中國人民公安大學(xué)袁得崳：保護(hù)金融用戶隱私 需產(chǎn)學(xué)研多管齊下

6月6日消息，日前，由北大E法論壇主辦、360金融協(xié)辦的金融大數(shù)據(jù)及個人隱私保護(hù)研討會在北京召開。中國人民公安大學(xué)警務(wù)信息工程與網(wǎng)絡(luò)安全學(xué)院袁得崳博士在“網(wǎng)絡(luò)黑灰產(chǎn)與金融隱私保護(hù)”主題發(fā)言中表示，當(dāng)前金融用戶隱私信息保護(hù)形勢嚴(yán)峻，網(wǎng)絡(luò)黑產(chǎn)體系龐大，打擊治理難度大，需要從法律法規(guī)、市場買賣、技術(shù)、企業(yè)管理等層面協(xié)同打擊、共同整治。

“在公安部披露的十類典型侵犯個人隱私的案例中，有八類案例都是關(guān)于侵犯金融信息的案例，比如說去年6月在北京網(wǎng)絡(luò)安全周429之后網(wǎng)絡(luò)總隊(duì)偵破的案件，在暗網(wǎng)偵破過程中找到犯罪嫌疑人高某，使用黑客手段，利用某網(wǎng)站漏洞竊取了四大行之一可個人客戶信息”，袁得崳認(rèn)為，金融信息價(jià)值密度比較高，所以說金融領(lǐng)域一直是個人信息泄露的重災(zāi)區(qū)。

據(jù)統(tǒng)計(jì)2019年國內(nèi)黑灰產(chǎn)從業(yè)人員高達(dá)約200萬人，年產(chǎn)值達(dá)千億級別。袁得崳表示，總結(jié)起來現(xiàn)在數(shù)據(jù)泄露基本是兩條途徑：一是黑客利用金融APP的金融漏洞或者網(wǎng)站平臺的漏洞竊取公民個人信息；二是內(nèi)鬼，不僅在銀行、保險(xiǎn)等金融行業(yè)存在，在會計(jì)行業(yè)、社區(qū)、機(jī)動車登記以及入住酒店時也存在個人信息泄露情況。

袁得崳稱，在互聯(lián)網(wǎng)+金融背景之下，尤其是人工智能、大數(shù)據(jù)、區(qū)塊鏈、生物識別技術(shù)對金融行業(yè)助推的同時也展示了技術(shù)的兩面性。“現(xiàn)在泄露的問題非常嚴(yán)重，地下黑灰產(chǎn)對公民信息泄露泛濫非常猖獗”，袁得崳認(rèn)為基本上可以分為四類：銀行數(shù)據(jù)泄露，典型的是今年的池子事件；二是保險(xiǎn)數(shù)據(jù)泄露；三是其他平臺金融數(shù)據(jù)泄露，甚至是一些大的平臺內(nèi)部也存在內(nèi)鬼；四是網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象。

另外， 360金融信息安全專家吳業(yè)超總結(jié)稱，金融行業(yè)中個人金融信息由于其數(shù)據(jù)價(jià)值高，信息非法交易問題尤其嚴(yán)峻，暴露出第三方內(nèi)控不嚴(yán)、信息系統(tǒng)出現(xiàn)安全漏洞，信息泄漏傳輸鏈條長，難追溯等問題。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。