我省金融機構防止金融詐騙宣傳活動現場。本報記者王昕攝
前一個時期,信息安全老駱駝寫的《一部手機失竊引發的驚心動魄的戰爭》,在全網刷爆。記者認真讀了這篇文章,真的是觸目驚心。
作者是從事信息安全的人,他的遭遇警察都沒聽過,表示不可能。作為大數據小白的我等,面對這種情況,真的是無從下手。
金融信息泄露渠道挺多
楚喬大二暑假回到太原,聯系了一家外資銀行實習。銀行在太原當地沒有對私業務網點,領實習補助需要開立一個國內銀行的賬戶。楚喬就到某國有大行辦了一張卡。
很快,第三天開始,她的手機就收到各種信息,接到各種推銷商鋪、辦理貸款等等業務的電話。楚喬明白:自己的信息被泄露了。因為在上大學之前,她在太原只有一個小時候拿戶口本辦的存壓歲錢的存折,只能自己到網點柜臺存取。上大學時,學校統一辦理的銀行卡和錄取通知書一起寄到家,她和媽媽拿著卡和身份證到銀行網點辦理了網銀業務,方便匯學費和生活費。這張卡她在南方用,回家就不用了。因為是學生,而且是學校批量辦的卡,楚喬的校園卡并沒有給她帶來各種信息騷擾,挺清凈。在太原辦了卡后,接到的電話和信息都是推銷太原本地的樓盤。煩不勝煩的楚喬,又一次接到推銷電話后,對著電話直接說:“我知道誰泄露了我的個人信息,再打我就舉報。”她打了銀行客服電話,反映了情況。然后電話就安靜了。
其實,個人金融信息的泄露,不只是銀行一個渠道。記者采訪了解到,去年以來,移動支付使用的范圍迅速擴大,走到哪里都是掃一掃,現金的使用頻率都降低了。除了移動支付掃碼以外,超市門口、小區廣場還有很多擺攤展銷的商品、各種興趣學習培訓班,乃至幫助親朋好友同事同學到某購物APP上“砍一 刀”,都會有信息泄露的可能。另外,微信注冊可以不捆綁銀行卡,但支付寶注冊必須捆綁銀行卡,一不小心,也有漏洞。而且大數據下幾乎沒有秘密,手機失竊后,捆綁銀行卡的網銀、移動支付捆綁的銀行卡、云支付捆綁的銀行卡,還有各種購物平臺捆綁的銀行卡,都會被專業竊賊攻破。
銀行加強個人信息管理
平心而論,從銀行的角度來說,現在客戶信息管理要比以前嚴格多了。記者加了好幾個銀行的客戶群,除了看看銀行的各項業務外,也有不少發現。
比如喜歡到柜臺買理財產品的一般以中老年人居多。疫情常態化后,他們好不容易被逼學會的手機操作能力日趨下降。在渤海銀行迎澤支行的客戶群里,12月2日一個客戶問楊威:“自己操作,不知道到期利息是多少,從哪里能看到?”楊威表示買的什么產品、多久、利率都不清楚,不好計算。這位客戶立即就把截屏發到了群里,楊威趕緊說,“這是個人隱私,不建議發到群里。你到行里辦業務,專業理財人員可以提供服務,還有紙質單據留存。”大家在群里發出了不同大笑的表情。
記者了解到,各種事件之下,商業銀行對客戶的信息管理越來越嚴。浦發銀行太原分行信息科技部付旭表示,分行年初就分別與43家部門和分支行負責人簽署了信息安全目標責任書,建立健全分行信息安全組織體系,信息安全人員隊伍穿透到最基層,確保每個網點都有信息安全人員可以及時處理本網點的信息安全事件。截至目前,今年進行了17次信息安全檢查。在數據防泄漏方面,該行部署了數據防泄漏系統,對郵件外發、打印等相關功能嚴格管控,確保行內信息不泄露到行外。對藍牙、USB嚴格管控,有效防止信息不通過藍牙及USB插口泄露到行外。付旭說:“針對軟硬件漏洞和監管機構、總行下發的安全漏洞預警,我們及時修復;對重要的生產系統,先在測試環境中測試無誤之后再到生產環境中實施,確保不因補丁的兼容性出現生產性問題。同時,銀行的辦公網及業務網嚴格隔離,在重要節點部署防火墻及IDS,從網絡上杜絕不安全事件發生。”
我省最大的省屬地方性法人銀行——晉商銀行,以科技化的引領、系統化的防控手段,在維護消費者金融信息安全方面做了大量細致有效的工作。該行在網絡安全防護體系建設過程中,同步規劃、同步運行網絡安全保護、保密和密碼保護措施,定期監測并堵塞系統存在的技術漏洞等安全隱患。筑牢信息保護的各級防線,從數據管理、征信信息安全、個人客戶金融信息安全等方面,對接觸消費者金融信息的崗位人員合理設置權限,并采取內部審批等有效措施進行權限控制。同時加強員工教育,有效防范金融信息的操作風險。
晉中銀行也同樣有自己的一整套制度,保護客戶信息安全。
……
必須強化自我防范意識
個人金融信息雖說是消費者個人的信息,但也是國家金融信息的組成部分。金融機構在做好自己的工作,努力確保信息安全的同時,作為金融消費者的我們個人,其實也有事要做。
記者采訪到的銀行人員首先強調的就是每個人都要有自我防范意識。比如銀行辦理業務,柜臺有一米安全線,別人辦業務不湊近看,自己辦業務也要避免被別人看到細節。尤其是在行外自助機器上操作,更要注意保護信息安全。其次,就是保護好自己的移動支付各種密碼,手機里最好不要有身份證照片、社保卡照片。手機的開機密碼和手機銀行密碼以及移動支付密碼不要設置成生日,防止手機丟失后容易被不法分子破解盜刷。再次,就是更保險的做法了。付旭說,很多非金融機構的政府職能部門APP,一年也就用很少的幾次,他們不是金融機構,對個人信息的保護要求不高,不用了在本上記錄了登錄號、登錄密碼后就卸載,用時再下載,既節約內存也比較安全。各種日常應用的小程序和APP,比如預定酒店和買機票的網站和APP,也可以輕易獲得身份證號碼信息;移動支付時最好不要設置免密支付,還是自己輸密碼支付安全,否則被盜刷后連個提醒都沒有。目前有的銀行賬戶變動也是自動設置多少元以上才給短信提示或者微信提示,麻煩一點,直接設置為只要變動就提示,哪怕一分錢。另外,很多非銀行的支付機構基本上允許用不同手機號碼注冊相同實名認證的支付賬戶,允許兩個賬戶綁定一張銀行卡,也增加了個人金融信息泄露乃至資金被盜竊的概率。
還有一個最關鍵的地方就是,現在手機里承載的內容太多,不僅僅是手機要設置屏幕鎖,手機卡也要上密碼,這樣手機丟了,別人拿上手機卡也不能插到其他手機上用。付旭最后強調,萬一丟失了手機或者銀行卡,第一時間就是凍結掛失手機卡和所有銀行卡,換掉所有銀行卡的預留手機號碼。
自我防范,正確保護自己的金融信息安全在今天無比重要。為此,很多銀行在金融消費教育時會指導大家如何做。作為個人,有時間還是學習一下比較好,萬一下一個不小心丟了手機的是自己,又沒有信息安全老駱駝的本事,只能干著急上火,還不如現在防患于未然。
本報首席記者崔曉農采寫
(責任編輯:梁艷)
晉公網安備 14090202000008號 
