目前��,以個(gè)人信息為基礎(chǔ)的精準(zhǔn)詐騙逐漸成為不法分子盜取資金的主要手段���。金融和支付機(jī)構(gòu)在提供網(wǎng)上服務(wù)和交易過程中,大量收集個(gè)人信息���,由于監(jiān)管和內(nèi)控機(jī)制不到位,頻頻出現(xiàn)信息泄露現(xiàn)象����,正在嚴(yán)重威脅用戶支付安全。那么��,信息泄露帶來的安全隱患會(huì)有多大�?網(wǎng)上支付該如何防范可能的風(fēng)險(xiǎn)?本報(bào)記者進(jìn)行了調(diào)查���。
買份保險(xiǎn)卻被盜走信息
某支付機(jī)構(gòu)泄露上千萬張銀行卡信息��,用戶損失3900多萬元
家住北京朝陽區(qū)管莊的楊軍有一輛轎車���,每到年檢前���,他都要趕到4S店購買車險(xiǎn)。最近����,楊軍聽說網(wǎng)上買保險(xiǎn)很方便,就在保險(xiǎn)公司官網(wǎng)上買了車險(xiǎn)��������!氨蔚诙炀退偷郊伊�,確實(shí)省心省力�。”
然而��,一周后��,楊軍接到了一個(gè)北京地區(qū)的固定電話�����,電話那頭自稱保險(xiǎn)公司工作人員����,開口就問他是不是有一輛車牌號京NLM3XX的現(xiàn)代汽車上周買了車險(xiǎn)�����。楊軍確認(rèn)后����,對方立刻表示公司正在進(jìn)行老客戶回饋�,楊軍將獲贈(zèng)歐米茄手表1只和空氣凈化器1臺。
“一般對這種電話我也不信�,但她一連串說出了我的車險(xiǎn)價(jià)格����、身份證號、家庭住址等信息�����,甚至還有付款用的銀行卡號��,我覺得有點(diǎn)可信了�����!睏钴娬f�����。
隨后對方表示���,將會(huì)通過快遞公司將獎(jiǎng)品送到楊軍的家庭住址�,但需要支付20元的快遞費(fèi)�����。正是這20元的快遞費(fèi)��,讓楊軍警覺了:“當(dāng)初配送保單是完全免費(fèi)的��,保險(xiǎn)公司幾萬元的獎(jiǎng)品都送了���,還差這20塊錢��?”楊軍隨即掛斷電話�。
上網(wǎng)一查�����,楊軍發(fā)現(xiàn)此類騙局不少,騙子以免費(fèi)送禮品為噱頭上門送貨���,一旦客戶開箱查看商品��,就會(huì)被要求支付高額的配送費(fèi)和稅款�����,如果客戶拒收���,騙子會(huì)采取人身威脅等手段,強(qiáng)迫客戶交錢���。而所謂的獎(jiǎng)品,要么是假貨��,要么是禮品券�,客戶真要使用時(shí)就會(huì)發(fā)現(xiàn)根本無法兌換。
楊軍馬上致電保險(xiǎn)公司���,負(fù)責(zé)接待投訴的客戶經(jīng)理表示�,也有客戶遭遇過類似詐騙�����,但自己所在的保險(xiǎn)公司是正規(guī)的大公司,“我們內(nèi)控非常嚴(yán)���,不可能發(fā)生資料泄露的情況��������!
楊軍提出質(zhì)疑:“如果不是保險(xiǎn)公司泄露,騙子怎么可能知道這么詳細(xì)的保險(xiǎn)信息�?”對方只好表示要查一查才能清楚,但當(dāng)楊軍詢問保險(xiǎn)公司何時(shí)能給出答復(fù)時(shí)�,對方卻說:“這種事您也知道,現(xiàn)在信息泄露太普遍了����,我們也沒辦法,而且您買保險(xiǎn)用的網(wǎng)上支付機(jī)構(gòu)�、保單快遞公司都可能泄露您的信息�!
