前一個時期����,信息安全老駱駝寫的《一部手機(jī)失竊引發(fā)的驚心動魄的戰(zhàn)爭》,在全網(wǎng)刷爆����。記者認(rèn)真讀了這篇文章,真的是觸目驚心�。
作者是從事信息安全的人,他的遭遇警察都沒聽過���,表示不可能���。作為大數(shù)據(jù)小白的我等�����,面對這種情況�����,真的是無從下手��。
金融信息泄露渠道挺多
楚喬大二暑假回到太原�����,聯(lián)系了一家外資銀行實(shí)習(xí)�。銀行在太原當(dāng)?shù)貨]有對私業(yè)務(wù)網(wǎng)點(diǎn)����,領(lǐng)實(shí)習(xí)補(bǔ)助需要開立一個國內(nèi)銀行的賬戶�。楚喬就到某國有大行辦了一張卡。
很快���,第三天開始���,她的手機(jī)就收到各種信息����,接到各種推銷商鋪���、辦理貸款等等業(yè)務(wù)的電話�。楚喬明白:自己的信息被泄露了����。因?yàn)樵谏洗髮W(xué)之前,她在太原只有一個小時候拿戶口本辦的存壓歲錢的存折�,只能自己到網(wǎng)點(diǎn)柜臺存取。上大學(xué)時���,學(xué)校統(tǒng)一辦理的銀行卡和錄取通知書一起寄到家����,她和媽媽拿著卡和身份證到銀行網(wǎng)點(diǎn)辦理了網(wǎng)銀業(yè)務(wù)����,方便匯學(xué)費(fèi)和生活費(fèi)。這張卡她在南方用�����,回家就不用了。因?yàn)槭菍W(xué)生�����,而且是學(xué)校批量辦的卡�,楚喬的校園卡并沒有給她帶來各種信息騷擾,挺清凈����。在太原辦了卡后,接到的電話和信息都是推銷太原本地的樓盤�����。煩不勝煩的楚喬�����,又一次接到推銷電話后�,對著電話直接說:“我知道誰泄露了我的個人信息,再打我就舉報��?�!彼蛄算y行客服電話���,反映了情況�。然后電話就安靜了�����。
其實(shí)�,個人金融信息的泄露,不只是銀行一個渠道�����。記者采訪了解到����,去年以來,移動支付使用的范圍迅速擴(kuò)大�����,走到哪里都是掃一掃�,現(xiàn)金的使用頻率都降低了。除了移動支付掃碼以外�����,超市門口、小區(qū)廣場還有很多擺攤展銷的商品���、各種興趣學(xué)習(xí)培訓(xùn)班�����,乃至幫助親朋好友同事同學(xué)到某購物APP上“砍一 刀”�,都會有信息泄露的可能����。另外,微信注冊可以不捆綁銀行卡���,但支付寶注冊必須捆綁銀行卡�,一不小心�����,也有漏洞���。而且大數(shù)據(jù)下幾乎沒有秘密���,手機(jī)失竊后,捆綁銀行卡的網(wǎng)銀�����、移動支付捆綁的銀行卡�����、云支付捆綁的銀行卡��,還有各種購物平臺捆綁的銀行卡�����,都會被專業(yè)竊賊攻破�����。
銀行加強(qiáng)個人信息管理
平心而論�,從銀行的角度來說,現(xiàn)在客戶信息管理要比以前嚴(yán)格多了���。記者加了好幾個銀行的客戶群�����,除了看看銀行的各項(xiàng)業(yè)務(wù)外�����,也有不少發(fā)現(xiàn)���。
比如喜歡到柜臺買理財產(chǎn)品的一般以中老年人居多����。疫情常態(tài)化后�,他們好不容易被逼學(xué)會的手機(jī)操作能力日趨下降。在渤海銀行迎澤支行的客戶群里��,12月2日一個客戶問楊威:“自己操作���,不知道到期利息是多少��,從哪里能看到��?”楊威表示買的什么產(chǎn)品���、多久�、利率都不清楚����,不好計算。這位客戶立即就把截屏發(fā)到了群里��,楊威趕緊說���,“這是個人隱私,不建議發(fā)到群里���。你到行里辦業(yè)務(wù)��,專業(yè)理財人員可以提供服務(wù)����,還有紙質(zhì)單據(jù)留存�����?����!贝蠹以谌豪锇l(fā)出了不同大笑的表情。
記者了解到���,各種事件之下��,商業(yè)銀行對客戶的信息管理越來越嚴(yán)���。浦發(fā)銀行太原分行信息科技部付旭表示,分行年初就分別與43家部門和分支行負(fù)責(zé)人簽署了信息安全目標(biāo)責(zé)任書��,建立健全分行信息安全組織體系��,信息安全人員隊(duì)伍穿透到最基層����,確保每個網(wǎng)點(diǎn)都有信息安全人員可以及時處理本網(wǎng)點(diǎn)的信息安全事件。截至目前���,今年進(jìn)行了17次信息安全檢查����。在數(shù)據(jù)防泄漏方面�����,該行部署了數(shù)據(jù)防泄漏系統(tǒng),對郵件外發(fā)�、打印等相關(guān)功能嚴(yán)格管控,確保行內(nèi)信息不泄露到行外���。對藍(lán)牙���、USB嚴(yán)格管控,有效防止信息不通過藍(lán)牙及USB插口泄露到行外�。付旭說:“針對軟硬件漏洞和監(jiān)管機(jī)構(gòu)�、總行下發(fā)的安全漏洞預(yù)警,我們及時修復(fù)�;對重要的生產(chǎn)系統(tǒng),先在測試環(huán)境中測試無誤之后再到生產(chǎn)環(huán)境中實(shí)施���,確保不因補(bǔ)丁的兼容性出現(xiàn)生產(chǎn)性問題��。同時�����,銀行的辦公網(wǎng)及業(yè)務(wù)網(wǎng)嚴(yán)格隔離����,在重要節(jié)點(diǎn)部署防火墻及IDS,從網(wǎng)絡(luò)上杜絕不安全事件發(fā)生���?��!?/span>
