「谈怎样炒股股论金」信息保护法案出台前夜:金融信息黑产依旧猖獗_上海股票配资开户平台网
欢迎访问股票配资门户网,股票配资公司,股票配资平台,股票配资网,在线配资,炒股配资,配资软件,配资app,股票配资开户,牛金所,策略操盘

股票配资导航
当前位置:主页 > 股市行情 > 行业个股 >

「谈怎样炒股股论金」信息保护法案出台前夜:金融信息黑产依旧猖獗

发布日期:2020-10-31 浏览次数:

原标题:信息保护法出台前夕:金融信息黑生产依然猖獗

“交3000块就可以查看指定人的银行流水了。您只需提供被检查方的身份证号码或银行卡号码。信息渠道的上游在银行机构内部。”《中国经营报》近日,记者从百度贴吧和QQ群的信息卖家处了解到,可以查询其他人的金融信息,比如银行流水,不同卖家可以查询的信息范围是不同的。有的卖家说只做国有银行的信息查询“业务”。

近年来,人脸支付、人脸打孔等应用进入各种移动应用和现实生活场景,人脸信息泄露、人脸图像滥用、AI变脸、黑产品等现象相继曝光,引起人们的关注。

记者从知情人处了解到,金融,黑产的主要信息来源有三个,一个是金融机构内部人员泄露的,一个是金融,机构合伙人泄露的,第三个是攻击金融机构等相关企业的信息黑客获得的。在大数据和人工智能技术飞速发展的背景下,银行等金融机构正在经历互联网化、开放性和智能化的变革。随着信息传递链点的增加,客户金融信息泄露的风险也相应增加。

随着《中华人民共和国个人信息保护法(草案)》等其他法律法规的出台,金融信息黑产品市场的运营逐渐受到抑制,迫使机构升级信息安全技术和系统建设,降低信息泄露和非法使用的可能性。

“黑产”贩卖

近日,记者从百度贴吧等渠道了解到,有信息卖家表示可以查看银行流量。通过QQ群搜索,可以找到与“查询流”相关的几个群。

一个自称可以查询银行流水的人说,只要提供身份证号或者银行卡号,就可以查询第三方的银行流水。该人士表示,一次查询要3000元,查询要交50%的定金,当天可以提供数据。

此人说他在银行内部有渠道,记者问可以查股份制银行吗,他说可以查。据记者了解,这群信息黑货卖家也有多层结构,第一层是提供信息,其他多层人充当中介。此人告诉记者,他有第一层信息,不是中介,查询速度快。据了解,除了金融信息,它还可以查询其他类型的信息。

另一位金融信息卖家告诉记者,相关信息的上游渠道是银行,只能查询国有银行数据。“只需要一天就可以处理。”

专注于信息安全领域的京都律师事务所律师巴波告诉记者:“目前,金融信息作为黑产品在网上销售并不少见。私下出售银行客户金融信息是非法的。当然这个领域也有信息销售。出轨的情况。”

除了银行和其他金融机构,信息泄露的来源还涉及第三方机构。某国有银行金融科技厅相关负责人告诉记者:“目前泄露的信息大多来自非生产网络,生产网络一般指交易系统银行所在的网段。一方面,在处理、查询和统计流向测试网和办公网的客户金融信息的过程中,银行需要对数据进行脱敏,脱敏的缺失可能会导致信息被第三方获取。另一方面,中小银行科技实力较弱,在网络工具开发和信息化过程中,往往会委托第三方进行开发

专注于网络信息安全的北京赛博英杰科技有限公司董事长谭告诉记者:“银行机构为了搭建一些计算模型,有时需要与大数据分析供应商共享客户数据来完成计算,信息可以无损失复制。供应商是否有能力保护客户信息安全是金融机构需要面对的问题。”

另一位来自金融某国有银行科技部的人士告诉记者:“目前,针对银行系统的攻击频率越来越高。在开放银行的过程中,链条中的一个环节工作不正常,也可能造成信息泄露。银行客户信息数据安全的监控和管理范围有所扩大。”

记者注意到,央行近日公开表示,近年来,金融机构消费者的金融信息保护意识不断增强,管理水平不断提高。但金融机构部分工作人员无视法律法规,严重侵犯金融,消费者信息安全权,甚至泄露履行反洗钱职责获得的相关信息,反映出金融,部分金融机构缺乏消费者权益保护意识,内部控制仍需不断加强。
「谈怎样炒股股论金」信息保护法案出台前夜:金融信息黑产依旧猖獗

记者通过投诉平台发现,金融多家国有银行、股份制银行等机构10月份被投诉涉嫌非法收集或泄露用户信息,包括消费者发现其地理位置、通讯录信息、金融信息等。未经同意被收集或者泄露。

