返回
信息安全遇敌仅千余元可买10万条个人信息

信息安全遇敌仅千余元可买10万条个人信息

ID:8823054

大小:105.00 KB

页数:3页

时间:2018-04-08

信息安全遇敌仅千余元可买10万条个人信息_第1页
信息安全遇敌仅千余元可买10万条个人信息_第2页
信息安全遇敌仅千余元可买10万条个人信息_第3页
资源描述:

《信息安全遇敌仅千余元可买10万条个人信息》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、山丽网安:信息安全遇敌仅千余元可买10万条个人信息步入信息时代,各行各业信息化的进程也逐步加快。截止目前我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。但银行对于用户的信息安全的保护似乎却没有跟上,银行信用卡客户数据泄露现象屡见报端,在网络上形同“赶集”公开贩卖。消费者维权无门,到底是谁之责?下面就让信息安全方面的专家山丽网安带你了解来龙去脉。网购信息经数十人确认真实根据上海某销售人员提供的线索,记者近日使用聊天群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的聊天群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这

2、些正是信用卡信息交易的“黑市”。在其中一个名为“电话销售数据货源”的交流群,记者以求购者身份,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列,包括持卡人姓名、移动电话以及家庭住址、开户银行。笔者拨打了其中一位安徽省合肥市的持卡人盛某某的电话,经其确认,自己确是在交通银行安徽分行某营业部申请办理了太平洋信用卡。而家住合肥市蜀山区某街道、在该市旅游局工作的其他信息,也与其本人提供的身份证明相符。经致电确认,工商银行、建设银行的数十位持卡人也表示,已泄露的客户信息真实有效。价格分等最低2分最高5元调查发现,在一些电子商务

3、平台,“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。例如,最新信用卡开户数据按照0.5元一条出售;已经出售过一次的二手数据,可以便宜到0.35元每条;部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。借助网络聊天、支付工具,买家从下单到得到这些信息,交易全程仅需数分钟。一名自称河北籍的聊天群卖家表示,这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。仅他所在的群,每天有400多人商洽买卖。“越是没怎么被打过的电话信息价格越高,最

4、便宜的一份2000元10万条,算下来每条数据只要2分钱。”内鬼倒卖银行被责令整改商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露:银行“内鬼”倒卖知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。在上海司法机关近年查获的买卖客户信息案件中,工行、农行下属支行员工也曾成为出售资料的源头。银行转手给“合作公司”记者以办卡人的身份,走访工农中建交五大行营业部,获得的标准信用卡申请合同均显示:个人信息除了被银行使用,还可能被用于合作企业推销业务、与联名商户共享信息。据央

5、行上海分行通报,江苏银行上海分行就曾将3.2万份客户的个人信用信息透露给第三方理财机构,被责令整改。保密承诺的“例外条款”让消费者不知情就默许转让据了解,现在办理信用卡的合同基本都是各银行自己的版本,没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。不少消费者反映,办卡时填写的表格密密麻麻,从没仔细看过每一条条款。事实上,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。自己举证消费者维权很难信息泄露极易诱发金融犯罪。在一些存在

6、漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金。仅2013年,这一漏洞就被犯罪分子利用,在沪盗划资金数百万元。商业银行及目前处于信息保护‘灰色地带’的种种信用卡合作机构,都应对客户的信息安全负有责任。现在,如果查出信息泄露行为,也仅仅对相关工作人员进行处罚,对银行和机构没有任何追责。此外,消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证的难题靠个人难以完成。防范内鬼窃密数据加密是关键供需是相对的,市场有需求自然会催生出相关产业。对于这些用户资料造成的威胁主要有两个方面,黑客攻破外部防御盗走数据和内鬼窃密。而

7、显然后者的威胁更大,因为黑客需要技术支撑,而内鬼几乎没有成本却有极大的利益可图。与此同时,与利益相对的风险不高,隐蔽性也很强,因此内鬼猖獗也就不足为奇了。要防范内部原因导致的信息泄露,首先企业需要严格把关员工管理以及企业设备的安全管理。其次,为了防止数据泄露,防范员工泄密的,加密技术也是当下很流行的选择。加密直接作用于数据本身,在公司内部环境打开,文件都为明文可以正常使用和查看,但一旦离开了公司的安全环境,除非经过审批,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。