安基網 首頁 資訊 安全報 查看內容

個人金融信息“裸奔時代”:內鬼不斷、黑客攻擊、“釣魚”賣料

2020-5-21 11:18| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 木子手機被騷擾短信和電話轟炸,用戶數據外泄,詐騙、盜刷等事件頻發……幾乎每一個用戶,都深受隱私外泄的困擾。中國消費者協會發布的《APP個人信息泄露情況調查報告》顯示,85.2%的人遇到過個人信息泄露的情況;ヂ摼W和大數據時代,在技術的裹挾下,我們仿佛失去了隱私的權利。而 ...

來源:金融虎

文 | 木子

手機被騷擾短信和電話轟炸,用戶數據外泄,詐騙、盜刷等事件頻發……幾乎每一個用戶,都深受隱私外泄的困擾。

中國消費者協會發布的《APP個人信息泄露情況調查報告》顯示,85.2%的人遇到過個人信息泄露的情況。

互聯網和大數據時代,在技術的裹挾下,我們仿佛失去了隱私的權利。而對于一部分金融消費者而言,與他們個人資產、信用狀況等高度相關的金融敏感信息正在泄露或被人公開售賣。

如何有效打擊這片個人數據地下交易的“灰色江湖”?保護好個人金融信息安全,已成為當下熱點。

信息如何從銀行流出?

近日,一家股份行涉及泄露上海笑果文化有限公司旗下脫口秀藝人銀行賬戶流水的事件持續發酵。

根據銀保監會通報,涉事銀行在未經客戶本人授權的情況下,向第三方提供個人銀行賬戶交易明細,違背為存款人保密的原則,涉嫌違法違規。

某國有大行工作人員袁東告訴消金社,最近的脫口秀藝人信息泄露事件弄得他們全行上下緊張,“總行已下政策,大力宣講強調信息安全!

這些年來,銀行個人信息泄露亂象屢禁不止,客戶個人征信、財產、房屋產權調查等信息等都頻繁被泄露,網絡上甚至出現了買賣銀行個人信息的“黑市”。

消金社在調查中發現,有提供查詢流水操作的黑產從業者,他們打著私家偵探、客服中心等旗號公開叫賣,報價從幾百元至幾千元不等,有的表示可以“3000元查一個月流水”、“5000元查全部流水”。

有從業者表示,除了儲蓄卡,信用卡流水也可查詢,不同銀行價格不同。但問及流水來源時,賣家不愿過多透露。

根據袁東分析,網絡上付費查詢他人信息多數都是騙局,而個人隱私信息泄露主要來自黑客技術截獲以及內部人員違規泄露兩個渠道。

“目前如果想通過技術手段從銀行盜取數據,可能性極低或基本沒有可能,大行尤其沒有可能,我們行歷史上好像也沒出現過這樣的情況!痹瑬|告訴消金社。

據國家計算機信息安全測評中心數據顯示,實際上,重要資料被黑客竊取和被內部員工不當泄露提供的比例為1:99。

消金社咨詢了數位查詢流水的黑產從業者,有人表示“數據源是從銀行后臺出的,你可以打印出來!

一位曾在某商業銀行任職一線柜員的員工告訴消金社,其所在銀行的柜員只需進入后臺系統,可隨意查看客戶一段時間內的交易流水,無需授權!懊總人應該有自己的職業素養,不是說你能查詢到就可以泄露出去,這就是一個基本的職業素養!痹搯T工補充道。

有媒體直言,脫口秀藝人信息泄露事件只是商業銀行信息泄露情況的冰山一角,商業銀行大量基層員工的客戶信息保密的意識相當淡薄。

河南工業大學曾對鄭州商業銀行300位客戶經理進行問卷調查,顯示“60%以上的客戶經理所在銀行沒有建立客戶信息保密制度,不了解客戶信息的范圍;70%的客戶經理認為所在銀行的客戶信息保密制度過于原則,沒有覆蓋客戶信息收集、整理、提升和使用的各個環節;90%的客戶經理認為客戶信息主要掌握在客戶經理手里,所在銀行沒有規定統一保護措施,工作調動可以隨意帶走客戶信息,不存在任何制約措施!

