你的身份证/手机号码/银行账户,如何被政府/大公司买卖交易

看本文视频点我
听本文播客复制链接到Podcasts客户端订阅:https://anchor.fm/s/bced3c0/podcast/rss


目前,在全国工商登记中带有“征信”字样的企业有50多万家,其中有三分之一以上的机构想申请个人征信牌照,近三分之二机构想做企业征信。

大数据风控征信公司的兴起,始于2013年互联网金融的火爆。

尤其前两年网贷平台、消费金融机构在线获客需求暴增。各类金融机构赚的盆满钵满,传统银行也看的眼红,开始在网上拓展零售客户。

自2016年开始,互联网银行、网贷平台多靠大数据风控,做既不需抵押也没有贷款用途限制的现金贷,迅速做大规模, 由此催生了基于大数据应用的线上精准获客和风控体系。

在网上获取客户有一个关键问题就是,如何做风控。

比如传统银行,遇到很大的问题就是网上发信用卡时,很多客户没有央行的征信报告,即信用白户,主要是85后、90后和三四线城市的人,导致传统的银行评估方法无法评估这类客户。


大数据风控征信公司应运而生。百融、同盾科技、集奥聚合、聚信立、量化派等都是业内风头较劲的大数据公司,颇受资本追捧,均在谋求IPO。财新记者获悉,同盾近期将迎来C轮投资,投资人包括一家知名风投和一家大型国企。

那么,这些大数据风控征信公司的数据是从哪里来的呢?你的个人信息又是如何被交易的呢?今天就和大家一起聊一聊。

大数据公司数据有三个源头:

  1. 政府部门的代理商
  2. 三大电信运营商
  3. 银行金融信息

首先我们来看政府代理商

身份验证是开展所有服务的起点,互联网上的金融服务尤其如此。

身份验证最重要的两个是,身份证号码和手机号码。所以身份信息和手机号是查询量和需求最大的。

90%的个人信息都在国家部门,个人身份信息对外输出的官方渠道通常有三个,分别由三个不同部门管理

一是公安部下属的全国公民身份证号码查询中心(下称身份证查询中心),互金行话称提供“二要素”验证,即姓名和身份证号码相对应;

二是电信实名制下,来自三大移动通信运营商的手机号码和姓名、身份证号对应,即“移动三要素”验证;

三是来自银行的银行卡和姓名、身份证号、手机号对应,行话称为“四要素”验证,即银行的KYC(了解你的客户)实名制,这是开立I类银行账户必须具备的。


当一些国家机关或部门对外开放接口级的批量查询业务,从技术上操作,其他人就可以从许可的查询机构那里‘撞库’,很容易可以获得信息。

‘撞库’是门槛很低的技术,黑客还可以利用部分互联网用户‘多家网站同一个用户名和密码’的习惯,去试探别的网站数据库。

身份证查询中心是事业单位,对外正式授权身份核验服务的有八家代理商,业内号称“八大金刚”——国政通、证通公司、上海爰金、北京英泰、上海骏聿、中胜信用,江苏法华、宇信易诚。除了证通公司由证监会监管,其他七家不受金融监管。


成立于2001年的国政通,定位于“中国数据服务运营商”,成立初期主要负责建设运营中央政府门户网站,2004年开始转向作防欺诈服务,整合公民身份信息、教育学历信息、工商企业信息等权威数据资源,建立防欺诈服务平台。国政通2004年开始与身份证查询中心合作

在与查询中心合作的12年中,国政通积累的公民身份数据约有9亿人,包括姓名、身份证号,而且大部分含身份证官方照片,“相当于‘第二个身份证查询中心’”

2007年左右,国政通和查询中心签定六年的深入战略合作协议,并给查询中心支付了一笔预付费,买断未来几年的结算,相当于每年给查询中心支付上千万元的服务费;2012年国政通和查询中心谈了超低结算价格,批量查询0.1元/次,通常根据查询信息的不同,国政通对外零售查询的价格是1元至5元/次不等,其他代理商的批量查询价格根据业务量,0.4元到0.5元/次不等,甚至更高。


早在2016年,查询中心一套带人像照片比对的查询量共约26亿次,平均日查询量几百万人次;而在2012年,年查询量还不到10亿次。近年查询量激增,主要是得益于大量消费金融网贷需求。有些名不见经传、业务量非常小的第三方支付机构,查询量非常巨大。比如被九鼎集团旗下公司收购的第三方支付机构鹰皇金佰仕网络技术有限公司,2015年才接入身份证查询中心,但此后一年多查询量就达1亿余次/年,也就是说每个月的查询量是千万次级别,而占支付市场份额90%的两大巨头支付宝和微信支付约5000多万次/年的查询量,这家公司是支付宝和微信支付查询量的2倍。

易宝支付、汇付天下、京东旗下网银在线、拉卡拉的查询量和他们的支付量也不成正比,这几家支付机构的月查询量基本上都在百万量级。这相当于一家大型银行每个月信用卡申请的查询量。如果仅仅就支付业务本身的开户需求而言,每个月10万次查询量已经足够了。

所以问题的关键是,这些第三方支付机构在替谁查询身份信息?

