银行,对于广大的用户而言,可谓是安全的代名词。无论是用户的个人财产还是个人身份证号、电话、家庭地址等关键信息,交到银行后,基本不用担心出问题。然而,这种印象却在近年有了不好的变化。
变化的原因在于银行“内鬼”频出,大批用户关键信息被泄露,引起广大用户对信息安全的担忧,这不断的破坏着银行的公信力。而深入研究,银行“内鬼”频出的关键的在于,传统的信息安全措施,不能对内鬼有效防范。下面盘点近年来的重大银行“内鬼”事件,希望我们能从中吸取经验教训,重塑“资金、信息都安全”的强大公信力。
一、沪上某银行内鬼窃取客户信息
2015年7月至8月间,沪上某银行向警方报案称,其个人征信系统查询量大幅度增加,怀疑有人蓄意窃取公民个人信息。该市公安局经侦总队接报后,迅速成立专案组开展调查。经后台调阅数据,该银行职工胡某、李某、王某迅速进入警方视线。经走访排摸,胡某等三人为牟取非法利益,利用职务便利,通过供职银行的个贷查询系统,非法查询他人银行征信信息6000余条,并以每条约30元的价格将上述银行征信信息出售给犯罪嫌疑人陈某。
二、山东破获一起个人信息买卖大案,涉案资金500余万
2016年5月,山东某市警方侦破一起定制型贩卖个人信息案,抓获嫌疑人29名,其中包括银行员工2人,快递公司员工1人,电信公司员工1人,查明涉案资金500余万元,查明交易公民个人信息共计200余万条。“被倒卖的征信信息从两个银行员工处流出。”办案民警介绍,调查发现,征信信息从河南省某银行的两名员工甄某及张某处流出。民警介绍,甄某和张某前后一共查询两千多条征信信息,每条获利几十元。
三、湖北省某银行职员非法出售800余条储户信息
2016年9月,有记者从湖北警方获悉,湖北省某地银行的一名职员以最高每条50元的价格非法出售了800余条储户信息;而其上线则从多名银行职员手中获取并倒卖储户信息1400余条,非法获利近20万元。银行有明文规定,严禁对外泄露储户信息,但控制不住内心贪婪的“内鬼”依旧铤而走险。嫌疑犯起初偷偷用手机拍照获取储户信息(含姓名、身份证号、银行卡号、账户余额、手机号),后担心被发现,就用手抄记录每一条储户信息,在网上传给另一个嫌疑犯,对方通过支付宝付款。
四、257万条公民个人信息遭泄露,银行行长是内鬼
10月14日,湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利。最后公安局网络安全保卫支队破获此案,抓获了包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。
五、10人联手泄露公民银行信息8万余条
经某县检察院提起公诉,12月7日,该县首例侵犯公民信息案一审宣判,韩某杰等10人分别获刑。披露信息显示,2015年8月,韩世杰欲借出售他人银行征信信息牟取利益,遂邀韩文华一起,寻找可查询征信信息的银行专用网络及ID号、密码。韩亮得知后通过邓佳勇和田某(另案处理)获得了该县某银行征信查询员连某(另案处理)的ID号和密码,提供给韩世杰、韩文华使用,共收取36万元的租金。据了解,10人非法查询获取公民银行征信信息8万余条,共获利81.21万元。
总结:
一般情况下,当银行客户的信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多,期间,“内鬼”因职务、权限的便利,往往有漏洞可钻,而且隐蔽不易被发现。这其中也有意识淡薄的情况,比如之前就有银行帮助P2P、小贷公司等第三方查询贷款客户征信报告,并把查询结果提供给第三方的情况。
然而,这其中最关键的地方在于,银行目前采用的信息安全措施,对“内鬼”造成的信息泄露有心无力。银行想要有效解决这一难题,其实可以使用诸如95013安全号一类的新型信息安全通信技术,让内鬼接触不到用户信息,从根源上防住内鬼,防住信息泄露。同时,95013安全号还能有效防范黑客攻击、竞争对手恶意收集、业务外包等造成的信息泄露,是银行、物流、保险等等拥有大量用户信息的企业提升信息安全的绝佳选择。