快捷导航 
时间:2021-01-18 00:06:26来源:科技金融在线
近日有消息称,2021年1月中国交通银行遭遇黑客攻击,导致大量信息被泄露贩卖,总泄露数据达16791320条。
1月8日,有黑客在国外某论坛上发帖,以8.8BTC的总价售卖中国交通银行上述1679万笔数据,贩卖者还留下了联系方式。
根据图中贩卖者给出的部分数据样本图可以看到,泄露的数据信息包括用户名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等个人隐私信息。
不过,针对网传消息,1月11日交通银行在官网迅速作出回应,称近日监测到不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与交行真实客户信息不符。
同时,交行在回应中声明,该行不存在黑客入侵,不存在客户信息泄漏。已就相关违法行为向公安部门报案,依法追究损害该行商誉行为的法律责任。
交行此前因客户信息保护不力被罚
众所周知,银行是为个人、企业等提供金融服务的机构,其掌握着大量客户的账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、信贷信息等诸多敏感且隐私的内容,一旦遭遇泄露,可能严重威胁到客户的财产安全,甚至影响到客户个人名誉及人身安全等等。
事实上,交行此前曾因对客户信息保护不力而遭到过银保监会的处罚。
2020年8月5日,银保监会上海监管局披露一则罚单,剑指交行太平洋信用卡中心两宗罪,其中一项便是“2019年6月,交行太平洋信用卡中心对一客户个人信息未尽安全保护义务”,被罚款100万元,并责令改正。
被业界公认的是,金融行业尤其是银行业,是风控建设最好的行业,其中信息科技领域的风控建设和落地水平远高于其他行业。依据银保监会“商业银行信息科技风险管理指引”,银行业有严格的风控建设体系和风控监督体系,有严谨的风险控制点的识别、评价、处置、跟踪机制。
对此,有业内人士也表示,“银行的IT系统不具备大规模向外泄露数据的可能性。”
不过,银行的风控水平并不是一碗水端平。实力强的银行所有的模型都是行内专业人员建模,银行风控水平较高。但部分地方偏远地区的小银行等,缺乏高端数据专业人才,只能通过外包方式去建模型,风控水平也就一般,信息泄露的可能性也较大。
比如,2020年4月23日,银保监会浙江舟山监管分局披露两则罚单,浙江岱山农商银行因违规泄露客户信息,融易新媒体,被罚款30万元。而该行员工王旭亮因对泄露客户信息负有主要责任,被禁止从事银行业工作3年。
信息泄露致诈骗高发
事实上,随着互联网的普及、网民规模的不断扩大,与网络有关的灰黑产也在横行,银行信息安全也面临着严峻挑战。
据公开数据显示,截至2019年末,中国网民数达8.29亿,手机网民规模达到8.17亿,在网民总数中的占比提升至98.6%。
显然,数字经济已渗透在社会生活的方方面面,个人的数据轨迹也无处不在。
但涉及到个人信息的黑市交易,不仅侵蚀着用户隐私,同时黑产从业者往往还会利用购得的数据进行精准诈骗等犯罪行为,进一步损害个人权益。
据媒体报道,2020年以来,全国公安机关持续深入打击电信网络诈骗犯罪活动,集中开展“云剑-2020”“断卡”“长城2号”等多个专项行动,破获电信网络诈骗案件达25.6万起,抓获犯罪嫌疑人26.3万名,拦截诈骗电话1.4亿个、诈骗短信8.7亿条。
可以看到,随着越来越多的终端支付和丰富的网络电商活动,以电信网络诈骗为代表的新型犯罪持续高发,个人数据安全管理的形势并不乐观。
也因此,因个人信息泄露等造成的网络诈骗已成为上升最快、群众反映最为强烈的突出犯罪,这也成为当前多国关注和管控的重点。