身份证查询中心对所有合作伙伴都要求不能留存数据、不能二次应用,但所有合作伙伴都留存了,而查询中心并没有技术手段去检查。


我们再来看看三个电信运营商

大数据公司集奥聚合能提供包括“移动三要素”在内的手机用户个人敏感信息。集奥聚合给客户的运营商数据报价单,包括来自三家运营商的“移动三要素”验证、手机话费缴存状态、手机在网状态、地理位置、在网时长、月欠费总额查询、常用联系人验证等敏感信息核验。

近年来,三大运营商面临微信等威胁,短信服务、通话时长总量大幅下降,亟待转型。运营商依托海量用户,成立大数据征信公司、与业界拓展合作范围,实现大数据价值变现,说白了就是公开贩卖用户数据。

三大电信运营商并不会自己直接去做大数据的生意。

中国移动旗下的试金石、中移在线,中国电信旗下的天翼征信、号码百事通,中国联通旗下的联通宽带等,几乎都可以对外提供手机话费缴存状态、手机在网状态、地理位置、在网时长等信息查询,也是这几家运营商系的公司来进行大数据业务。

这些“运营商系”公司几乎不提供任何公开的报价清单,多以熟人引荐和同业推荐的方式合作,网络安全法出台后,这些公司的价格只会在签署的协议中体现。服务报价完全是垄断暴利。其中联通和电信相对便宜,按照使用量对应阶梯价格,基础的身份信息与电话号码匹配验证服务大概在每次五六毛钱到八九毛钱之间,而中国移动的报价要贵出50%左右。

一家中型的互联网金融机构,如果每天有1万次查询,仅‘三要素’验证就要花费1万多元,一年的就要给电信运营商贡献400万元。


第三个源头,金融信息泄漏

金融信息的泄漏就是从现在已经不在有人使用的手机短信。

联动优势科技有限公司提供的数据清单目录包括:个人开卡银行张数、借记卡张数、信用卡卡龄、账龄,近三个月到一年的账动笔数、出入账总金额,银行卡消费总额(包括线上消费)、当前余额、手机号入网年限、手机号是否实名等。

这些数据其实都来自对银行发给个人的短信详单的分析。对于网贷平台而言,这类信息是评估放贷最有价值的数据,属于敏感的个人隐私信息。“这个数据是银行的,银行是不会往外泄漏的,因为违法。手机短信也属于敏感的个人隐私信息,运营商也不得对外提供。”

那么数据来自哪里呢?


联动优势成立于2003年,由中国移动和中国银联发起成立,两者各占联动优势20%的股份。联动优势是国内最大的短信群发服务代理商,代理银行短信群发,即“银信通”服务

联动优势对外宣传的资料称,“联动优势是全球最大的金融信息服务提供商”。公司运营的“银信通”业务2016年短信发送量1100多亿条,其客户涵盖了银行、基金、证券、保险等行业;银行业主要包含大部分国有银行、21家全国性商业银行和部分城商行,“在中国移动的短信代理商中占据最大的市场份额”。实际上,联动优势不仅能提供中国移动的相关短信群发数据,还有电信和联通的。

联动优势之所以能拿到三家运营商的短信数据,与其关联公司北京创世漫道科技有限公司有关。

创世漫道成立于2009年,为企业提供三家运营商的短信群发服务,有十余万家客户,包括政府机构、互联网、商业企业、金融保险、银行、物流等。

联动优势在2016年被海立美达收购,海立美达的董事吴鹰也是创世漫道的董事长。而中国移动、银联商务是海立美达的第六、第三大股东。

联动优势将这些从运营商那里获取的,银行短信数据加工之后,将金融有关的信息,比如银行发给客户的交易信息,卖给金融行业有风控需求的公司,以及贷款催收部门。


上面我介绍的三个信息源头还只是通过所谓的正规渠道,另外还有大量的爬虫公司,分分秒秒不停在网络的各个角落里抓取我们每一个人的信息,下一期和大家一起聊一聊,披着大数据羊皮的网络爬虫公司,如何做成了数亿规模的网络黑产。

发表评论