這下楊軍更緊張了,由于當(dāng)時(shí)買保險(xiǎn)要網(wǎng)上支付,楊軍就將自己的信用卡號���、驗(yàn)證碼����、手機(jī)號等支付信息輸入了網(wǎng)站�,并開通了快捷支付,“要是支付信息也泄露了�����,那騙子豈不是可以隨意用我的卡付款���?”想到這里�,楊軍趕緊聯(lián)系銀行更換了自己的銀行卡��。
楊軍并非多慮����,隨著互聯(lián)網(wǎng)金融和電子商務(wù)快速崛起�����,網(wǎng)上支付變得越來越普遍,而支付信息一旦泄露����,給消費(fèi)者人身、財(cái)產(chǎn)造成的損害將難以控制��。中國人民銀行披露的信息顯示���,2015年1月����,某支付機(jī)構(gòu)泄露了上千萬張銀行卡信息��,涉及全國16家銀行���,之后半年多的時(shí)間里�����,由于偽卡形成的損失已達(dá)3900多萬元����。
“真實(shí)�����、準(zhǔn)確、完整�、精準(zhǔn)的海量金融信息直接關(guān)系到廣大消費(fèi)者的財(cái)產(chǎn)安全與人身安全,此類信息泄露比普通的個(gè)人信息泄露更有危害性�,后果也更嚴(yán)重��!敝袊嗣翊髮W(xué)法學(xué)院教授劉俊海表示�,金融和支付機(jī)構(gòu)一味追求快捷便利,對信息安全的保護(hù)嚴(yán)重滯后��,不少機(jī)構(gòu)還以默認(rèn)方式為消費(fèi)者開通快捷支付���、自動(dòng)支付功能����,風(fēng)險(xiǎn)隱患更大�。一旦消費(fèi)者權(quán)益受損的法律風(fēng)險(xiǎn)浮出水面,消費(fèi)者和監(jiān)管部門將面臨舉證難���、查證難的困境���,損失也大多由消費(fèi)者埋單。
金融機(jī)構(gòu)收集信息太隨意
一些公司內(nèi)部員工下載大量用戶資料����,多次批量對外出售
在北京從事媒體工作的李女士今年9月初收到某國有銀行短信通知,稱其在該行的賬戶變動(dòng)短信通知免費(fèi)服務(wù)將在10月底前停止�,如果希望繼續(xù)得到通知,可以選擇2元/月的收費(fèi)服務(wù)��,或者下載安裝該行的手機(jī)軟件免費(fèi)使用�。
“我的工資是在這家銀行代發(fā)的,如果沒有通知會(huì)很不方便�。”李女士無奈只得按照銀行要求去下載手機(jī)軟件��。
然而�����,安裝過程卻讓李女士起了疑:“手機(jī)提示我這個(gè)軟件會(huì)自動(dòng)獲取手機(jī)通訊錄和地理位置信息�����。一個(gè)通知賬戶金額變動(dòng)的軟件��,要我的位置和通訊錄干嗎��?如果信息泄露了,誰來負(fù)責(zé)����?”
最讓李女士不能接受的是,銀行解釋稱這樣做是為了防止偽基站和短信詐騙帶來的資金風(fēng)險(xiǎn)���,提升資產(chǎn)變動(dòng)信息的私密性�����!巴瑯邮嵌绦磐ㄖ⻊(wù),難道收費(fèi)就比免費(fèi)的安全���?手機(jī)軟件收集這么多的個(gè)人信息����,反而讓我覺得更不安全������!
記者找來一部使用安卓系統(tǒng)的三星手機(jī)進(jìn)行體驗(yàn),發(fā)現(xiàn)安裝過程中手機(jī)系統(tǒng)發(fā)出提示:使用該軟件將會(huì)“讀取手機(jī)狀態(tài)和ID”�����、獲取“大概位置和精確位置”、讀取和寫入聯(lián)系人數(shù)據(jù)等�,而且只給用戶“安裝”和“取消”兩個(gè)選擇�。這就意味著,如果不直接開放上述權(quán)限��,安卓系統(tǒng)的手機(jī)將無法安裝使用此軟件���。
記者進(jìn)一步調(diào)查發(fā)現(xiàn)����,不僅是銀行的金融軟件�����,一些第三方支付�����、理財(cái)機(jī)構(gòu)的軟件�����,也普遍要求開放地理位置、通訊錄等權(quán)限��,而對于收集這些信息干什么����、如何保存,并沒有給出專門的解釋����。
“一些銀行等金融機(jī)構(gòu)在大規(guī)模應(yīng)用信息技術(shù)過程中,確實(shí)存在著過度收集信息的現(xiàn)象����,一旦保護(hù)措施不到位,就會(huì)造成信息泄露����。”華夏銀行發(fā)展研究部戰(zhàn)略室負(fù)責(zé)人楊馳表示�����,目前金融和支付機(jī)構(gòu)發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)�,普遍以客戶拓展為業(yè)績考核導(dǎo)向,多收集一份個(gè)人信息���,意味著多一條拓展客戶的渠道��。
比如����,收集了客戶的地理位置信息,金融和支付機(jī)構(gòu)就能夠判斷客戶經(jīng)常出現(xiàn)的地點(diǎn)���,以此向客戶精準(zhǔn)推薦營業(yè)網(wǎng)點(diǎn)和合作商家;有了客戶通訊錄信息�����,金融軟件就能像微信一樣發(fā)展成社交網(wǎng)絡(luò)�,通過當(dāng)前客戶發(fā)展更多客戶。
楊馳介紹�����,目前我國沒有專門保護(hù)個(gè)人信息的法律��,金融機(jī)構(gòu)到底可以收集哪些信息�����,監(jiān)管部門也沒有出臺詳細(xì)規(guī)定。而對于信息保管���,各家金融機(jī)構(gòu)水平差別很大�����,“大的金融機(jī)構(gòu)內(nèi)控相對好一些����,會(huì)有專職部門負(fù)責(zé)這項(xiàng)工作�,但一些小機(jī)構(gòu)幾乎沒有專人負(fù)責(zé)�!
