誰(shuí)“偷”了我的支付信息？

現(xiàn)在，社會(huì)上個(gè)人信息被倒賣(mài)濫用的現(xiàn)象較為嚴(yán)重。中國(guó)人民銀行征信管理局相關(guān)負(fù)責(zé)人分析，個(gè)人信息倒賣(mài)濫用既包括掌握個(gè)人信息的部門(mén)因各種原因泄露的個(gè)人信息，也包括詐騙團(tuán)伙通過(guò)內(nèi)外勾結(jié)所非法套取和購(gòu)取的個(gè)人信息。

11月22日訊 目前，以個(gè)人信息為基礎(chǔ)的精準(zhǔn)詐騙逐漸成為不法分子盜取資金的主要手段。金融和支付機(jī)構(gòu)在提供網(wǎng)上服務(wù)和交易過(guò)程中，大量收集個(gè)人信息，由于監(jiān)管和內(nèi)控機(jī)制不到位，頻頻出現(xiàn)信息泄露現(xiàn)象，正在嚴(yán)重威脅用戶(hù)支付安全。那么，信息泄露帶來(lái)的安全隱患會(huì)有多大?網(wǎng)上支付該如何防范可能的風(fēng)險(xiǎn)?本報(bào)記者進(jìn)行了調(diào)查。

買(mǎi)份保險(xiǎn)卻被盜走信息

某支付機(jī)構(gòu)泄露上千萬(wàn)張銀行卡信息，用戶(hù)損失3900多萬(wàn)元

家住北京朝陽(yáng)區(qū)管莊的楊軍有一輛轎車(chē)，每到年檢前，他都要趕到4S店購(gòu)買(mǎi)車(chē)險(xiǎn)。最近，楊軍聽(tīng)說(shuō)網(wǎng)上買(mǎi)保險(xiǎn)很方便，就在保險(xiǎn)公司官網(wǎng)上買(mǎi)了車(chē)險(xiǎn)。“保單第二天就送到家了，確實(shí)省心省力。”

然而，一周后，楊軍接到了一個(gè)北京地區(qū)的固定電話(huà)，電話(huà)那頭自稱(chēng)保險(xiǎn)公司工作人員，開(kāi)口就問(wèn)他是不是有一輛車(chē)牌號(hào)京NLM3XX的現(xiàn)代汽車(chē)上周買(mǎi)了車(chē)險(xiǎn)。楊軍確認(rèn)后，對(duì)方立刻表示公司正在進(jìn)行老客戶(hù)回饋，楊軍將獲贈(zèng)歐米茄手表1只和空氣凈化器1臺(tái)。

“一般對(duì)這種電話(huà)我也不信，但她一連串說(shuō)出了我的車(chē)險(xiǎn)價(jià)格、身份證號(hào)、家庭住址等信息，甚至還有付款用的銀行卡號(hào)，我覺(jué)得有點(diǎn)可信了。”楊軍說(shuō)。

隨后對(duì)方表示，將會(huì)通過(guò)快遞公司將獎(jiǎng)品送到楊軍的家庭住址，但需要支付20元的快遞費(fèi)。正是這20元的快遞費(fèi)，讓楊軍警覺(jué)了：“當(dāng)初配送保單是完全免費(fèi)的，保險(xiǎn)公司幾萬(wàn)元的獎(jiǎng)品都送了，還差這20塊錢(qián)?”楊軍隨即掛斷電話(huà)。

上網(wǎng)一查，楊軍發(fā)現(xiàn)此類(lèi)騙局不少，騙子以免費(fèi)送禮品為噱頭上門(mén)送貨，一旦客戶(hù)開(kāi)箱查看商品，就會(huì)被要求支付高額的配送費(fèi)和稅款，如果客戶(hù)拒收，騙子會(huì)采取人身威脅等手段，強(qiáng)迫客戶(hù)交錢(qián)。而所謂的獎(jiǎng)品，要么是假貨，要么是禮品券，客戶(hù)真要使用時(shí)就會(huì)發(fā)現(xiàn)根本無(wú)法兌換。

