信息买卖“灰产”调查：贷款客户成“重灾区”

在向银行申请贷款后，不断会有小贷公司的陌生电话营销；在网络搜索贷款相关信息后，频频接到贷款中介的电话问候——这些公司是怎样获得的电话或者信息的呢？实际上，目前市场上仍存在信息买卖的一条隐秘“灰产”，而银行客户信息则在不知不觉中被泄露了。

据《中国经营报》记者了解，在监管加强银行等金融机构对客户信息的保护之后，银行端泄露信息的现象已经大幅减少。但是，一些针对银行客户的贷款中介或垃圾营销电话却并未停止，而这些信息的来源大多是技术层面的信息收集，市场上也专门有公司从事该信息资源的买卖。

谁泄露了信息？

“一天能够接到七八个电话问要不要贷款的，这已经严重干扰到了我的正常工作和生活。”家住北京市朝阳区的徐军表示，他已经拉黑了不少电话号码，但是仍然会有一些电话会进来。

一个月前，徐军曾经向一家银行申请过贷款，但是忙活了一阵子这笔贷款却没有通过审批，然后这些贷款中介的电话就接踵而至了。“贷款中介怎么会知道我想贷款呢？这个时间点把握得很精准。”徐军告诉记者。

记者了解到，和徐军有相同遭遇的人并不少，但是大多数人也仅仅只能忍气吞声，很难去深究原因。在客户的信息泄露过程中，个人客户很难确定是谁的责任，更难确认是哪个环节出现纰漏。但是面对客户信息泄露的结果，往往大多数贷款客户对于银行的解释也都显得无奈。

一家股份制银行人士表示，在监管要求银行加大对客户信息保护力度之后，通过银行泄露客户信息的可能性还是比较低的。“不排除内部个人会铤而走险售卖客户信息，但是目前银行查得严且惩罚重，内部泄露的几率不大。”

“信息的泄露可能是技术性的，也就是网络爬虫。”该股份行人士猜测，目前有一些技术公司提供相关技术服务或者直接提供对应资源。

记者在调查中发现，市场上确实存在叫卖客户资源的公司，而这类公司的主营就是提供爬虫服务，并有针对性地通过定向需求帮助企业挖掘客户。比如，一些小贷公司和贷款中介会与这类技术公司合作，由技术公司挖掘有贷款需求的客户，然后按照一定价格转卖给小贷公司和中介公司。

“这些买过来的资源并不是一次性的。一家公司在打一遍电话之后，可以再将资源转卖给其他公司，一层转一层，这也就导致了银行贷款客户会不断接到贷款中介的电话。”一位市场人士向记者透露。

银行客户的信息是否真的泄露了？在信息泄露的整个过程中，技术公司是怎样收集到客户的电话号并转卖的呢？记者以公司有挖掘客户需求的名义，对市场上一家技术公司的内部人士陈某进行了采访。

陈某告诉记者，对于客户贷款需求的确定主要是通过银行短信来进行的。“当客户向银行申请贷款之后，银行在通过贷款审批或者拒贷之后，都会给客户发送一条告知短信，短信中会包含有申请、贷款、额度等关键词。按照这些关键词，通过技术进行短信号段的搜索，就能够确定哪些手机号接收到了含有关键词的短信，而这个手机号就对应的是客户，该客户也往往会有贷款需求。”

“目前银行内部直接泄露客户信息很难，也是触犯法律的。通过技术手段只能确定含有关键词的短信，然后短信对应的手机号就是客户，这种方式尚属于灰色地带。”陈某表示，该公司可以再对短信进行二次筛选，过滤掉一些推广短信等，这样客户的转化率会更高。

陈某表示，除了通过短信搜索之外，通过互联网进行大数据筛选也是能够实现客户挖掘的，但是客户质量不能够保证，价格相对也就更低。“这种筛选就是一种类似筛选，应用也比较广泛。比如，你在网上搜索浏览了一些商品之后，互联网也会给你推荐相应类似的商品。同样的道理，如果你在互联网上搜索过‘贷款’‘银行’等关键词之后，也就可以被视为有贷款需求的客户，这也是一种挖掘客户的方式。”

陈某向记者透露，上述两类客户资源挖掘方式价格差异很大。通过短信筛选出来的资源很优质，客户转化率较高，而价格也比较贵，大概在4元至5元一条；而另一种通过互联网进行大数据搜萦的方式，价格可以低至0.6元一条。

“两种方式得到的信息仅仅是一个电话号码或者短信，企业可以更有针对性地进行营销。”陈某称，这种合作都是公司之间批量合作，一般都要在1000条以上才合作。

北京一家贷款中介公司人士向记者透露，公司经营最大的难点在于客户拓展，也就是锁定有贷款需求的人群最难。“向银行申请贷款被拒的客户实际上价值比较大，中介公司能够帮助客户在其他银行贷款或者通过其他方式满足资金需求，而中介公司也能够从里面挣到中介费。”

信息泄露“堵漏”

2021年11月1日，《中华人民共和国个人信息保护法》正式施行，作为我国第一部专门针对个人信息保护的法律，该法在有关法律的基础上，进一步明确了个人信息处理活动中的权利义务边界，要求不得过度收集个人信息、大数据杀熟、滥用人脸识别技术等，直接“剑指”当前民众关切度高、反映强烈的种种乱象。

事实上，近两年监管针对客户信息泄露的严打席卷了整个金融圈，而银行在此方面也是加大了自查力度。但是，客户的信息泄露并不仅仅局限于客户和银行之间，这其中还需要更多的市场监管主体参与其中。

早在2016年11月，原银监会就专门出台了《关于银行业金融机构客户个人信息泄露案件风险提示的通知》，其中提出部分银行业金融机构客户个人信息管理使用制度不健全，岗位制约和机制监督缺失，未能严格按照相关法律法规、监管要求完善内控制度建设；甚至有银行“内鬼”出售客户信息非法谋利，部分银行对员工日常行为疏于管理，个别员工在社会不法分子的利益诱惑下，利用职务之便窃取、出售或非法提供客户个人信息，形成案件风险。

2017年至今，多家国有大行和股份行均有泄露个人客户信息的案件暴露，其中包括泄露客户财产信息、泄露客户征信信息等方面。今年11月3日，中国银保监会官网公布了一家国有大行支行行长泄露客户信息给装修公司，在被法院判刑3年罚款6000元的同时，还被监管禁止从业5年。

一家股份制银行人士表示，保护个人客户信息安全应该是一个链条的全程保护，这需要多方的共同协作。从银行的角度来看，银行金融机构是有保护客户信息安全的义务，这不仅要求银行内部不能泄露客户信息，还需要保证合作方和经营涉及主体保护客户信息。

“有的银行贷款是联合贷，业务涉及其他银行，信息是否能够共享都是一个问题。有的银行贷款涉及第三方平台或者电商等合作方，银行在业务中也要能够保障客户的信息安全。”该股份制银行人士认为，银行在与客户的通信或者沟通中，也需要注意信息的保护，防止信息外泄给客户带来麻烦，这需要银行与通讯公司等方面加强合作。

（文章来源：中国经营报）