相關(guān)數(shù)據(jù)不屬實(shí)！或由不法分子偽造

近日，網(wǎng)傳消息稱，多家金融機(jī)構(gòu)上百萬條數(shù)據(jù)疑似正在境外黑客論壇被販賣，涉及中國(guó)平安、浦發(fā)銀行、興業(yè)銀行、招商銀行等多家國(guó)內(nèi)金融機(jī)構(gòu)。不過，15日，多家金融機(jī)構(gòu)公開回應(yīng)，經(jīng)過對(duì)比查驗(yàn)，相關(guān)數(shù)據(jù)并不屬實(shí)，不排除系不法分子為牟取不當(dāng)利益?zhèn)卧?。?jù)悉，已有監(jiān)管部門介入排查。

販賣者聲稱 擁有超70萬條銀行用戶數(shù)據(jù)

公開信息提到，網(wǎng)傳泄露的信息來源為境外黑客論壇RAID FORUMS。論壇上，有用戶出售疑似來自中國(guó)數(shù)家銀行等金融機(jī)構(gòu)的客戶數(shù)據(jù)，涉及中國(guó)平安、浦發(fā)銀行、興業(yè)銀行、招商銀行等。

數(shù)據(jù)販賣者聲稱，擁有46萬條興業(yè)銀行信用卡用戶個(gè)人數(shù)據(jù)，10萬條浦發(fā)銀行用戶數(shù)據(jù)，10萬條中國(guó)平安保險(xiǎn)數(shù)據(jù)， 6.3萬條上海招商銀行金卡清單數(shù)據(jù)和上海銀行用戶數(shù)據(jù)等。據(jù)稱，10萬條中國(guó)平安保險(xiǎn)數(shù)據(jù)含產(chǎn)品名稱、金額、擔(dān)保期限、名稱、身份證、性別、手機(jī)號(hào)、電子郵件、省、市、月收入、婚姻狀況、保單、保險(xiǎn)責(zé)任、保險(xiǎn)目的和付款期限。

此外，販賣者聲稱還有1200萬家中國(guó)企業(yè)名錄，這些信息含單位工商注冊(cè)名稱、電話、傳真、手機(jī)、聯(lián)系人、地址、郵編、經(jīng)濟(jì)類型、郵件、注冊(cè)資本、經(jīng)營(yíng)方式、主要行業(yè)、主要產(chǎn)品、員工人數(shù)、年銷售額和網(wǎng)址。

多家銀行回應(yīng) 數(shù)據(jù)與實(shí)際客戶信息要素不符

針對(duì)網(wǎng)傳客戶數(shù)據(jù)被兜售，15日，多家金融機(jī)構(gòu)發(fā)布聲明。記者從浦發(fā)銀行了解到，經(jīng)浦發(fā)銀行排查比對(duì)，相關(guān)數(shù)據(jù)無該行賬戶信息，且與該行客戶信息要素不符。不排除不法分子將不明來源數(shù)據(jù)冠以金融機(jī)構(gòu)名義兜售，以牟取非法利益。

“可認(rèn)定該販賣信息非我行泄露數(shù)據(jù)，不排除系不法分子為牟取不當(dāng)利益?zhèn)卧?、拼湊、出售所謂銀行的客戶信息。”上海銀行也表示，該行對(duì)所謂“上海銀行客戶信息”進(jìn)行了詳細(xì)比對(duì)，發(fā)現(xiàn)其所謂客戶信息中并無該行銀行賬戶信息，且與該行真實(shí)客戶信息關(guān)鍵要素并不匹配。

興業(yè)銀行回應(yīng)稱，網(wǎng)絡(luò)上的信息不屬實(shí)，經(jīng)過深入核查比對(duì)，確認(rèn)其中所謂的“興業(yè)銀行信用卡客戶信息”與該行真實(shí)的客戶信息要素并不吻合。

中國(guó)平安回應(yīng)稱，經(jīng)排查，相關(guān)客戶信息并非公司客戶，系不法分子偽造。

央行提醒

時(shí)刻警惕個(gè)人信息安全

15日為全民國(guó)家安全教育日。當(dāng)天，人民銀行方面特別制作“金融網(wǎng)絡(luò)安全關(guān)乎你我”的專題，提醒公眾時(shí)刻警惕個(gè)人信息安全。

人民銀行方面提醒，常見信息泄露途徑包括多個(gè)方面。如在遠(yuǎn)程共享訪問中權(quán)限過度開放導(dǎo)致被不法分子利用；疫情、診療、遠(yuǎn)程教學(xué)中，數(shù)據(jù)隱私和數(shù)據(jù)泄露問題凸顯；部分APP違規(guī)問題集中在缺乏隱私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息等。

對(duì)此，如何才能做好個(gè)人金融安全防護(hù)呢？人民銀行方面特別提醒口令（密碼）應(yīng)該盡量設(shè)置為數(shù)字、英文大小寫字母的組合，不要用生日、姓名等容易被猜到的內(nèi)容做口令，同時(shí)不要相信任何套取賬號(hào)、USB Key(網(wǎng)銀）口令和短信驗(yàn)證碼的行為，也不要輕易向他人透露證件號(hào)碼、賬號(hào)和口令等。

記者從多家金融機(jī)構(gòu)了解到，當(dāng)前各機(jī)構(gòu)都較為重視客戶數(shù)據(jù)安全。上海銀行方面表示，已經(jīng)部署多層次網(wǎng)絡(luò)安全縱深防御措施，能夠及時(shí)發(fā)現(xiàn)、遏制網(wǎng)絡(luò)攻擊行為；制定了包括網(wǎng)絡(luò)、數(shù)據(jù)、終端、互聯(lián)網(wǎng)出口層面嚴(yán)格的管控措施。對(duì)于涉及客戶信息的生產(chǎn)網(wǎng)絡(luò)，實(shí)施封閉式管理；對(duì)開發(fā)、測(cè)試環(huán)境數(shù)據(jù)實(shí)施脫敏處理；對(duì)涉及敏感信息的業(yè)務(wù)系統(tǒng)，實(shí)施下載自動(dòng)加密的技術(shù)；禁止USB口等外設(shè)的數(shù)據(jù)輸出；通過技防和人防手段加強(qiáng)員工行為監(jiān)測(cè)、管理。通過上述行為，基本可以有效保障金融客戶的信息安全。(記者 戴曼曼 程行歡)