從近年公布的法律判決書來看,銀行員工私自對外提供個人金融信息的情況時有發生,尤其是在銀行支行一級,由于信息安全把關不嚴,內鬼鉆漏洞泄露個人金融信息的亂象較多。

中介“釣魚”賣料

除了銀行等金融機構,近年來興起的互聯網金融、金融科技平臺,其用戶信息泄露問題亦受到關注。

張小辰突然接到了一個私人號碼打來的電話,這個人準確地說出了他的名字和他在某平臺的借款金額,并表示由于借款利率有活動優惠,可以直接打5折,但前提是要先還款后再重新借出來才能享受到。

張小辰很警惕,意識到這可能是一個騙局,沒和他多說便把電話掛了,誰知騙子馬上又打過來質問張小辰是不是不想還款了?

“我隨即和騙子說我馬上就到派出所,你來跟警察說,騙子立馬就把電話掛了!睆埿〕綄ο鹕绫硎,“騙子對我的借款信息十分清楚,很明顯,我的信息被泄露了!

那么,這些數據是哪里來的呢?

“需要網貸數據的加我,質量料子,打包出售!”、“持續出料中,需要的老板聯系!

王強時不時就會在金融甲乙合作交流QQ群里發布推廣消息,作為借貸平臺用戶個人信息的交易中介,王強向消金社極力推薦他的好“料”。

“我們提供的都是知名借貸平臺的料,包括平安普惠、360借條等,價格是實時數據2元/條,隔夜數據0.5元/條!蓖鯊娤蛳鹕绫硎,他們目前每天能提供2萬條的量,數據能做到實時更新。

據王強介紹,如今信息數據泄露一個重要原因是有內鬼,部分互金平臺的貸款數據保密手段并不嚴格,因此一些別有用心的員工便將數據進行提取并出售,信息除借款人的姓名、聯系方式、身份證號碼外,還包括手機通訊錄等相關資料。

此外,技術手段也是一個獲取數據的重要途徑,例如,通過設置在國外的技術團隊,對平臺進行滲透!斑@種方式對技術要求也高,目前他們滲透獲取的主要是多寶魚、叮當貓、鋼鐵俠、借立寶等714高炮平臺的數據”王強坦言。

值得一提的是,為獲取一些知名平臺的數據,王強還介紹了一種目前他們采用的用戶信息“釣魚”大法,具體是打著某平臺的旗號,設置假的申請鏈接,吸引那些想借款的用戶填寫信息和提交申請。

圖片由王強提供

“這種方式用戶肯定沒法獲得借款,但留下了我們想要的信息,而這種方式來的用戶相對來說比較精準,都是有借款需求,所以將信息轉賣給別的借款平臺時,轉化為注冊用戶的成功率一般可達到3%—5%!

王強告訴消金社,目前賣料市場已經發生了很大的變化,以前各種714高炮現金貸平臺數據滿天飛,但現在以大額分期數據為主,“這個生意沒以前好做了,一年行情比一年差!

消金社了解到,近年來,在公安部嚴厲打擊“套路貸”的背景下,大批714高炮現金貸接連被查,個人金融信息交易市場隨之大幅收縮。

而在監管整體趨嚴的背景下,此前違規獲取用戶個人信息的金融數據行業也經歷了大整治。

據報道,為“套路貸”提供有償數據信息服務的涉案公司,為“套路貸”平臺提供每次0.2-1.8元的有償查詢服務。

以被打擊的聚信立(上海誠數信息科技有限公司)大數據公司為例,該公司通過強制借款人授權,大數據征信公司可以利用爬蟲技術在500多家網站非法爬取公民的個人信息,包括公民身份驗證信息、電信運營商通話詳單、淘寶京東等電商數據等,形成詳細的報告提供給套路貸犯罪團伙作為放貸、催收的依據。

