仅用3.8元，身份信息、通话记录、消费账单、人脉关系、门牌号全买到！日前，南都调查发现，一个隐藏在现金贷平台背后的数据产业链正在悄然活动。现金贷平台向数据公司购买所谓的“数据产品”，由后者通过爬虫技术，爬取用户在移动通信运营商等知名电商网站、微信等社交网络上的行为轨迹，以及包括央行征信报告、水电煤使用等在内的生活信息，作为平台放贷前评估用户风险的“风控奇招”。

自互联网诞生以来，隐私安全似乎就多出很多变数，只是过去往往表现为个别现象，并未引起足够的重视，如今问题在各个领域各种平台发生，商业机构和政务平台都先后发生过这类问题，而南都记者此次曝光的现金贷公司隐私安全问题，更是赤裸裸地诠释了“以隐私换额度”——— 互联网时代个人隐私的商品属性在这里表现得淋漓尽致。

现金贷公司具体的工作流程是，个人在贷款前提交各类隐私信息，除了个人身份证、住址等基本信息外，还被要求读取手机通讯录，认证运营商和电商信息等，提交的个人信息越多，可借款的额度也就越高。现金贷公司如此看重用户的隐私信息，主要出于风控的考虑，对于平台而言，隐私信息开发得越深，公司的风控就越有保障。

现金贷公司采取的这种“以隐私换额度”模式，与行业的特殊背景有关。传统金融机构比如银行，在开展贷款业务时会查询客户个人征信记录，并了解客户的就业和收入情况，以确保客户有足够的还款能力，但过去互联网金融并不具备传统行业那一套相对成熟的风控体系，或者说传统金融机构风控的那一套做法，在互联网金融身上并不适用。互联网金融发展初期经常面临欺诈风险，归根结底就是因为风控不到位，直到近年大数据手段趋于成熟，这一问题才逐渐缓解。而所谓的大数据，其实主要就是指个人隐私信息，用户让渡个人隐私信息，平台对其作出分析，从而确定交易风险，帮助平台最终作出决策。

问题在于如何获得用户的大数据，像微信等平台，由于用户对其依赖度较高，平台根据用户的消费行为积累了一定的风控基础，因此风控成本较低，而像近年涌现的各类现金贷公司，显然并不具备这种基础，它们只能要求客户提交各类信息，以一种相对低效的方式来做风控工作。而所谓的第三方数据公司，则在一定程度上让这一工作变得专业且高效，它们负责分析、加工用户信息，在电商和运营商等认证过程中，借款人甚至被要求提供账号和密码，这样的做法或许符合平台风控的逻辑，但是无疑也带来了用户隐私泄露的风险，由此也就不难理解为什么通话记录、消费账单、人脉关系这类极端隐私信息可以廉价购买得到——— 第三方数据公司不仅是消费贷公司的风控专家，也是彻头彻尾的信息掮客，依靠兜售个人隐私信息牟取利益。

对于第三方公司使用爬虫技术收集并使用个人信息，一个常见的解释是“用户授权”，这个说辞虽然牵强但也让人无奈。有分析认为，借款人要是知道了，肯定不愿授权，其实这可能只是一厢情愿，对于急需用钱的人来说，为了获得贷款，很可能会选择提交个人重要的隐私信息，毕竟现金贷发生过程中，借款人是弱势的一方，不可能寄希望于依靠个人权利意识来保护隐私。

现金贷行业如今爆出的隐私安全乱象，表面上看是一个技术问题，其实它更是行业规范和外部监管双双缺失的产物，如果仅仅将焦点放在如何反爬虫技术，可能并不会从根本上解决问题，何况第三方数据公司有用户授权，获得用户授权，尤其是得到用户相关的账号和密码，往往就意味着很多反爬虫技术将失效。针对现金贷行业暴露的隐私安全问题，应该从行业规范和行业监管的高度予以重视，现金贷行业如何做风控，如果必须延续当下的“隐私换额度”模式，那么又该如何确保隐私安全，对此必须有细致可操作的政策安排，并且有相应的罚则出台，而不能只是规定禁止出售个人隐私信息。