起底保單個人信息買賣產業鏈:最低二毛一條
南方財經記者金宗才 程然 廣州報導
3・15國際消費者權益日來臨之際,南方財經全媒體集團IN調查工作室、粵港澳金融新聞工作室記者組成聯合採訪組(以下簡稱「採訪組」),針對金融黑灰產、高評高貸、暴力催收、非法證券活動等金融亂象開展調查。
相信不少人都有過這樣的經歷:車險即將到期,其他保險公司的推銷電話便準時輪番轟炸;剛投保完壽險,就有「客服」來電,推銷所謂收益升級產品。
採訪組記者近期調查發現,社交媒體上存在疑似販賣保單個人信息的行為,順著線索深入摸排後,一條暗藏保險保單信息的黑灰產鏈條浮出水面,涉及信息出售方、中介、購買方等多個環節,而中介手中的保單信息詳細程度令人觸目驚心。
那麼究竟是誰在泄露?誰在購買?保單信息泄露又會給消費者帶來哪些危害?相關責任該由誰來承擔?
最低2毛錢一條
事實上,無論是私家車還是營運車輛,不管是車險、壽險還是年金險,不少市民都遭遇過此類「精準騷擾」,推銷電話彷彿擁有「上帝視角」,清楚知悉個人投保信息,讓人不堪其擾。
有廣州市民向採訪組記者反映,剛買完壽險、年金險,馬上就有「客服」精準來電推銷收益升級。
還有營運車的車主表示,快到期的時候就會有保險公司主動聯繫:「每次都是這樣,特別是我們運營車輛,很多信息在外面都是透明的,很多人都知道的。」
以車險為例,在保險到期前,原保險公司一般都會提前聯繫進行續保。但現實情況是,在A公司購買的車險,保單快到期時卻能接到其他保險公司的車險推銷電話。
為了驗證這種行為是否是個別現象,記者進一步調查發現,在多個社交平台上,有人公然兜售保單數據。為躲避監管,相關帖子多用暗語、字母和特殊符號發佈。
記者隨機聯繫多名賣家,對方均要求先加QQ或微信,點對點進行溝通。
一名車險數據賣家,剛通過好友就發來若干條信息「樣品」:客戶的姓名、性別、身份證號、手機號、車架號、發動機號、車輛型號、初登日期、商業險到期日,一應俱全。這位賣家直言,可選擇僅限廣東地區的數據,200元1000條,平均一條只要2毛。
為了驗證這些被相關信息是否準確,記者隨機抽取3位車主信息進行電話逐一核實,結果信息全部吻合。
另一位車險數據賣家報價更細,買得多,還能再「升級服務」。簡單信息8毛一條,只包括車主的電話、身份證、車型以及保險到期與否,而更詳細信息則需要2元一條,自稱數據來自某大型保險公司,購買滿500條信息,還能挑選指定地區。發來的「樣品」信息中,部分做了模糊處理,但車架號、到期日、險種、保費等關鍵內容清晰可見。記者同樣隨機抽查3人,信息也完全對上。
人身險信息比車險信息貴
深入調查發現,保單信息泄露不只是車險。
車險相比人身險來說,保費較低,險種也較為單一。但人身險涵蓋壽險、健康險、意外險等險種,保險產品、年限等相對複雜。
一位「資源」更廣的賣家,直接發來一份覆蓋多家保險公司的「樣品」清單,各種人身險險種任意挑選,到期日精準篩選,也可精準篩選廣東、廣州地區。
從賣家發來的清單來看,僅僅是一個「樣品」信息便涵蓋了姓名、電話、地址、手機號歸屬地、保險類型、保單所屬保險公司、出生年份、保單號、保險產品名稱,甚至連保險簽單日期、生效日期、終止日期、具體保費金額、交費年期等都一覽無餘,幾乎涵蓋了國內主要的保險機構。
賣家聲稱,數據只賣一次,十分緊俏,尤其是熱門險種,2029年到期的保單都賣完了,當然價格也會偏高,一個客戶信息銷售價格高達10元。
記者從每家公司的保單客戶信息中隨機抽取,並通過多種技術手段進行驗證,信息均真實有效。
更令人驚訝的是,賣家發來的另一份人身險產品列表「樣品」清單中涉及保險產品種類條數竟多達近萬條!記者整理後發現,上述保險產品竟涉及近百家保險機構,幾乎覆蓋了市面上主要的保險公司和主要人身險產品,包括壽險、年金險、意外險、醫療險、重疾險,各個保司保險產品的具體名稱也清晰可見。
賣家反饋,這些信息同樣也可以選擇定製,可精準選擇保險品種,也可定製廣州區域客戶。
數據從哪裡來?誰在購買?
記者通過社交媒體接觸賣家,但他們都對信息來源諱莫如深,有人說數據來自外網,還有人透露是從某些境外加密通訊軟件,如「飛機」(Telegram)上獲取。
另外,不少賣家坦言,因為國內監管打擊非法信息買賣,現在這些交易基本都轉移到外網平台,早已成行業「潛規則」。為規避打擊,他們只文字溝通,拒絕語音聯繫,部分甚至不接受直接轉賬,要求用支付寶紅包、虛擬貨幣(usdt)完成交易。
那麼這些信息又是誰在購買?賣家並未透露,但從賣家發來的過往的購買聊天記錄來看,購買人中有人自稱保險公司業務員。
但記者在與賣家溝通過程中,賣家並未詢問買家身份,這也意味著,只要花錢,不管是什麼用途,都可以買到這些保單信息。
保險公司是否知情?
