僅用3.8元，身份信息、通話記錄、消費賬單、人脈關系、門牌號全買到！日前，南都調查發現，一個隱藏在現金貸平臺背后的數據產業鏈正在悄然活動。現金貸平臺向數據公司購買所謂的“數據產品”，由后者通過爬蟲技術，爬取用戶在移動通信運營商等知名電商網站、微信等社交網絡上的行為軌跡，以及包括央行征信報告、水電煤使用等在內的生活信息，作為平臺放貸前評估用戶風險的“風控奇招”。

自互聯網誕生以來，隱私安全似乎就多出很多變數，只是過去往往表現為個別現象，并未引起足夠的重視，如今問題在各個領域各種平臺發生，商業機構和政務平臺都先后發生過這類問題，而南都記者此次曝光的現金貸公司隱私安全問題，更是赤裸裸地詮釋了“以隱私換額度”——— 互聯網時代個人隱私的商品屬性在這里表現得淋漓盡致。

現金貸公司具體的工作流程是，個人在貸款前提交各類隱私信息，除了個人身份證、住址等基本信息外，還被要求讀取手機通訊錄，認證運營商和電商信息等，提交的個人信息越多，可借款的額度也就越高。現金貸公司如此看重用戶的隱私信息，主要出于風控的考慮，對于平臺而言，隱私信息開發得越深，公司的風控就越有保障。

現金貸公司采取的這種“以隱私換額度”模式，與行業的特殊背景有關。傳統金融機構比如銀行，在開展貸款業務時會查詢客戶個人征信記錄，并了解客戶的就業和收入情況，以確保客戶有足夠的還款能力，但過去互聯網金融并不具備傳統行業那一套相對成熟的風控體系，或者說傳統金融機構風控的那一套做法，在互聯網金融身上并不適用。互聯網金融發展初期經常面臨欺詐風險，歸根結底就是因為風控不到位，直到近年大數據手段趨于成熟，這一問題才逐漸緩解。而所謂的大數據，其實主要就是指個人隱私信息，用戶讓渡個人隱私信息，平臺對其作出分析，從而確定交易風險，幫助平臺最終作出決策。

問題在于如何獲得用戶的大數據，像微信等平臺，由于用戶對其依賴度較高，平臺根據用戶的消費行為積累了一定的風控基礎，因此風控成本較低，而像近年涌現的各類現金貸公司，顯然并不具備這種基礎，它們只能要求客戶提交各類信息，以一種相對低效的方式來做風控工作。而所謂的第三方數據公司，則在一定程度上讓這一工作變得專業且高效，它們負責分析、加工用戶信息，在電商和運營商等認證過程中，借款人甚至被要求提供賬號和密碼，這樣的做法或許符合平臺風控的邏輯，但是無疑也帶來了用戶隱私泄露的風險，由此也就不難理解為什么通話記錄、消費賬單、人脈關系這類極端隱私信息可以廉價購買得到——— 第三方數據公司不僅是消費貸公司的風控專家，也是徹頭徹尾的信息掮客，依靠兜售個人隱私信息牟取利益。

對于第三方公司使用爬蟲技術收集并使用個人信息，一個常見的解釋是“用戶授權”，這個說辭雖然牽強但也讓人無奈。有分析認為，借款人要是知道了，肯定不愿授權，其實這可能只是一廂情愿，對于急需用錢的人來說，為了獲得貸款，很可能會選擇提交個人重要的隱私信息，畢竟現金貸發生過程中，借款人是弱勢的一方，不可能寄希望于依靠個人權利意識來保護隱私。

現金貸行業如今爆出的隱私安全亂象，表面上看是一個技術問題，其實它更是行業規范和外部監管雙雙缺失的產物，如果僅僅將焦點放在如何反爬蟲技術，可能并不會從根本上解決問題，何況第三方數據公司有用戶授權，獲得用戶授權，尤其是得到用戶相關的賬號和密碼，往往就意味著很多反爬蟲技術將失效。針對現金貸行業暴露的隱私安全問題，應該從行業規范和行業監管的高度予以重視，現金貸行業如何做風控，如果必須延續當下的“隱私換額度”模式，那么又該如何確保隱私安全，對此必須有細致可操作的政策安排，并且有相應的罰則出臺，而不能只是規定禁止出售個人隱私信息。