财讯：银行顾客资料被“暗网”叫卖，个体新闻保护警钟再敲响！

本篇文章1518字，读完约4分钟

权威、深度和实用的财经信息在这里

个人私人新闻的泄露，是当今网络时代与每个人密切相关的“痛点”。

最近，海外新媒体宣布，暗网上销售了很多国内银行的个人客户数据，与上海银行、兴业银行、浦发银行等国内机金融机构有关。

一百万条个人新闻受到怀疑

根据网上的暴露新闻，这些泄露数据涉及上海银行的80万行客户数据、46万中国兴业银行的信用卡资料、20万上海资产管理vip客户数据、10万上海浦发银行的客户资料等。

具体而言，这些泄露的个人新闻包括顾客姓名、身份证号码、手机号码、存款数据、家庭住址、处理的业务等新闻。

记者联系了上述几家银行，表示有些银行正在核查，有些银行说“不是正式消息，不应对”。

其中，兴业银行相关人员回应记者，声称不法分子可以在黑暗的网络上发布新闻，销售所谓的多家银行客户新闻数据，该行进行深入检查和核对，其中所谓的“兴业银行信用卡客户新闻”就是这个 “网上消息不真实，我伪造顾客消息，保存损害我行商誉的责任。

另一家银行的内幕说，他们最近注意到了这一现象，从第三方渠道获得了数据样本，但样本数据与该行的客户数据不完全一致，初步评价新闻错误。

研究表明，银行个人客户泄露新闻的方法多是黑客攻击银行等机构系统，也有机构内个别员工的泄露行为。

对此，苏宁金融研究院金融科学技术研究中心主任孙扬表示:“暗网是买卖个人新闻的利润渠道，但金融网络机构系统对外端口比较多，不排除端口安全性有漏洞，被一点不法分子利用，

“近年来，由于国内监管严格，银行在个人新闻的收集、保管、查询等各环节都有严格的记录体系，员工难以窃取大量的顾客新闻。 ”孙扬说。

从监督管理政策来看，近年来，监督管理部门在个人新闻保护方面也发表了规范银行保险机构销售行为、服务标准、新闻披露、个人新闻保护等的一系列制度安排，加强了银领域和保险业的新闻风险管理，顾客新闻泄露监督

例如，年5月，银保监会发表了《银领域金融机构的数据管理指导》。 其中，个人新闻的安全保障要求是:“银领域金融机构收集、应用数据与个人新闻有关的，应当按照国家个人新闻保护法律法规的要求，满足与个人新闻安全有关的国家标准。 ”。

近年来，监管部门在银行顾客新闻安全管理方面严格监管罚单。 因轻微违反而泄露顾客消息的员工，不仅要终身禁业，还要受到法律处罚。

警惕“冲突库”

事实上，泄露消息的渠道很多。 孙扬表示，银领域金融机构、电子商务、支付企业等网络机构的新闻管制已经很严格了。 无论如何，离线机构个人新闻泄露的途径反而应该保持警惕。

“比如教育训练机构、房地产企业反而是个人新闻泄露的严重受灾地。 很多人可能刚在房地产中介所登记手机号码和名字，就有家具企业打电话销售产品的经验。 ”。

个人新闻“买家”的目的是什么？ 孙扬告诉记者，购买者以销售不动产、汽车等为目的，购买个人新闻符合销售战略。 另一个“购买者”利用取得的个体数据进行“冲突库”。 例如，窃取某个平台的顾客账户、密码等，统一尝试登录其他平台，如果匹配成功，则成功窃取顾客资产和其他新闻。

“冲突库”是指黑客通过收集网络流失的顾客和密码新闻，生成对应的词典表，尝试批量登录其他网站，得到一系列可以登录的顾客。 许多客户在不同的站点使用相同的帐户密码。 因为这个黑客通过尝试获取客户a网站的帐户登录到b网站，可以理解为“冲突攻击”。

4月8日，最高人民检察院召开了以“严厉打击网络犯罪，共同预防和管理网络风险”为主题的新闻发布会，发表了最高检查第18次指导性的例子。 其中包括全国第一起冲突代码事件。

资料来源:最高人民检察院

全天候滚动播放最新的财经信息和视频，越来越多的粉丝福利扫描二维码备受关注( finance )。