楊軍馬上致電保險(xiǎn)公司，負(fù)責(zé)接待投訴的客戶(hù)經(jīng)理表示，也有客戶(hù)遭遇過(guò)類(lèi)似詐騙，但自己所在的保險(xiǎn)公司是正規(guī)的大公司，“我們內(nèi)控非常嚴(yán)，不可能發(fā)生資料泄露的情況。”

楊軍提出質(zhì)疑：“如果不是保險(xiǎn)公司泄露，騙子怎么可能知道這么詳細(xì)的保險(xiǎn)信息?”對(duì)方只好表示要查一查才能清楚，但當(dāng)楊軍詢(xún)問(wèn)保險(xiǎn)公司何時(shí)能給出答復(fù)時(shí)，對(duì)方卻說(shuō)：“這種事您也知道，現(xiàn)在信息泄露太普遍了，我們也沒(méi)辦法，而且您買(mǎi)保險(xiǎn)用的網(wǎng)上支付機(jī)構(gòu)、保單快遞公司都可能泄露您的信息。”

這下楊軍更緊張了，由于當(dāng)時(shí)買(mǎi)保險(xiǎn)要網(wǎng)上支付，楊軍就將自己的信用卡號(hào)、驗(yàn)證碼、手機(jī)號(hào)等支付信息輸入了網(wǎng)站，并開(kāi)通了快捷支付，“要是支付信息也泄露了，那騙子豈不是可以隨意用我的卡付款?”想到這里，楊軍趕緊聯(lián)系銀行更換了自己的銀行卡。

楊軍并非多慮，隨著互聯(lián)網(wǎng)金融和電子商務(wù)快速崛起，網(wǎng)上支付變得越來(lái)越普遍，而支付信息一旦泄露，給消費(fèi)者人身、財(cái)產(chǎn)造成的損害將難以控制。中國(guó)人民銀行披露的信息顯示，2015年1月，某支付機(jī)構(gòu)泄露了上千萬(wàn)張銀行卡信息，涉及全國(guó)16家銀行，之后半年多的時(shí)間里，由于偽卡形成的損失已達(dá)3900多萬(wàn)元。

“真實(shí)、準(zhǔn)確、完整、精準(zhǔn)的海量金融信息直接關(guān)系到廣大消費(fèi)者的財(cái)產(chǎn)安全與人身安全，此類(lèi)信息泄露比普通的個(gè)人信息泄露更有危害性，后果也更嚴(yán)重。”中國(guó)人民大學(xué)法學(xué)院教授劉俊海表示，金融和支付機(jī)構(gòu)一味追求快捷便利，對(duì)信息安全的保護(hù)嚴(yán)重滯后，不少機(jī)構(gòu)還以默認(rèn)方式為消費(fèi)者開(kāi)通快捷支付、自動(dòng)支付功能，風(fēng)險(xiǎn)隱患更大。一旦消費(fèi)者權(quán)益受損的法律風(fēng)險(xiǎn)浮出水面，消費(fèi)者和監(jiān)管部門(mén)將面臨舉證難、查證難的困境，損失也大多由消費(fèi)者埋單。

金融機(jī)構(gòu)收集信息太隨意

一些公司內(nèi)部員工下載大量用戶(hù)資料，多次批量對(duì)外出售

在北京從事媒體工作的李女士今年9月初收到某國(guó)有銀行短信通知，稱(chēng)其在該行的賬戶(hù)變動(dòng)短信通知免費(fèi)服務(wù)將在10月底前停止，如果希望繼續(xù)得到通知，可以選擇2元/月的收費(fèi)服務(wù)，或者下載安裝該行的手機(jī)軟件免費(fèi)使用。

“我的工資是在這家銀行代發(fā)的，如果沒(méi)有通知會(huì)很不方便。”李女士無(wú)奈只得按照銀行要求去下載手機(jī)軟件。

然而，安裝過(guò)程卻讓李女士起了疑：“手機(jī)提示我這個(gè)軟件會(huì)自動(dòng)獲取手機(jī)通訊錄和地理位置信息。一個(gè)通知賬戶(hù)金額變動(dòng)的軟件，要我的位置和通訊錄干嗎?如果信息泄露了，誰(shuí)來(lái)負(fù)責(zé)?”

