中国消费者报报道（记者

聂国春）个人信息泄露问题日益严峻，江苏淮安警方近日依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，这7家公司涉嫌非法缓存公民个人信息1亿多条。其中，考拉征信因涉嫌非法提供身份证返照查询9800多万次，获利3800万元而“榜上有名”。警方目前已将考拉征信法定代表人、董事长、销售、技术等20余名涉案人员抓获。

据悉，广州诺涵信息科技有限公司将公民个人信息称为“流量”，该公司自己开发有“乐花管家”等多个小贷平台，在自身购买公民个人信息用于推销贷款、软暴力催收的同时，也和其他公司相互交换公民个人信息。警方侦查发现，诺涵科技的公民个人信息主要来自于湖南九象信息有限公司，湖南九象黑爬虫网站的“身份核验返照”业务端口则来自北京黑格科技有限公司，而黑格科技是从考拉征信等4家公司购买的查询接口。

经查，考拉征信从上游公司获取接口后，又违规将查询接口卖出，并非法缓存公民个人身份信息，供下游公司查询牟利，从而造成公民身份信息包括身份证照片的大量泄露。

考拉征信是央行批准的8家个人征信业务试点企业之一，是百行征信9家发起股东及董事单位之一，也是国内首家成立大数据征信模型专业实验室的征信机构，主要从事个人和小微企业信用状况评估业务。考拉征信被查也牵出了个人信息泄露这一黑色产业链。

11月21日，记者来到考拉征信官网披露的注册地址，发现该地址与拉卡拉公司地址重合。大楼前台人员表示，考拉征信并不在此办公，整栋楼都属于拉卡拉。

从股权关系看，考拉征信由考拉昆仑全资控股，而后者的最大股东为拉卡拉，持股比例为32.40%。不过，拉卡拉11月21日在深交所发布公告称，考拉征信涉及的相关案件正在侦办中，考拉征信正在配合司法机关的工作，目前确有人员处于取保候审阶段。拉卡拉同时澄清，该公司不能控制考拉昆仑董事会，亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。

如此海量的个人信息被泄露暴露出怎样的制度漏洞?业内观察人士认为，转卖查询接口、非法缓存个人信息，这体现出部分从业机构的合规意识不强、部分从业人员法律意识淡漠，建议相关监管部门加大打击力度。

值得欣慰的是，今年以来监管部门加快了对于用户个人信息保护机制的完善，加大了对大数据非法业务的打击力度。10月22日，央行紧急调研银行与大数据公司合作情况，排查的主要内容涉及数据采集、信用欺诈、信用评分、风控建模等，另外，央行还要求上报第三方公司的名称、股东背景、是否涉及爬虫等内容。