互聯網金融用戶資料成金礦 監守自盜是信息泄漏重要原因

和訊網訊近日，「上海第一陣容互聯網金融公司數據，超百萬份客戶資料，打包價95萬元」事件被曝光，在業界引起了極大震動。27日，在深圳市互聯網金融協會召開「互聯網金融行業預防電信網絡詐騙專題培訓會」上，和訊網獲悉，互聯網金融平台用戶信息含金量高，早已經成為不法分子盯上的目標，而內部人的監守自盜，是導致用戶信息外泄的重要根源之一。

投資者信息被公開販賣

用戶信息泄露並不是新鮮事。

2011年，國內最大程序員網站CSDN承認用戶數據被盜，由於遭到黑客攻擊，其大量用戶數據庫被公布在互聯網上，其中包括上百萬個注冊郵箱和密碼。雖然當時CSDN已向公安機關報案，並發出通知要求相關用戶修改密碼，但接下來人人網、天涯、開心網、多玩、世紀佳緣、珍愛網等多家知名網站也被質疑存在用戶數據泄露問題。

事件發生後，全國一片改密忙。

2015年，烏雲漏洞報告平台爆出猛料，稱網易163、126郵箱數億條數據記錄已經泄露。雖然當時網易方面發表官方聲明，否認郵箱被完全破解，而鑒於事態嚴重，烏雲方面又給出了更詳細的報告和安全指導。

而這一毒瘤也蔓延到了互聯網金融行業。

近日，「打包價95萬元，上海第一陣容互聯網金融公司數據，超百萬份客戶資料」的事件被爆出，投資者信息泄露、甚至被隨意買賣的嚴重事態擺在了行業面前。

信息泄露遭泄漏大學生被詐騙殞命

用戶數據被竊取，究竟會有多嚴重的後果？

2016年8月21日，山東大學生徐玉玉因被詐騙電話騙走上大學的費用9900元，傷心欲絕，郁結於心，最終導致心髒驟停，雖經醫院全力搶救，但仍不幸離世。

還是山東，8月23日，大二學生宋振寧遭遇電信詐騙後，由於心髒驟停，不幸離世。據親屬介紹，宋振寧在去世前接到詐騙電話，並被騙去數額不等的現金，其父母也因傷心過度住進了醫院。

據報道，宋振寧接到詐騙電話時，比較警惕，但是對方說出了他的銀行卡和身份信息，於是打消了懷疑，不幸落入了騙子的圈套，導致了悲劇的發生。

互金行業用戶信息頻繁遭倒賣

因互金平台的用戶信息涉及到銀行賬號、資金流轉等關鍵財產信息，目前已成為不法倒賣個人用戶信息的重要陣地。

北京的王女士爆料稱，自己前幾天剛在一家互聯網金融平台咨詢完貸款事宜，馬上就接到了其他互聯網金融平台打來的電話，詢問她是不是在某平台申請了貸款，並聲稱自己平台也能提供相同業務。

廣州的李女士爆料稱，在一次取消滴滴打車的三分鍾內，收到了十幾家互聯網金融平台注冊的驗證碼短信。

這是一個有着強烈需求供給的市場，一方面，互金機構需要獲取潛在客戶資料開拓、發展業務，另一方面，互金企業通過撮合交易取得的客戶數據本身就是一筆關鍵財富。也正因為此，不少互金機構習慣於通過QQ等網絡平台向房產、金融、保險、汽車4S點等渠道獲取個人信息，亦有互金機構本身從事客戶信息出售、轉售的行為。

野蠻生長的互聯網金融，終於在今年迎來監管元年，從P2P網貸、互聯網支付等互聯網金融細分領域的管理暫行辦法相繼出台，再到金融風險專項整治的綱領性文件，各細分領域從業務活動開展到信息披露監管已規范化和細致化，行業終於撥開雲霧見天明，如何有效遏制猖獗的信息泄露，也是擺在行業健康發展道路上的重要課題。

深刑偵局、協會等單位分頭出擊打擊信息倒賣

針對電信詐騙頻發的現狀，公安部有關負責人日前表示，將對信息倒賣以及電信網絡詐騙犯罪采取持續高壓態度。

其中，為進一步防范和打擊頻頻高發的電信網絡詐騙，9月23日，公安部、中國人民銀行等六部委發布了《關於防范和打擊電信網絡詐騙犯罪的通告》；9月30日，中國人民銀行發布《關於加強支付結算管理、防范電信網絡新型違法犯罪有關事項的通知》。

10月27日，深圳市互聯網金融協會舉辦了「互聯網金融行業預防電信網絡詐騙專題培訓會」。

深圳市公安局刑事偵查局相關專家在會議上表示，截止今天，與電話詐騙有關案件深圳立案約1萬8千宗，「這是立案的數據，如果算上幾百塊額度的詐騙，數量會更多」，該專家說道。「因此為了有效打擊此類犯罪，8月16日，深圳市反電信網絡詐騙中心成立。」

這位專家表示，深圳市近段時間詐騙電話在逐漸減少，由於警方前段時間進行了專項行動，遏制了勢頭。

無獨有偶，10月25日，廣州互聯網金融協會發出《關於公民信息安全風險提示的通知》（以下簡稱《通知》），要求各會員單位嚴格遵守相關法律法規，嚴禁本單位及員工以各種形式購買及非法獲取公民個人信息；對於本單位及員工在履行職責或者提供服務的過程中獲得的公民個人信息，不得以任何方式非法出售或者提供給他人。

《通知》要求各會員單位嚴格落實用戶信息安全管理責任，做好網絡安全，保護好本單位涉及公民個人（包括出借人、借款人）的相關信息，防止被非法竊取；對系統和第三方應用應進行全面排查，堅決堵塞漏洞。

廣州互聯網金融協會會長方頌表示，隨着互聯網金融的高速發展，我國互聯網金融用戶人數已經超過5億，這5億的用戶信息除了自然人姓名、出生日期、身份證件號碼、住址等外，還涉及到用戶手機、銀行賬號、資金流轉的個人關鍵財務信息，互金企業的用戶信息商業價值更加直接，已成為盜取倒賣用戶信息不法分子的「活躍場所」，並已形成黑色利益鏈。而海量的互聯網金融數據，一旦發生泄漏、盜取、倒賣等事件，都可能會使投資者和企業遭受巨大損失，要有效遏制這一現象，需要從業企業率先行動。