最讓李女士不能接受的是，銀行解釋稱(chēng)這樣做是為了防止偽基站和短信詐騙帶來(lái)的資金風(fēng)險(xiǎn)，提升資產(chǎn)變動(dòng)信息的私密性。“同樣是短信通知服務(wù)，難道收費(fèi)就比免費(fèi)的安全?手機(jī)軟件收集這么多的個(gè)人信息，反而讓我覺(jué)得更不安全。”

記者找來(lái)一部使用安卓系統(tǒng)的三星手機(jī)進(jìn)行體驗(yàn)，發(fā)現(xiàn)安裝過(guò)程中手機(jī)系統(tǒng)發(fā)出提示：使用該軟件將會(huì)“讀取手機(jī)狀態(tài)和ID”、獲取“大概位置和精確位置”、讀取和寫(xiě)入聯(lián)系人數(shù)據(jù)等，而且只給用戶(hù)“安裝”和“取消”兩個(gè)選擇。這就意味著，如果不直接開(kāi)放上述權(quán)限，安卓系統(tǒng)的手機(jī)將無(wú)法安裝使用此軟件。

記者進(jìn)一步調(diào)查發(fā)現(xiàn)，不僅是銀行的金融軟件，一些第三方支付、理財(cái)機(jī)構(gòu)的軟件，也普遍要求開(kāi)放地理位置、通訊錄等權(quán)限，而對(duì)于收集這些信息干什么、如何保存，并沒(méi)有給出專(zhuān)門(mén)的解釋。

“一些銀行等金融機(jī)構(gòu)在大規(guī)模應(yīng)用信息技術(shù)過(guò)程中，確實(shí)存在著過(guò)度收集信息的現(xiàn)象，一旦保護(hù)措施不到位，就會(huì)造成信息泄露。”華夏銀行發(fā)展研究部戰(zhàn)略室負(fù)責(zé)人楊馳表示，目前金融和支付機(jī)構(gòu)發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)，普遍以客戶(hù)拓展為業(yè)績(jī)考核導(dǎo)向，多收集一份個(gè)人信息，意味著多一條拓展客戶(hù)的渠道。

比如，收集了客戶(hù)的地理位置信息，金融和支付機(jī)構(gòu)就能夠判斷客戶(hù)經(jīng)常出現(xiàn)的地點(diǎn)，以此向客戶(hù)精準(zhǔn)推薦營(yíng)業(yè)網(wǎng)點(diǎn)和合作商家;有了客戶(hù)通訊錄信息，金融軟件就能像微信一樣發(fā)展成社交網(wǎng)絡(luò)，通過(guò)當(dāng)前客戶(hù)發(fā)展更多客戶(hù)。

楊馳介紹，目前我國(guó)沒(méi)有專(zhuān)門(mén)保護(hù)個(gè)人信息的法律，金融機(jī)構(gòu)到底可以收集哪些信息，監(jiān)管部門(mén)也沒(méi)有出臺(tái)詳細(xì)規(guī)定。而對(duì)于信息保管，各家金融機(jī)構(gòu)水平差別很大，“大的金融機(jī)構(gòu)內(nèi)控相對(duì)好一些，會(huì)有專(zhuān)職部門(mén)負(fù)責(zé)這項(xiàng)工作，但一些小機(jī)構(gòu)幾乎沒(méi)有專(zhuān)人負(fù)責(zé)。”

由于內(nèi)控機(jī)制不完善，金融機(jī)構(gòu)泄露個(gè)人信息現(xiàn)象屢見(jiàn)不鮮，甚至很多內(nèi)部員工成為“內(nèi)鬼”。2013年11月，某支付機(jī)構(gòu)內(nèi)部員工因多次批量出售用戶(hù)信息被杭州警方逮捕，該員工利用工作便利，多次下載公司用戶(hù)資料，內(nèi)容超過(guò)20G，支付公司負(fù)責(zé)人表示：“不得不承認(rèn)，我們?cè)诠芾砩铣隽艘恍﹩?wèn)題。”今年5月，山東菏澤警方偵破一起定制型販賣(mài)個(gè)人信息案，抓獲嫌疑人29名，其中包括銀行員工2人，交易個(gè)人信息共計(jì)200余萬(wàn)條。今年公安部部署打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)，半年內(nèi)就抓獲犯罪嫌疑人3300余人，其中銀行、電信等行業(yè)“內(nèi)鬼”270余人，查獲信息290余億條。

