手機被騷擾短信和電話轟炸，用戶數據外洩，詐騙、盜刷等事件頻發……幾乎每一個用戶，都深受隐私外洩的困擾。

中國消費者協會發布的《APP個人信息洩露情況調查報告》顯示，85.2%的人遇到過個人信息洩露的情況。

互聯網和大數據時代，在技術的裹挾下，我們仿佛失去了隐私的權利。而對于一部分金融消費者而言，與他們個人資産、信用狀況等高度相關的金融敏感信息正在洩露或被人公開售賣。

如何有效打擊這片個人數據地下交易的“灰色江湖”?保護好個人金融信息安全，已成為當下熱點。

信息如何從銀行流出?

近日，一家股份行涉及洩露上海笑果文化有限公司旗下脫口秀藝人銀行賬戶流水的事件持續發酵。

根據銀保監會通報，涉事銀行在未經客戶本人授權的情況下，向第三方提供個人銀行賬戶交易明細，違背為存款人保密的原則，涉嫌違法違規。

某國有大行工作人員袁東告訴消金社，最近的脫口秀藝人信息洩露事件弄得他們全行上下緊張，“總行已下政策，大力宣講強調信息安全。”

這些年來，銀行個人信息洩露亂象屢禁不止，客戶個人征信、财産、房屋産權調查等信息等都頻繁被洩露，網絡上甚至出現了買賣銀行個人信息的“黑市”。

消金社在調查中發現，有提供查詢流水操作的黑産從業者，他們打着私家偵探、客服中心等旗号公開叫賣，報價從幾百元至幾千元不等，有的表示可以“3000元查一個月流水”、“5000元查全部流水”。

有從業者表示，除了儲蓄卡，信用卡流水也可查詢，不同銀行價格不同。但問及流水來源時，賣家不願過多透露。

根據袁東分析，網絡上付費查詢他人信息多數都是騙局，而個人隐私信息洩露主要來自黑客技術截獲以及内部人員違規洩露兩個渠道。

“目前如果想通過技術手段從銀行盜取數據，可能性極低或基本沒有可能，大行尤其沒有可能，我們行曆史上好像也沒出現過這樣的情況。”袁東告訴消金社。

據國家計算機信息安全測評中心數據顯示，實際上，重要資料被黑客竊取和被内部員工不當洩露提供的比例為1：99。

消金社咨詢了數位查詢流水的黑産從業者，有人表示“數據源是從銀行後台出的，你可以打印出來。”

一位曾在某商業銀行任職一線櫃員的員工告訴消金社，其所在銀行的櫃員隻需進入後台系統，可随意查看客戶一段時間内的交易流水，無需授權。“每個人應該有自己的職業素養，不是說你能查詢到就可以洩露出去，這就是一個基本的職業素養。”該員工補充道。

有媒體直言，脫口秀藝人信息洩露事件隻是商業銀行信息洩露情況的冰山一角，商業銀行大量基層員工的客戶信息保密的意識相當淡薄。

河南工業大學曾對鄭州商業銀行300位客戶經理進行問卷調查，顯示“60%以上的客戶經理所在銀行沒有建立客戶信息保密制度，不了解客戶信息的範圍;70%的客戶經理認為所在銀行的客戶信息保密制度過于原則，沒有覆蓋客戶信息收集、整理、提升和使用的各個環節;90%的客戶經理認為客戶信息主要掌握在客戶經理手裡，所在銀行沒有規定統一保護措施，工作調動可以随意帶走客戶信息，不存在任何制約措施。”

從近年公布的法律判決書來看，銀行員工私自對外提供個人金融信息的情況時有發生，尤其是在銀行支行一級，由于信息安全把關不嚴，内鬼鑽漏洞洩露個人金融信息的亂象較多。

中介“釣魚”賣料

除了銀行等金融機構，近年來興起的互聯網金融、金融科技平台，其用戶信息洩露問題亦受到關注。

張小辰突然接到了一個私人号碼打來的電話，這個人準确地說出了他的名字和他在拍拍貸新橙優品的借款金額，并表示由于借款利率有活動優惠，可以直接打5折，但前提是要先還款後再重新借出來才能享受到。

張小辰很警惕，意識到這可能是一個騙局，沒和他多說便把電話挂了，誰知騙子馬上又打過來質問張小辰是不是不想還款了?

“我随即和騙子說我馬上就到派出所，你來跟警察說，騙子立馬就把電話挂了。”張小辰對消金社表示，“騙子對我在拍拍貸的借款信息十分清楚，很明顯，我的信息被洩露了。”

那麼，這些數據是哪裡來的呢?

“需要網貸數據的加我，質量料子，打包出售!”、“持續出料中，需要的老闆聯系。”

王強時不時就會在金融甲乙合作交流QQ群裡發布推廣消息，作為借貸平台用戶個人信息的交易中介，王強向消金社極力推薦他的好“料”。

“我們提供的都是知名借貸平台的料，包括平安普惠、360借條、拍拍貸等，價格是實時數據2元/條，隔夜數據0.5元/條。”王強向消金社表示，他們目前每天能提供2萬條的量，數據能做到實時更新。

據王強介紹，如今信息數據洩露一個重要原因是有内鬼，部分互金平台的貸款數據保密手段并不嚴格，因此一些别有用心的員工便将數據進行提取并出售，信息除借款人的姓名、聯系方式、身份證号碼外，還包括手機通訊錄等相關資料。

此外，技術手段也是一個獲取數據的重要途徑，例如，通過設置在國外的技術團隊，對平台進行滲透。“這種方式對技術要求也高，目前他們滲透獲取的主要是多寶魚、叮當貓、鋼鐵俠、借立寶等714高炮平台的數據”王強坦言。