大數據時代的信息保護

在現金貸和大數據行業在被監管強力整治的同時,金融APP收取用戶信息的問題亦被重視。

近期,零壹財經對200款金融APP進行專項評測,評測對象涵蓋銀行、保險、消費金融、支付、汽車金融等,評測內容包括隱私政策、密碼安全、個人信息安全3個指標及41項細分標準。

評測發現金融APP存在的主要問題包括:超過38%的APP違反必要原則,超范圍收集與其業務無關的個人信息;超過56%的APP修改登錄密碼時,存在安全隱患;超過45%的APP在用戶不同意隱私政策時,強制退出,無法使用等。

200款金融APP評測情況,數據來源:零壹財經

有用戶在新浪黑貓投訴平臺上稱,他下載注冊攜程金融APP,在借款申請審核未通過后,想注銷賬號卻被平臺要求提供個人隱私信息。

“打算注銷賬號和實名認證信息,以避免信息泄露或者被不法分子盜用,隨后無奈發現平臺沒有自助注銷功能不說,更無語的是,想注銷需將包括手持身份證正反面照片等隱私個人信息發送至他們郵箱,有變相收集個人信息之嫌疑!痹撚脩舯硎。

進入大數據時代以后,客戶資料普遍實現了信息化和數字化,對客戶資料的保密也必然延伸到對金融信息和數據的保護層面,信息安全已成為金融機構安全保障義務的核心內容。

與其他個人信息相比,個人金融信息與個人資產、信用狀況等高度相關,一旦泄露,對消費者的財產安全造成的威脅更大。因此,監管十分重視對于個人金融信息的保護。

早在2007年,央行就開始陸續通過《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》等文件,開始了對個人金融信息的保護。

今年2月份,人民銀行發布《個人金融信息保護技術規范》,規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求。

而正在征求意見的《個人金融信息(數據)保護試行辦法(初稿)》要求金融機構建立全生命周期的個人金融信息保護制度。此外,專門性立法《個人信息保護法》和《數據安全法》已被列入了十三屆全國人大常委會立法規劃。

袁東表示,除了頂層設計層面的監管政策逐步完善,與此同時,在金融科技加快應用的背景下,金融機構應主動作為,應用科技手段提升客戶金融信息保護的能力。

在大數據行業經歷整治洗牌之際,人們對信息安全的意識慢慢覺醒,提供信息保護技術的金融信息安全行業迎來了春天。據不完全統計,從2019年年初至今,信息安全行業發生了25起融資事件,涌入這一賽道的資金至少有29億元。

“從去年年底開始,業務量多得接不過來!币患倚畔踩稍児镜睦习逶诮邮芤槐矩斀洸稍L時稱,預估信息安全行業的市場規模將達到3000億,步入發展的快車道。

有業內專家建議,大數據時代,要想從根本上解決信息泄露問題,還是要依靠先進的技術,在可能出現個人隱私和信息泄露環節,要用技術將信息匿名化,這些匿名信息只有系統能識別,而行為人不能識別、獲取。

也有人認為:“加重懲罰,讓企業感受到痛,它們才會重視!

比如,在國外,企業泄露用戶信息后,將面臨天價罰款。2019年,因為用戶信息被泄露,Facebook就被罰款50億美元。

不僅如此,金融消費者也要提高自我保護意識,不隨意輕信陌生電話、不要打開未知鏈接、注意甄別不合規平臺,避免上當受騙。全社會一起努力,也將加速告別個人信息的“裸奔時代”。

注:文中部分受訪者為化名。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://baijiahao.baidu.com/s?id=1667197703963796077

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 近10年上证指数走势图 新马快乐8是合法的吗 股票行情大盘走势图 山西11选5号码走势图 大众公用股票行情分析 江苏十一选五预测一定 天中图库好运彩一一 吉林体彩11选5平台 股票行情查询 甘肃十一选五最新结果