劉俊海表示，依據(jù)消費(fèi)者權(quán)益保護(hù)法的規(guī)定，商業(yè)機(jī)構(gòu)收集個(gè)人信息必須遵循明示、同意、必要、合法、保密等原則，金融和支付機(jī)構(gòu)也不例外。很多機(jī)構(gòu)在收集信息過(guò)程中，雖然也會(huì)征得消費(fèi)者同意，但大多是走形式。更有甚者，消費(fèi)者若不同意，就不能使用金融服務(wù)，消費(fèi)者最終只能忍氣吞聲，做出無(wú)奈的選擇。

“必須讓金融機(jī)構(gòu)明白，收集信息的行為本身意味著相應(yīng)義務(wù)和責(zé)任的承擔(dān)。只有如此，金融機(jī)構(gòu)才會(huì)謹(jǐn)慎收集個(gè)人信息。”劉俊海說(shuō)，基于信息泄露時(shí)消費(fèi)者舉證難、金融機(jī)構(gòu)責(zé)任輕的實(shí)際狀況，建議適當(dāng)強(qiáng)化金融機(jī)構(gòu)在個(gè)人信息保管方面的法律義務(wù)與責(zé)任。如果消費(fèi)者能證明信息已提供給某機(jī)構(gòu)，該機(jī)構(gòu)就有義務(wù)證明自己盡到了合理謹(jǐn)慎的保管義務(wù)，否則，須賠償消費(fèi)者由于信息泄露而遭受的損失。

信息泄露是支付安全風(fēng)險(xiǎn)源

不法分子利用那些泄露的數(shù)據(jù)刻畫(huà)客戶(hù)身份并實(shí)施精準(zhǔn)詐騙

從近年來(lái)電信和金融詐騙的發(fā)展趨勢(shì)看，隨著人們防范意識(shí)提高，廣撒網(wǎng)式的隨機(jī)詐騙手段已很難得逞，依靠個(gè)人信息實(shí)施精準(zhǔn)詐騙成為主要手段。國(guó)內(nèi)最大的第三方支付平臺(tái)支付寶去年發(fā)布的統(tǒng)計(jì)顯示，網(wǎng)上支付最常見(jiàn)的風(fēng)險(xiǎn)類(lèi)型是信息泄露引起的賬戶(hù)被盜和個(gè)人欺詐，占到網(wǎng)上支付風(fēng)險(xiǎn)八成以上。

中國(guó)人民銀行副行長(zhǎng)范一飛近日公開(kāi)表示，一段時(shí)期以來(lái)，一些行業(yè)個(gè)人信息泄露事件頻發(fā)，不法分子利用泄露數(shù)據(jù)刻畫(huà)客戶(hù)身份并實(shí)施精準(zhǔn)詐騙，信息泄露成為資金犯罪的基本作案條件和支付風(fēng)險(xiǎn)源頭。

“騙子能夠得逞，利用的就是信息不對(duì)稱(chēng)，而掌握越多的個(gè)人信息，意味著騙子成功的幾率越大。”劉俊海表示，金融機(jī)構(gòu)必須高度重視個(gè)人信息在支付安全中的重要意義，認(rèn)真履行金融信息安全保障義務(wù)，切實(shí)堵住信息泄露的第一道門(mén)，真正為消費(fèi)者站好崗、放好哨、把好關(guān)。

楊馳認(rèn)為，應(yīng)該借鑒國(guó)外經(jīng)驗(yàn)，出臺(tái)專(zhuān)門(mén)的個(gè)人信息保護(hù)法律，同時(shí)由金融監(jiān)管部門(mén)根據(jù)行業(yè)特點(diǎn)出臺(tái)具體細(xì)則，讓金融和支付機(jī)構(gòu)的信息采集與保管都能按照規(guī)定的行業(yè)標(biāo)準(zhǔn)執(zhí)行。