我省最大的省屬地方性法人銀行——晉商銀行,以科技化的引領(lǐng)����、系統(tǒng)化的防控手段,在維護(hù)消費(fèi)者金融信息安全方面做了大量細(xì)致有效的工作����。該行在網(wǎng)絡(luò)安全防護(hù)體系建設(shè)過程中,同步規(guī)劃�、同步運(yùn)行網(wǎng)絡(luò)安全保護(hù)、保密和密碼保護(hù)措施���,定期監(jiān)測并堵塞系統(tǒng)存在的技術(shù)漏洞等安全隱患��。筑牢信息保護(hù)的各級防線���,從數(shù)據(jù)管理�、征信信息安全����、個人客戶金融信息安全等方面,對接觸消費(fèi)者金融信息的崗位人員合理設(shè)置權(quán)限���,并采取內(nèi)部審批等有效措施進(jìn)行權(quán)限控制�����。同時加強(qiáng)員工教育����,有效防范金融信息的操作風(fēng)險�。
晉中銀行也同樣有自己的一整套制度���,保護(hù)客戶信息安全�。
……
必須強(qiáng)化自我防范意識
個人金融信息雖說是消費(fèi)者個人的信息�����,但也是國家金融信息的組成部分�����。金融機(jī)構(gòu)在做好自己的工作,努力確保信息安全的同時��,作為金融消費(fèi)者的我們個人���,其實(shí)也有事要做�。
記者采訪到的銀行人員首先強(qiáng)調(diào)的就是每個人都要有自我防范意識����。比如銀行辦理業(yè)務(wù),柜臺有一米安全線�,別人辦業(yè)務(wù)不湊近看,自己辦業(yè)務(wù)也要避免被別人看到細(xì)節(jié)����。尤其是在行外自助機(jī)器上操作,更要注意保護(hù)信息安全���。其次��,就是保護(hù)好自己的移動支付各種密碼���,手機(jī)里最好不要有身份證照片��、社?��?ㄕ掌J謾C(jī)的開機(jī)密碼和手機(jī)銀行密碼以及移動支付密碼不要設(shè)置成生日����,防止手機(jī)丟失后容易被不法分子破解盜刷。再次����,就是更保險的做法了。付旭說����,很多非金融機(jī)構(gòu)的政府職能部門APP,一年也就用很少的幾次��,他們不是金融機(jī)構(gòu)���,對個人信息的保護(hù)要求不高,不用了在本上記錄了登錄號�、登錄密碼后就卸載,用時再下載�����,既節(jié)約內(nèi)存也比較安全。各種日常應(yīng)用的小程序和APP,比如預(yù)定酒店和買機(jī)票的網(wǎng)站和APP,也可以輕易獲得身份證號碼信息�;移動支付時最好不要設(shè)置免密支付,還是自己輸密碼支付安全����,否則被盜刷后連個提醒都沒有。目前有的銀行賬戶變動也是自動設(shè)置多少元以上才給短信提示或者微信提示��,麻煩一點(diǎn)��,直接設(shè)置為只要變動就提示��,哪怕一分錢�����。另外���,很多非銀行的支付機(jī)構(gòu)基本上允許用不同手機(jī)號碼注冊相同實(shí)名認(rèn)證的支付賬戶�,允許兩個賬戶綁定一張銀行卡�����,也增加了個人金融信息泄露乃至資金被盜竊的概率。
還有一個最關(guān)鍵的地方就是����,現(xiàn)在手機(jī)里承載的內(nèi)容太多,不僅僅是手機(jī)要設(shè)置屏幕鎖��,手機(jī)卡也要上密碼����,這樣手機(jī)丟了,別人拿上手機(jī)卡也不能插到其他手機(jī)上用�����。付旭最后強(qiáng)調(diào)����,萬一丟失了手機(jī)或者銀行卡,第一時間就是凍結(jié)掛失手機(jī)卡和所有銀行卡����,換掉所有銀行卡的預(yù)留手機(jī)號碼。
自我防范��,正確保護(hù)自己的金融信息安全在今天無比重要��。為此��,很多銀行在金融消費(fèi)教育時會指導(dǎo)大家如何做�����。作為個人�,有時間還是學(xué)習(xí)一下比較好,萬一下一個不小心丟了手機(jī)的是自己�����,又沒有信息安全老駱駝的本事�����,只能干著急上火�,還不如現(xiàn)在防患于未然。
本報首席記者崔曉農(nóng)采寫
(責(zé)任編輯:梁艷)
晉公網(wǎng)安備 14090202000008號 
