中國人民公安大學(xué)袁得崳:保護(hù)金融用戶隱私 需產(chǎn)學(xué)研多管齊下
6月6日消息,日前,由北大E法論壇主辦、360金融協(xié)辦的金融大數(shù)據(jù)及個(gè)人隱私保護(hù)研討會(huì)在北京召開。中國人民公安大學(xué)警務(wù)信息工程與網(wǎng)絡(luò)安全學(xué)院袁得崳博士在“網(wǎng)絡(luò)黑灰產(chǎn)與金融隱私保護(hù)”主題發(fā)言中表示,當(dāng)前金融用戶隱私信息保護(hù)形勢嚴(yán)峻,網(wǎng)絡(luò)黑產(chǎn)體系龐大,打擊治理難度大,需要從法律法規(guī)、市場買賣、技術(shù)、企業(yè)管理等層面協(xié)同打擊、共同整治。
“在公安部披露的十類典型侵犯個(gè)人隱私的案例中,有八類案例都是關(guān)于侵犯金融信息的案例,比如說去年6月在北京網(wǎng)絡(luò)安全周429之后網(wǎng)絡(luò)總隊(duì)偵破的案件,在暗網(wǎng)偵破過程中找到犯罪嫌疑人高某,使用黑客手段,利用某網(wǎng)站漏洞竊取了四大行之一可個(gè)人客戶信息”,袁得崳認(rèn)為,金融信息價(jià)值密度比較高,所以說金融領(lǐng)域一直是個(gè)人信息泄露的重災(zāi)區(qū)。
據(jù)統(tǒng)計(jì)2019年國內(nèi)黑灰產(chǎn)從業(yè)人員高達(dá)約200萬人,年產(chǎn)值達(dá)千億級(jí)別。袁得崳表示,總結(jié)起來現(xiàn)在數(shù)據(jù)泄露基本是兩條途徑:一是黑客利用金融APP的金融漏洞或者網(wǎng)站平臺(tái)的漏洞竊取公民個(gè)人信息;二是內(nèi)鬼,不僅在銀行、保險(xiǎn)等金融行業(yè)存在,在會(huì)計(jì)行業(yè)、社區(qū)、機(jī)動(dòng)車登記以及入住酒店時(shí)也存在個(gè)人信息泄露情況。
袁得崳稱,在互聯(lián)網(wǎng)+金融背景之下,尤其是人工智能、大數(shù)據(jù)、區(qū)塊鏈、生物識(shí)別技術(shù)對(duì)金融行業(yè)助推的同時(shí)也展示了技術(shù)的兩面性?!艾F(xiàn)在泄露的問題非常嚴(yán)重,地下黑灰產(chǎn)對(duì)公民信息泄露泛濫非常猖獗”,袁得崳認(rèn)為基本上可以分為四類:銀行數(shù)據(jù)泄露,典型的是今年的池子事件;二是保險(xiǎn)數(shù)據(jù)泄露;三是其他平臺(tái)金融數(shù)據(jù)泄露,甚至是一些大的平臺(tái)內(nèi)部也存在內(nèi)鬼;四是網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象。
另外, 360金融信息安全專家吳業(yè)超總結(jié)稱,金融行業(yè)中個(gè)人金融信息由于其數(shù)據(jù)價(jià)值高,信息非法交易問題尤其嚴(yán)峻,暴露出第三方內(nèi)控不嚴(yán)、信息系統(tǒng)出現(xiàn)安全漏洞,信息泄漏傳輸鏈條長,難追溯等問題。