近日,江苏省淮安市警方破获了一起由建设银行员工参与,贩卖用户个人信息数据的案件。这是继近期《建设银行支行行长沈静冲因贩卖用户信息数据被捕入狱》后的又一起“建行数据贩卖”案件。

此外,就在不久前的5月9日,银保监会公布行政处罚公告,建设银行因“数据问题”被罚款230万元(事件详情)。同时,也不禁让人想起了《中信银行因泄露隐私数据遭脱口秀演员池子起诉》的事件。

早在2016年末,四川绵阳警方就曾发布过消息称,破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。在该售卖链条中,信息的源头就是银行,还有支行长和员工参与其中。

银行接二连三出现“内鬼”,参与贩卖用户个人信息数据,使得人们对银行的信任度大打折扣,越来越担心自己的信息,甚至是资金安全。

在本次案件中,建设银行员工丁某依靠“帮忙查询”用户银行卡信息,将相关银行卡使用人的身份信息、电话号码、余额,甚至是交易记录售卖给黑产下家,一年时间其个人收入就超过30万元。这起案件的整个黑色数据贩卖产业链涉及我国9省12市,共26名犯罪嫌疑人被抓获,涉及公民个人信息数据5万多条,涉案金额2000多万。

有趣的是,警方在抓获这名建行员工的时候,他竟表示不知道贩卖个人信息数据属于违法行为,认为该行为仅仅是违反了银行内部规定而已。

关于这起案件,早在2019年6月,警方就注意到有人在网上通过即时通讯工具QQ公开出售银行卡相关信息数据。QQ群内昵称为“建行”、“在野”、“金融”等多个QQ号,长期在各个QQ群内发送广告信息,声称只要提供人们的银行卡号或者身份证号,就可以查询到相关银行卡使用人的身份信息、电话号码、余额,甚至交易记录。如果群内成员与这些QQ号私下交易,获得的信息还会又快又准。

据业内人士表示,“银行员工将用户个人账户信息数据泄露至外部谋利,涉及到了客户的资金安全,所以已不再属于侵犯用户普通隐私的范畴,而是情节更加严重、恶劣。”

而且一般来讲,像建行这名员工这样处在贩卖信息黑产链的第一环,他再联系中间商。为了安全起见,银行“内鬼”联系的中间商一般只有一到两人,中间商下面还有各种分销商,层层代理,形成一个以银行“内鬼”为源头、大量中间商为中介,通过网络勾结、贩卖银行卡的相关身份证、电话号码、余额、交易记录的网络犯罪团伙。

据淮安市淮阴分局网安大队大队长朱延亮称,在这起数据贩卖案件中,因为涉及层级很多,所以越到产业链末端,数据的价格越高,从“内鬼”到销售末端,一条信息的价格可能会翻上数倍。可谓除了犯罪风险,没有其他任何成本,利润非常之高。

环顾我们身边,不管是银行、保险公司,还是日常经常使用的各种手机APP,都掌握着大量用户个人数据,金融类机构更是拥有我们非常关键且重要的资金信息数据,如果因数据保护不善而导致个人信息泄露,不但我们的生活会受到极大困扰,个人财产损失也会面临巨大风险跟担忧。

而单以银行为例,当前银行在个人信息数据安全保护制度上还有待健全,疏于管理,使得数据泄漏现象一直屡禁不止。

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