羊城晚報全媒體記者 戴曼曼 程行歡
網傳消息稱,疑似多家金融機構上百萬條數據正在境外黑客論壇被販賣,涉及到包括中國平安、浦發銀行、興業銀行、招商銀行等多家國內金融機構。不過4月15日,多家金融機構公開回複稱,經過對比查驗,相關數據並不屬實。另據相關媒體報道,已有監管部門介入排查。
境外叫賣國內金融機構客戶數據
從公開信息來看,網傳洩露的信息來源為境外黑客論壇RAID FORUMS。論壇上有用戶出售疑似來自中國數家包括銀行等金融機構的客戶數據,其中包括10萬中國平安保險數據,售賣者稱數據含產品名稱、金額、擔保期限、名稱、身份證、性別、手機號、電子郵件、省、市、月收入、婚姻狀況、保單、保險責任、保險目的和付款期限。
從列表來看,包括中國平安、浦發銀行、興業銀行、招商銀行等多家國內金融機構,如論壇上聲稱擁有46萬行興業銀行信用卡用戶個人數據、10萬條浦發銀行用戶數據、 6.3萬上海招商銀行金卡清單數據和上海銀行用戶數據。
此外,販賣者聲稱還有1200萬中國企業名錄,這些信息含單位工商註冊名稱、電話、傳真、手機、聯繫人、地址、郵編、經濟類型、郵件、註冊資本、經營方式、主要行業、主要產品、員工人數、年銷售額和網址。
多家銀行回覆:數據不屬實
近日網傳疑似有多家機構客戶數據被兜售,多家金融機構表示高度重視。4月15日,多家機構發佈聲明。浦發銀行給羊城晚報全媒體記者的回覆中表示,經排查比對,相關數據無浦發銀行賬戶信息,且與該行客戶信息要素不符。不排除不法分子將不明來源數據冠以金融機構名義兜售,以牟取非法利益。
“可認定該販賣信息非我行洩露數據,不排除系不法分子為牟取不當利益偽造、拼湊、出售所謂銀行的客戶信息”,上海銀行回應稱,該行對所謂“上海銀行客戶信息”進行了詳細比對,發現其所謂客戶信息中並無我行銀行賬戶信息,且與我行真實客戶信息關鍵要素並不匹配。
興業銀行回應稱,網絡上的信息不屬實,經過深入核查比對,確認其中所謂的“興業銀行信用卡客戶信息”與該行真實的客戶信息要素並不吻合。
中國平安回應稱,經排查,相關客戶信息並非公司客戶,系不法分子偽造。
央行提醒時刻警惕個人信息安全
值得留意的是,4月15日為全民國家安全教育日。當天,人民銀行方面特別製作“金融網絡安全關乎你我”的專題,提醒大家時刻警惕個人信息安全。
人民銀行方面提醒,常見信息洩露途徑包括如下幾個方面,如在遠程共享訪問中權限過度開放導致被不法分子利用;疫情、診療、遠程教學中,數據隱私和數據洩露問題凸顯;部分App違規問題集中在缺乏隱私協議、收集使用個人信息範圍描述不清、超範圍採集個人信息等情形。
對此,如何才能做好個人金融安全防護呢?人民銀行方面特別提醒口令(密碼)應該儘量設置為數字、英文大小寫字母的組合,不要用生日、姓名等容易被猜測的內容做口令,同時不要相信任何套取賬號、USB Key(網銀)口令和短信驗證碼的行為,也不要輕易向他人透露證件號碼、賬號和口令等。
羊城晚報全媒體記者從多家金融機構瞭解到,當前各機構都較為重視客戶數據安全。如上海銀行方面就表示,已經部署多層次網絡安全縱深防禦措施,能夠及時發現、遏制網絡攻擊行為;制定了包括網絡、數據、終端、互聯網出口層面嚴格的管控措施。對於涉及客戶信息的生產網絡,實施封閉式管理;對開發、測試環境數據實施脫敏處理;對涉及敏感信息的業務系統,實施下載自動加密的技術;禁止USB口等外設的數據輸出;通過技防和人防手段加強員工行為監測、管理。通過上述行為,基本可以有效保障金融客戶的信息安全。
來源 | 羊城晚報·羊城派
審籤 | 謝哲
實習生 | 王玉潔