由于內(nèi)控機(jī)制不完善,金融機(jī)構(gòu)泄露個(gè)人信息現(xiàn)象屢見不鮮�,甚至很多內(nèi)部員工成為“內(nèi)鬼”。2013年11月���,某支付機(jī)構(gòu)內(nèi)部員工因多次批量出售用戶信息被杭州警方逮捕���,該員工利用工作便利,多次下載公司用戶資料���,內(nèi)容超過20G����,支付公司負(fù)責(zé)人表示:“不得不承認(rèn),我們在管理上出了一些問題����。”今年5月���,山東菏澤警方偵破一起定制型販賣個(gè)人信息案�����,抓獲嫌疑人29名,其中包括銀行員工2人�,交易個(gè)人信息共計(jì)200余萬條。今年公安部部署打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)��,半年內(nèi)就抓獲犯罪嫌疑人3300余人��,其中銀行�����、電信等行業(yè)“內(nèi)鬼”270余人,查獲信息290余億條�����。
劉俊海表示����,依據(jù)消費(fèi)者權(quán)益保護(hù)法的規(guī)定,商業(yè)機(jī)構(gòu)收集個(gè)人信息必須遵循明示�����、同意����、必要、合法�、保密等原則,金融和支付機(jī)構(gòu)也不例外���。很多機(jī)構(gòu)在收集信息過程中�����,雖然也會(huì)征得消費(fèi)者同意�,但大多是走形式。更有甚者���,消費(fèi)者若不同意�,就不能使用金融服務(wù)��,消費(fèi)者最終只能忍氣吞聲���,做出無奈的選擇�����。
“必須讓金融機(jī)構(gòu)明白����,收集信息的行為本身意味著相應(yīng)義務(wù)和責(zé)任的承擔(dān)�。只有如此��,金融機(jī)構(gòu)才會(huì)謹(jǐn)慎收集個(gè)人信息�。”劉俊海說���,基于信息泄露時(shí)消費(fèi)者舉證難��、金融機(jī)構(gòu)責(zé)任輕的實(shí)際狀況�,建議適當(dāng)強(qiáng)化金融機(jī)構(gòu)在個(gè)人信息保管方面的法律義務(wù)與責(zé)任。如果消費(fèi)者能證明信息已提供給某機(jī)構(gòu)�,該機(jī)構(gòu)就有義務(wù)證明自己盡到了合理謹(jǐn)慎的保管義務(wù),否則�,須賠償消費(fèi)者由于信息泄露而遭受的損失。
信息泄露是支付安全風(fēng)險(xiǎn)源
不法分子利用那些泄露的數(shù)據(jù)刻畫客戶身份并實(shí)施精準(zhǔn)詐騙
從近年來電信和金融詐騙的發(fā)展趨勢看�����,隨著人們防范意識提高��,廣撒網(wǎng)式的隨機(jī)詐騙手段已很難得逞���,依靠個(gè)人信息實(shí)施精準(zhǔn)詐騙成為主要手段��。國內(nèi)最大的第三方支付平臺支付寶去年發(fā)布的統(tǒng)計(jì)顯示�,網(wǎng)上支付最常見的風(fēng)險(xiǎn)類型是信息泄露引起的賬戶被盜和個(gè)人欺詐�����,占到網(wǎng)上支付風(fēng)險(xiǎn)八成以上����。
中國人民銀行副行長范一飛近日公開表示����,一段時(shí)期以來���,一些行業(yè)個(gè)人信息泄露事件頻發(fā)���,不法分子利用泄露數(shù)據(jù)刻畫客戶身份并實(shí)施精準(zhǔn)詐騙,信息泄露成為資金犯罪的基本作案條件和支付風(fēng)險(xiǎn)源頭��。
“騙子能夠得逞��,利用的就是信息不對稱��,而掌握越多的個(gè)人信息���,意味著騙子成功的幾率越大����������!眲⒖『1硎���,金融機(jī)構(gòu)必須高度重視個(gè)人信息在支付安全中的重要意義,認(rèn)真履行金融信息安全保障義務(wù)�����,切實(shí)堵住信息泄露的第一道門����,真正為消費(fèi)者站好崗、放好哨��、把好關(guān)��。