值得一提的是，為獲取一些知名平台的數據，王強還介紹了一種目前他們采用的用戶信息“釣魚”大法，具體是打着某平台的旗号，設置假的申請鍊接，吸引那些想借款的用戶填寫信息和提交申請。

圖片由王強提供

“這種方式用戶肯定沒法獲得借款，但留下了我們想要的信息，而這種方式來的用戶相對來說比較精準，都是有借款需求，所以将信息轉賣給别的借款平台時，轉化為注冊用戶的成功率一般可達到3%—5%。”

王強告訴消金社，目前賣料市場已經發生了很大的變化，以前各種714高炮現金貸平台數據滿天飛，但現在以大額分期數據為主，“這個生意沒以前好做了，一年行情比一年差。”

消金社了解到，近年來，在公安部嚴厲打擊“套路貸”的背景下，大批714高炮現金貸接連被查，個人金融信息交易市場随之大幅收縮。

而在監管整體趨嚴的背景下，此前違規獲取用戶個人信息的金融數據行業也經曆了大整治。

據報道，為“套路貸”提供有償數據信息服務的涉案公司，為“套路貸”平台提供每次0.2-1.8元的有償查詢服務。

以被打擊的聚信立(上海誠數信息科技有限公司)大數據公司為例，該公司通過強制借款人授權，大數據征信公司可以利用爬蟲技術在500多家網站非法爬取公民的個人信息，包括公民身份驗證信息、電信運營商通話詳單、淘寶京東等電商數據等，形成詳細的報告提供給套路貸犯罪團夥作為放貸、催收的依據。

大數據時代的信息保護

在現金貸和大數據行業在被監管強力整治的同時，金融APP收取用戶信息的問題亦被重視。

近期，零壹财經對200款金融APP進行專項評測，評測對象涵蓋銀行、保險、消費金融、支付、汽車金融等，評測内容包括隐私政策、密碼安全、個人信息安全3個指标及41項細分标準。

評測發現金融APP存在的主要問題包括：超過38%的APP違反必要原則，超範圍收集與其業務無關的個人信息;超過56%的APP修改登錄密碼時，存在安全隐患;超過45%的APP在用戶不同意隐私政策時，強制退出，無法使用等。

200款金融APP評測情況，數據來源：零壹财經

有用戶在新浪黑貓投訴平台上稱，他下載注冊攜程金融APP，在借款申請審核未通過後，想注銷賬号卻被平台要求提供個人隐私信息。

“打算注銷賬号和實名認證信息，以避免信息洩露或者被不法分子盜用，随後無奈發現平台沒有自助注銷功能不說，更無語的是，想注銷需将包括手持身份證正反面照片等隐私個人信息發送至他們郵箱，有變相收集個人信息之嫌疑。”該用戶表示。

進入大數據時代以後，客戶資料普遍實現了信息化和數字化，對客戶資料的保密也必然延伸到對金融信息和數據的保護層面，信息安全已成為金融機構安全保障義務的核心内容。

與其他個人信息相比，個人金融信息與個人資産、信用狀況等高度相關，一旦洩露，對消費者的财産安全造成的威脅更大。因此，監管十分重視對于個人金融信息的保護。

早在2007年，央行就開始陸續通過《金融機構客戶身份識别和客戶身份資料及交易記錄保存管理辦法》等文件，開始了對個人金融信息的保護。

今年2月份，人民銀行發布《個人金融信息保護技術規範》，規定了個人金融信息在收集、傳輸、存儲、使用、删除、銷毀等生命周期各環節的安全防護要求。

而正在征求意見的《個人金融信息(數據)保護試行辦法(初稿)》要求金融機構建立全生命周期的個人金融信息保護制度。此外，專門性立法《個人信息保護法》和《數據安全法》已被列入了十三屆全國人大常委會立法規劃。

袁東表示，除了頂層設計層面的監管政策逐步完善，與此同時，在金融科技加快應用的背景下，金融機構應主動作為，應用科技手段提升客戶金融信息保護的能力。

在大數據行業經曆整治洗牌之際，人們對信息安全的意識慢慢覺醒，提供信息保護技術的金融信息安全行業迎來了春天。據不完全統計，從2019年年初至今，信息安全行業發生了25起融資事件，湧入這一賽道的資金至少有29億元。

“從去年年底開始，業務量多得接不過來。”一家信息安全咨詢公司的老闆在接受一本财經采訪時稱，預估信息安全行業的市場規模将達到3000億，步入發展的快車道。

有業内專家建議，大數據時代，要想從根本上解決信息洩露問題，還是要依靠先進的技術，在可能出現個人隐私和信息洩露環節，要用技術将信息匿名化，這些匿名信息隻有系統能識别，而行為人不能識别、獲取。

也有人認為：“加重懲罰，讓企業感受到痛，它們才會重視。”

比如，在國外，企業洩露用戶信息後，将面臨天價罰款。2019年，因為用戶信息被洩露，Facebook就被罰款50億美元。

不僅如此，金融消費者也要提高自我保護意識，不随意輕信陌生電話、不要打開未知鍊接、注意甄别不合規平台，避免上當受騙。全社會一起努力，也将加速告别個人信息的“裸奔時代”。

免責聲明：本人發布此信息目的在于傳播更多信息，與本人立場無關。本人不保證該信息（包括但不限于文字、數據及圖表）全部或者部分内容的準确性、真實性、完整性、有效性、及時性、原創性等。相關信息并未經過本人證實，不對您構成任何投資建議，據此操作，風險自擔。如果我們無意中侵犯了您的版權，敬請告之，我們核實後，将在第一時間删除，謝謝!

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!