū)》數據顯示，截止至2019年9月24日，22家歐洲數據監管機構對共87件案件作出了總計3.7億歐元的行政處罰決定。

提到個(gè)人數據保護建議，楊東進(jìn)一步建議，第一要加強事前、事中保護，加強內部管控；第二要提高個(gè)人自我保護意識；第三要加強正向激勵。

薛軍則認為，要想從根本上解決信息泄露問(wèn)題，還要依靠先進(jìn)的技術(shù)，在可能出現個(gè)人隱私和信息泄露環(huán)節，要用技術(shù)將信息匿名化，這些匿名信息只有系統能識別，而行為人不能識別、獲取。

（應采訪(fǎng)者要求，文中王勇、李剛、李德為化名）

來(lái)源：人民創(chuàng )投 原標題：《揭秘個(gè)人數據地下交易的灰色江湖：一條360借條數據僅售3分錢(qián)》