楊馳認(rèn)為�����,應(yīng)該借鑒國外經(jīng)驗(yàn)�,出臺專門的個(gè)人信息保護(hù)法律,同時(shí)由金融監(jiān)管部門根據(jù)行業(yè)特點(diǎn)出臺具體細(xì)則��,讓金融和支付機(jī)構(gòu)的信息采集與保管都能按照規(guī)定的行業(yè)標(biāo)準(zhǔn)執(zhí)行�����。
對用戶而言,應(yīng)當(dāng)加強(qiáng)日常支付中的風(fēng)險(xiǎn)防范����。楊馳建議,消費(fèi)者在日常網(wǎng)上支付時(shí)��,應(yīng)該按照賬戶分類管理的原則�����,不要綁定大額的銀行卡�。綁定的儲(chǔ)蓄卡平時(shí)別放錢或少放錢,使用時(shí)再將相應(yīng)金額轉(zhuǎn)入卡內(nèi)���;綁定的信用卡�,平時(shí)通過網(wǎng)上銀行把額度關(guān)閉�����,使用時(shí)再把額度打開�����。
■鏈接
保護(hù)好你的個(gè)人信息
現(xiàn)在,社會(huì)上個(gè)人信息被倒賣濫用的現(xiàn)象較為嚴(yán)重���。中國人民銀行征信管理局相關(guān)負(fù)責(zé)人分析,個(gè)人信息倒賣濫用既包括掌握個(gè)人信息的部門因各種原因泄露的個(gè)人信息�����,也包括詐騙團(tuán)伙通過內(nèi)外勾結(jié)所非法套取和購取的個(gè)人信息��。在我國現(xiàn)階段�����,掌握個(gè)人信息的部門眾多��,如行政司法機(jī)構(gòu)���、金融機(jī)構(gòu)��、教育機(jī)構(gòu)�、醫(yī)療機(jī)構(gòu)����、交通運(yùn)輸機(jī)構(gòu)、住房汽車銷售與租賃機(jī)構(gòu)�、網(wǎng)購電商�、水電氣話等公用事業(yè)服務(wù)機(jī)構(gòu)等����。個(gè)人信息被倒賣濫用的根本原因是公眾個(gè)人信息保護(hù)法治觀念淡薄,國家個(gè)人信息保護(hù)立法滯后��,個(gè)人信息使用的依法監(jiān)管缺位����。個(gè)人信息被倒賣濫用,是對個(gè)人隱私的嚴(yán)重侵犯����,是對個(gè)人財(cái)產(chǎn)權(quán)的嚴(yán)重侵害,其蔓延態(tài)勢造成人人自危��,嚴(yán)重影響人們的生活安寧和社會(huì)穩(wěn)定����。
這位負(fù)責(zé)人認(rèn)為,應(yīng)依法嚴(yán)厲打擊泄露�����、倒賣個(gè)人信息的各類違法犯罪活動(dòng)。特別是對一些涉及面廣�����、性質(zhì)惡劣的犯罪行為��,抓一批典型案例����,依法加大打擊力度����,形成有效震懾,同時(shí)要持續(xù)性地開展司法懲戒��,確保不搞一陣風(fēng)��、不反彈��。
同時(shí)�,企業(yè)在市場競爭中,應(yīng)增強(qiáng)社會(huì)責(zé)任�����,合法地使用個(gè)人信息,不從違法違規(guī)渠道獲取個(gè)人信息����,更不能與犯罪分子合作詐取個(gè)人信息,并對向其兜售個(gè)人信息的犯罪嫌疑人進(jìn)行舉報(bào)�����。
這位負(fù)責(zé)人指出��,人民銀行作為國務(wù)院征信業(yè)監(jiān)管部門�,始終堅(jiān)持將防范征信信息泄露作為工作的重點(diǎn),不斷強(qiáng)化對征信行業(yè)監(jiān)督管理��,切實(shí)保護(hù)個(gè)人信用信息主體的合法權(quán)益���,F(xiàn)階段�,將著力推動(dòng)個(gè)人信息保護(hù)的立法工作��,有針對性地提出立法措施��,主要是明確各方面在個(gè)人信息保護(hù)上的權(quán)責(zé)��,加大懲戒力度����,依法開展個(gè)人信息保護(hù)工作�。同時(shí)�,持續(xù)推進(jìn)個(gè)人信息保護(hù)的各項(xiàng)保障機(jī)制建設(shè),不斷提升監(jiān)管技術(shù)手段��,加強(qiáng)宣傳教育��,建立個(gè)人信息保護(hù)的長效機(jī)制�����。
說兩句