對(duì)用戶(hù)而言，應(yīng)當(dāng)加強(qiáng)日常支付中的風(fēng)險(xiǎn)防范。楊馳建議，消費(fèi)者在日常網(wǎng)上支付時(shí)，應(yīng)該按照賬戶(hù)分類(lèi)管理的原則，不要綁定大額的銀行卡。綁定的儲(chǔ)蓄卡平時(shí)別放錢(qián)或少放錢(qián)，使用時(shí)再將相應(yīng)金額轉(zhuǎn)入卡內(nèi);綁定的信用卡，平時(shí)通過(guò)網(wǎng)上銀行把額度關(guān)閉，使用時(shí)再把額度打開(kāi)。

保護(hù)好你的個(gè)人信息

現(xiàn)在，社會(huì)上個(gè)人信息被倒賣(mài)濫用的現(xiàn)象較為嚴(yán)重。中國(guó)人民銀行征信管理局相關(guān)負(fù)責(zé)人分析，個(gè)人信息倒賣(mài)濫用既包括掌握個(gè)人信息的部門(mén)因各種原因泄露的個(gè)人信息，也包括詐騙團(tuán)伙通過(guò)內(nèi)外勾結(jié)所非法套取和購(gòu)取的個(gè)人信息。在我國(guó)現(xiàn)階段，掌握個(gè)人信息的部門(mén)眾多，如行政司法機(jī)構(gòu)、金融機(jī)構(gòu)、教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、交通運(yùn)輸機(jī)構(gòu)、住房汽車(chē)銷(xiāo)售與租賃機(jī)構(gòu)、網(wǎng)購(gòu)電商、水電氣話(huà)等公用事業(yè)服務(wù)機(jī)構(gòu)等。個(gè)人信息被倒賣(mài)濫用的根本原因是公眾個(gè)人信息保護(hù)法治觀念淡薄，國(guó)家個(gè)人信息保護(hù)立法滯后，個(gè)人信息使用的依法監(jiān)管缺位。個(gè)人信息被倒賣(mài)濫用，是對(duì)個(gè)人隱私的嚴(yán)重侵犯，是對(duì)個(gè)人財(cái)產(chǎn)權(quán)的嚴(yán)重侵害，其蔓延態(tài)勢(shì)造成人人自危，嚴(yán)重影響人們的生活安寧和社會(huì)穩(wěn)定。

這位負(fù)責(zé)人認(rèn)為，應(yīng)依法嚴(yán)厲打擊泄露、倒賣(mài)個(gè)人信息的各類(lèi)違法犯罪活動(dòng)。特別是對(duì)一些涉及面廣、性質(zhì)惡劣的犯罪行為，抓一批典型案例，依法加大打擊力度，形成有效震懾，同時(shí)要持續(xù)性地開(kāi)展司法懲戒，確保不搞一陣風(fēng)、不反彈。

同時(shí)，企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中，應(yīng)增強(qiáng)社會(huì)責(zé)任，合法地使用個(gè)人信息，不從違法違規(guī)渠道獲取個(gè)人信息，更不能與犯罪分子合作詐取個(gè)人信息，并對(duì)向其兜售個(gè)人信息的犯罪嫌疑人進(jìn)行舉報(bào)。

這位負(fù)責(zé)人指出，人民銀行作為國(guó)務(wù)院征信業(yè)監(jiān)管部門(mén)，始終堅(jiān)持將防范征信信息泄露作為工作的重點(diǎn)，不斷強(qiáng)化對(duì)征信行業(yè)監(jiān)督管理，切實(shí)保護(hù)個(gè)人信用信息主體的合法權(quán)益?，F(xiàn)階段，將著力推動(dòng)個(gè)人信息保護(hù)的立法工作，有針對(duì)性地提出立法措施，主要是明確各方面在個(gè)人信息保護(hù)上的權(quán)責(zé)，加大懲戒力度，依法開(kāi)展個(gè)人信息保護(hù)工作。同時(shí)，持續(xù)推進(jìn)個(gè)人信息保護(hù)的各項(xiàng)保障機(jī)制建設(shè)，不斷提升監(jiān)管技術(shù)手段，加強(qiáng)宣傳教育，建立個(gè)人信息保護(hù)的長(zhǎng)效機(jī)制。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。