相關數據不屬實！或由不法分子偽造

近日，網傳消息稱，多家金融機構上百萬條數據疑似正在境外黑客論壇被販賣，涉及中國平安、浦發(fā)銀行、興業(yè)銀行、招商銀行等多家國內金融機構。不過，15日，多家金融機構公開回應，經過對比查驗，相關數據并不屬實，不排除系不法分子為牟取不當利益?zhèn)卧?。據悉，已有監(jiān)管部門介入排查。

販賣者聲稱 擁有超70萬條銀行用戶數據

公開信息提到，網傳泄露的信息來源為境外黑客論壇RAID FORUMS。論壇上，有用戶出售疑似來自中國數家銀行等金融機構的客戶數據，涉及中國平安、浦發(fā)銀行、興業(yè)銀行、招商銀行等。

數據販賣者聲稱，擁有46萬條興業(yè)銀行信用卡用戶個人數據，10萬條浦發(fā)銀行用戶數據，10萬條中國平安保險數據， 6.3萬條上海招商銀行金卡清單數據和上海銀行用戶數據等。據稱，10萬條中國平安保險數據含產品名稱、金額、擔保期限、名稱、身份證、性別、手機號、電子郵件、省、市、月收入、婚姻狀況、保單、保險責任、保險目的和付款期限。

此外，販賣者聲稱還有1200萬家中國企業(yè)名錄，這些信息含單位工商注冊名稱、電話、傳真、手機、聯(lián)系人、地址、郵編、經濟類型、郵件、注冊資本、經營方式、主要行業(yè)、主要產品、員工人數、年銷售額和網址。

多家銀行回應 數據與實際客戶信息要素不符

針對網傳客戶數據被兜售，15日，多家金融機構發(fā)布聲明。記者從浦發(fā)銀行了解到，經浦發(fā)銀行排查比對，相關數據無該行賬戶信息，且與該行客戶信息要素不符。不排除不法分子將不明來源數據冠以金融機構名義兜售，以牟取非法利益。

“可認定該販賣信息非我行泄露數據，不排除系不法分子為牟取不當利益?zhèn)卧?、拼湊、出售所謂銀行的客戶信息。”上海銀行也表示，該行對所謂“上海銀行客戶信息”進行了詳細比對，發(fā)現(xiàn)其所謂客戶信息中并無該行銀行賬戶信息，且與該行真實客戶信息關鍵要素并不匹配。

興業(yè)銀行回應稱，網絡上的信息不屬實，經過深入核查比對，確認其中所謂的“興業(yè)銀行信用卡客戶信息”與該行真實的客戶信息要素并不吻合。

中國平安回應稱，經排查，相關客戶信息并非公司客戶，系不法分子偽造。

央行提醒

時刻警惕個人信息安全

15日為全民國家安全教育日。當天，人民銀行方面特別制作“金融網絡安全關乎你我”的專題，提醒公眾時刻警惕個人信息安全。

人民銀行方面提醒，常見信息泄露途徑包括多個方面。如在遠程共享訪問中權限過度開放導致被不法分子利用；疫情、診療、遠程教學中，數據隱私和數據泄露問題凸顯；部分APP違規(guī)問題集中在缺乏隱私協(xié)議、收集使用個人信息范圍描述不清、超范圍采集個人信息等。

對此，如何才能做好個人金融安全防護呢？人民銀行方面特別提醒口令（密碼）應該盡量設置為數字、英文大小寫字母的組合，不要用生日、姓名等容易被猜到的內容做口令，同時不要相信任何套取賬號、USB Key(網銀）口令和短信驗證碼的行為，也不要輕易向他人透露證件號碼、賬號和口令等。

記者從多家金融機構了解到，當前各機構都較為重視客戶數據安全。上海銀行方面表示，已經部署多層次網絡安全縱深防御措施，能夠及時發(fā)現(xiàn)、遏制網絡攻擊行為；制定了包括網絡、數據、終端、互聯(lián)網出口層面嚴格的管控措施。對于涉及客戶信息的生產網絡，實施封閉式管理；對開發(fā)、測試環(huán)境數據實施脫敏處理；對涉及敏感信息的業(yè)務系統(tǒng)，實施下載自動加密的技術；禁止USB口等外設的數據輸出；通過技防和人防手段加強員工行為監(jiān)測、管理。通過上述行為，基本可以有效保障金融客戶的信息安全。(記者 戴曼曼 程行歡)