保單信息交易覆蓋面如此之大,保險公司對此是否知情?
記者以保險消費者身份,前往廣州市部分保險公司線下門店進行調查。
廣州市越秀區一家保險門店業務員表示:「這個真的沒辦法,我們也會收到很多這樣的推銷信息,整個行業應該都是這樣的,買了保險就預設信息會被知道的。」
在廣州市天河區某保險公司門店詢問,業務員無奈表示:「好像所有公司都會,不一定是回公司操作的,因為你在上傳的過程中會有很多流程,會有很多手續。」
在廣州市天河區另一保險公司門店,業務員表示,「因為你的保單頁面會綁定業務經理,(如果接到推銷電話)那就是原來的業務員沒有做了,我們公司會把這個單我們叫孤兒單派給其他業務員跟進。」
一位資深保險經理人向記者透露,其對接多家保險公司,經理人會掌握第一手資料,這些信息通過系統錄入後,會對接到各保險公司的對接人。據該經理人瞭解,在整個信息傳遞過程中會涉及經理人、保險公司的對接人和信息系統管理人等多個角色,但由於這些信息都是保險經理人寶貴的個人資產,因此經理人一般不會泄露。
一般來說,各家保險公司的客戶保單信息,都是企業的無形資產,從公司利益角度而言,保單信息黑灰產的交易,會嚴重影響保險公司的核心利益,保險機構一般也不會主動泄露客戶數據。
專家分析,保險業內保險業務銷售人員流動性較大,內部人員泄密成為可能。
廣東外語外貿大學金融學院副院長張浩向記者表示,中介機構、不法商販存在購買個人信息的可能。在這個過程中,保險公司內部職員的不同權限,可能會切片式地收集到一些信息,出售給一些不法分子。買方可能是出於營銷的目的,也可能是出於詐騙的目的,會購買部分信息。」
張浩表示,當消費者發現個人信息被泄露,會對整個保險行業的公信力造成極大的傷害,同時也從側面體現出,在整個信息收集的環節中,保險公司對信息的保護可能是缺失的。
危害遠不止信息泄漏
相比保險公司業務員為營銷目的獲取保單信息,相關信息一旦泄露,還可能被不法分子利用,以「保單升級」等名義對消費者進行誘導詐騙。由此造成的危害,也遠不止個人信息泄露那麼簡單。
今年3月,有保險公司就曾發佈案例警示,不法分子假借「保單升級」名義,通過仿冒官方短信、虛假客服致電等方式布設陷阱,以保單可免費升級,保障範圍大幅擴展,理賠比例顯著提高等為誘餌,通過短信附帶的鏈接誘導消費者點擊並進行詐騙。
2024年以來,按照公安部統一部署,全國公安機關深入推進「淨網」專項行動,始終保持對侵犯公民個人信息犯罪的高壓嚴打態勢,緊盯信息獲取、信息倒賣、信息使用等關鍵環節,重拳搗毀一批個人信息交易平台,堅決斬斷侵犯公民個人信息犯罪鏈條,僅2024年就偵破相關案件7000餘起,抓獲一批犯罪嫌疑人。保單信息泄露,傷害的不只是個人安寧,更是整個行業的信任基石。
廣東法製盛邦律師事務所律師徐成洪曾在大型金融機構風險與合規部門工作15年。他向記者分析,保單個人信息買賣灰色產業鏈條中,涉及至少四個主要法律主體可能需要承擔法律責任:
一是即個人信息合法使用方或獲取方。若使用方或獲取方將合法持有的信息非法出售或向他人提供,可能直接轉化為侵犯公民個人信息罪。
二是中介,也就是信息提供方。根據刑法規定,向他人出售或者提供公民個人信息,情節嚴重的(如達到法定數量),構成侵犯公民個人信息罪,在民事上承擔損害賠償等侵權責任,並可能承擔警告、罰款等行政責任。
三是買方,也就是信息購買方,是非法產業鏈的終端,其行為定性取決於購買的數量、目的及後續使用情況,購買方是侵犯公民個人信息罪的常見打擊對象。通過購買、收受、交換等方式獲取公民個人信息屬於司法解釋規定的「以其他方法非法獲取公民個人信息」達到一定數量構成「情節嚴重」的,則觸犯刑法。即使為合法經營活動而非法購買普通信息,若獲利五萬元以上,也構成犯罪。
最後則是保險公司,其法律責任基於是否盡到「妥善保管」的義務。
廣東華商(廣州)律師事務所律師沈玩輝也向記者表示,保險公司作為信息處理者收集了消費者的個人信息,它負有相應的安全保障義務。如果保險公司沒有盡到相應的安全保障義務,導致個人信息被泄露的,主管部門可以責令其改正給予警告,情節嚴重還可以處以罰款吊銷保險公司的業務許可證。
客戶保單信息,從幾毛錢的零散販賣,到成體系的黑產鏈條,信息泄露之猖獗、遠超想像。
我們在此呼籲:保險機構必須壓實主體責任,築牢數據安全防線;監管與執法部門更要持續重拳出擊,全鏈條打擊,徹底斬斷伸向公民隱私的黑手,守住每一個人的信息安全。