近日,央行根据《中华人民共和国消费者权益保护法》 《中华人民共和国反洗钱法》的相关规定,对多家银行公示了处罚决定,共罚款4000多万元。违法行为的类型有侵犯个人消费者依法受到保护的权利、违反反洗钱规定和泄露客户信息。

记者了解到,该行侵犯客户信息有两个层面,一是非法获取个人金融信息,二是泄露个人金融信息。

从收购来看,自从监管加强了对移动APP的整顿和管理,近几年有几款金融APP被“点名”。比如最近有一家国有银行被工信部点名,涉及的问题包括用户不给予使用数据的许可,过分的索要许可。原因是某国有银行的一位人士告诉记者,大数据背景下,数据就是资源,机构获得的信息可以用来拓展跨业务,增加客户粘性。

另一位金融业内人士告诉记者,在正常情况下,金融机构非法获取用户信息的主要目的有几个。一是帮助精准营销;二是存储在数据库中,为贷款等未来服务提供数据风险评估;第三,用于为网络和移动平台的服务改进提供数据支持。

从信息泄露的角度来看,上述金融业内人士告诉记者:“有机构人员出售金融信息的案件,这种行为已经涉及刑事犯罪。”

一些银行家告诉记者,除了金融机构,金融客户的信息泄露也可能发生在与金融机构合作的第三方。此外,一些银行面临黑客攻击的频率在上升,这也是风险点之一。

据记者了解,金融的信息一旦“非法”流入网络市场,很容易成为网络黑产品。

亟须严刑峻法

目前,信息安全法律法规正在逐步完善。记者注意到,《中国人民银行金融消费者权益保护实施办法》是11月1日实施的。同时,《中华人民共和国个人信息保护法(草案)》最近一直在公布,公开征求公众意见。

巴波表示:“《中华人民共和国个人信息保护法(草案)》等法律法规的出台对银行和其他金融机构的主要影响是完善了金融消费者信息处理规则

“具体而言,相关法律法规规定,金融消费者的个人金融信息应当在充分事先通知的前提下,征得金融消费者的个人同意,金融消费者有权撤回其同意;重要事项发生变更的,应当重新取得金融消费者的个人同意;不得以金融消费者个人不同意为由拒绝提供产品或服务。”巴伯说。

「此外,银行及其他金融机构应采取必要措施,制定内部管理制度及运作程序,对金融个人资料实行分级及分类管理,采取加密及身份识别等保安技术措施,合理地厘定运作权限,以及定期进行员工守则。安全教育和培训,防止金融消费者的个人金融信息被擅自访问、泄露或被盗、篡改或删除。”那个傻瓜说。

记者注意到,草案明确指出,有相关规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处5000万元以下或者上一年度营业额5%以下的罚款。并可责令其暂停相关业务,停业整顿,通知有关主管部门吊销相关业务许可证或吊销营业执照;对直接负责的主管人员和其他直接责任人员处以10万元以上100万元以下的罚款。

谭表示:“个人信息法草案规定的最高处罚为企业上一年度营业额的5%,已超过欧盟(《通用数据保护条例》)的处罚上限。严厉的处罚肯定会迫使金融机构和金融科技等企业保护个人信息安全。重视起来,加大相关领域的投入。”

银行和其他金融机构保护客户的金融信息有什么困难?谭萧声说:“第一,信息保护本身需要技术和制度支持,以防止黑客攻击;第二,金融机构应限制使用金融信息,不能滥用信息或使用来源有问题的信息,因为信息数据可以降低坏账率;第三,在建设开放式银行时,必须重视供应链的信息安全管理。”

如何有效提高银行和其他金融机构的客户信息保护能力?上述国有银行金融科技厅相关负责人告诉记者:“客户数据一般存储在银行核心系统,相对安全,但在转账过程中容易出现出现问题。目前,银行在推广使用金融科技和增加第三方合作时,应更加重视信息安全控制。重点是做好信息脱敏,即在传递过程中屏蔽或加密客户的金融信息数据。目前各银行对数据脱敏程度的规定并不一致,也存在银行重视不够的情况

相关负责人表示:“要防止内部人员泄露客户金融信息,必须从两个方面入手。一是建立相关管理制度支持,结合教育警示;二是提供防止数据复制的技术支持,包括使用水印等技术防止照片泄露数据。世行将引入反摄像头安全软件,从技术和可追溯性方面进行预防和控制。”

另一位来自金融,某国有银行科技部的人士告诉记者:“在与第三方合作的过程中,银行必须重视合作准入制度的制定和实施,提高保障第三方数据保护的能力。此外,我们还必须提高信息安全系统的防控能力,抵御黑客攻击。”

(中国商业网)

https://www.yangrui.net