你的通讯录正在被倒卖：借钱平台信息安全背后的黑色交易

去年冬天，在线人的带领下，我混入了某第三方数据公司举办的"行业交流会"。

称作交流会，实际上就是一场如何合法地获取用户隐私的"洗白大会"。

台上的讲师西装革履，PPT上赫然写着"贷后风控策略"的内容其实是在教大家如何从那些不知名的借钱平台信息安全漏洞中，把借款人的通讯录、淘宝收货地址以及外卖订单信息都挖了出来。

那时我才真正地知道，很多借款人都认为填完资料就可以下款了，殊不知自己把整个生命都给了别人。

这件事到现在我还记得清清楚楚，讲师说了一句话："只要他想借钱，就没有我们拿不到的数据。"

为什么个人信息总是被泄露？贷款平台的数据安全真相

我采访了几十个借款人，其中有九成人在上午提交贷款申请之后下午就接到了各种推销电话。

甚至有人刚被拒贷，转头就收到"内部渠道下款"的诈骗短信。

这并不是偶然。

很多小平台的数据保护机制并不完善，或者说卖数据本身就是它们盈利链条中的一部分。

我认识一个做技术的朋友，之前在某网贷平台工作过，他说该平台的用户数据后台几乎处于"裸奔"状态，客服人员随便就可以导出Excel表格。

最可怕的是什么你知道吗？

有些平台在用户注册的时候就已经把你的信息打包卖给了下游的贷款中介，不管你是借到钱还是没借到。

借款人隐私保护？别傻了，在一些老板看来，这东西就是用来赚钱的。

通讯录只是一小部分，你授权的每一项都在"卖命"

很多人认为申请贷款的时候弹出来的权限请求很烦人，根本懒得看就点了同意。

实际上你点的不是同意，而是把你的内裤都给交出去了。

通讯录是什么，那只是入门级的。

真正有价值的是你的行为数据：你每天几点起床、经常去哪消费、有没有点外卖，网购买了什么商品，这些加起来比你亲妈还了解你自己。

有一个采访对象叫小张，去年在某不知名的平台上借了5000元钱，后来因为失业逾期三天。

催收人员给他打电话的时候说："你昨天是不是在XX商场买了一条烟？" 你的女朋友有没有去XX路的美容院办卡呢？

小张当时就愣住了，问我这些人是怎么知道的。

答案很简单，在申请贷款的时候他就授权了位置信息以及消费记录，平台直接把这些数据给了催收公司。

在该行有一条不成文的规定叫做"数据共享协议"，它被夹杂于几百页的用户条款之中，并且一般不会被人察觉到。

具体数字我已经记不太清楚了，但是根据我的观察，在市面上至少有三成的小平台存在过度收集用户信息的问题。

去年还不是这样，今年这种乱象反而更隐蔽了，都披上了"大数据风控"的马甲。

不给征信的平台一般都会很危险

经常有人问我：记者老师，那些不上征信的平台是不是更容易申请？"

我的回答永远只有一句话：不上征信的平台，你敢碰算我输。

怎样？

正规平台接入央行征信之后，就必须要接受监管了，并且数据的安全性也有了基本的保障。

声称"不看征信、黑户也可贷款"的平台，其实是在法律边缘试探极限，你觉得它们会把你放在眼里借钱平台信息安全吗？

连法律都不放在眼里。

我之前调查过一个案例，当事人小李在某个"黑户贷"平台借款之后，并没有按照约定还钱给对方，在还款后该平台也不销账并且利用他的身份信息到其他平台上再次贷款。

小李发现自己的名下多了十几笔莫名其妙的贷款之后，人就找不到了。

这种事情很多，多到我有时候都不想写，写了也没有人相信。

但是这就是现实。

普通人怎样辨别一个平台是否可靠？

说这么多吓人的，还是来讲点实际的吧。

怎样判断一个贷款平台的数据安全是否可靠？

第一，查资质。

正规平台会在显眼的地方公布放贷资质，要么是银行，要么是有牌照的消费金融公司。

在应用商店的角落里，那些名字没有听说过的APP，最好不要去碰。

第二，看协议。

我知道没有人看协议，但是你至少要搜索一下关键词。

在用户协议中查找包含"第三方共享""授权转让"的关键词，如果发现平台可以随意将你的信息转手的话，就要赶紧离开。

第三，看权限。

一个贷款APP需要什么位置权限？要通讯录的哪些权限呢？相册有什么样的权限要求呢？

除了身份证、银行卡之外的其他权限一律拒绝，如果被拒之后还不能继续申请的话，那么这个平台大概有问题。

正规平台的风控主要看征信和收入证明，不需要去查你的家谱。

我采访过的一个银行风控主管说，他们对数据管理很严格，在客服那里看不到用户的完整信息，都是脱敏处理的。

这才是正常的操作。

已经泄密了，还能补救吗？

其实很难。

数据一旦泄露出去，就和水一样无法收回。

但是也不是没有办法。

如果遇到被骚扰的情况，首先要做的是保存证据：截图、录音、通话记录等等都不能缺少。

然后直接到互联网金融协会官网投诉，或者拨打12378银保监投诉热线。

别嫌麻烦，你每一次的投诉都是在让这个行业变得更好一点点。

还有一件很多人不知道的事情：你可以要求平台删除你的个人信息。

依据《个人信息保护法》，你有权向平台提出书面申请要求删除你的信息，而该平台需要在一定的时间内进行处理。

尽管在实际操作中会遇到各种推诿的情况，但是至少法律为你提供了一种武器。

我的一个采访对象就是这么干的，虽然来回扯皮了近一个月的时间，最后还是平台把他的数据给删掉了。

这件事情能不能成，就看你对这个事情的较真程度了。

一个很容易被忽略的小地方

最后再给大家说一个不为人知的秘密。

每年315前后，各大平台的合规部门都会紧张一阵子，在这个时候申请贷款的话审核会比较严格一些，但是数据安全方面反而收敛了很多。

没有人愿意在这样的时候去触碰枪口。

因此如果非要使用小平台的话，这个时候就稍微安全一些。

但是这只是我的个人看法，并不作为建议。

我只了解这个行业的情况，其他地方不敢乱说。

最好的保护方式就是不借钱，或者只从正规的银行借贷。

那些天花乱坠的宣传语的小平台，你图它方便，它图你的全部身家。

下一次再看到"秒下款、无门槛"的广告的时候，先问问自己：自己的隐私值多少钱？