“暗网盗卖金融新闻 银行账户安全面临新挑战 银行：与真实数据不符”

本篇文章1831字，读完约5分钟

最近，有关国内多家银行的数百万客户数据资料在暗网标价出售的新闻被多家媒体转载。 相关各银行在进行数据比对检查后，否认了所售数据包的真实性，但涉及范围广泛的巨大金融数据，特别是银行客户如何保障机密新闻的安全性，仍在领域受到广泛关注和探讨。

截至年底，我国共开立银行账户113.52亿户，全国人均银行账户数达到8.09户。 谁来保护这些账户的安全？ 特别是随着银行线下业务的在线化、与流量端的边界扩大等新的变化，也给银行数据安全管理带来了新的课题。

证券时报记者段久惠

客户资料在白菜价甩卖吗？

银行:与实际数据不一致

与国内多家银行相关的数百万客户数据资料在暗网标价出售，连日来备受领域关注。 4月15日，一位金融安全技术人员在证券时报记者证上实际在暗网上看到了这条被盗新闻。

数据安全官员此前发布的相关截图显示，销售新闻包括大型金融机构的客户数据，其中上海银行80.3155万家、浦发银行10万家、招商银行上海分行6.3万家、中国农业银行90万家、兴业银行 流出的资料既有储蓄账户，也有信用卡账户和私人银行理财账户，包括客户姓名、客户类型、性别、年龄、手机号码、开户账号、地址邮政编码、存款数据等新闻。

46万张银行信用卡客户数据标价不到100美元，90万张数据标价只卖3999美元(折合人民币约2.8万元)，简直就是白菜的价格。 如果是实际数据的话，这个庞大的数据量的实际售价至少会达到10倍以上。 一位大数据领域的风控总监告诉记者，截图中显示的样本数据非常详细，但如此大量的数据量价格非常低，以至于评估了被盗数据是否属实。 可信度可能会打个问号。

为核实上述情况，证券时报记者也在第一时间联系相关银行，兴业银行、招商银行、浦发银行态度相对一致:经审计比对，与真实数据新闻不符。 不排除不法分子，以金融机构的名义销售不明来源数据，以获取非法利益。

上海银行有关人士告诉记者，经过详细核对，发现客户新闻中没有我们银行账户新闻，不符合我们银行实际客户新闻的重要因素。 可以认定该销售新闻为我行以外的泄露数据，不排除不法分子为了非法牟利而伪造、拼凑、销售银行这条客户新闻。

13亿5千万的银行账户

谁在保护安全？

尽管百万本出售的数据包的真实性遭到反驳，但巨大的金融数据，特别是银行客户如何保障机密新闻的安全性？ 这已经引起了领域和监管的重视。

据央行统计，中国银行账户数量稳步增长，截至年底全国共开立银行账户113.52亿户，比去年同期增长12.07%。 其中，全国开设单位银行账户6836.87万户，同比增长11.73%。 个人银行账户为112.84亿账户，比上年增长12.07%。 全国人均拥有银行账户数达到8.09户。

银领域新闻科技风控要求较高，需要满足国内外风险管理要求，包括商业银行新闻科技风险管理指导、巴沙尔协议、科学法案等。 腾讯安全数据安全小组负责人彭思翔告诉记者。

杭州某大型技术企业金融事业部总经理曾负责银行物联网处理方案，涉及数据服务采集业务，他举记者为例，设备采集的新闻通常保留在当地银行机构，一方面在新闻保留、传输安全性方面，银行自身设有专用网， 另一方面，各银行内部各层级都有安全认证的严格研究管理。

银行的it系统没有大规模向外部泄露数据的可能性。 某股票行风险管理部门总监被记者拆散，根据银保监会的相关规定，银领域的it系统基本分为生产域、测试域、网络域等，三个域之间的数据传输受到严格限制。 只有在生产域才能看到数据的整体情况，测试域只有用于测试的数据，有数据量和脱敏的关联要求，网络域几乎没有顾客新闻。 从技术上、系统上看，大规模的数据泄露是行不通的。

流量经济面临的新挑战:

泄露秘密

从最近公布的国有六大行年报来看，其中4家公司全年科技投入总额突破百亿元，最高的建设银行投入176.33亿元。 截至年底，工商银行金融科技人员规模达到3.48万人，全员7.82%，建设银行、交通银行、中国银行、农业银行金融科技人员比例分别为2.75%、4.05%、2.58%、1.58%。

银行增加科技投入，科技人员扩大规模前所未有。 但是，银行数据涉及各个环节，尽管受到最高级别的风险防护，但很难做到万无一失。

首先是金融机构之间、金融机构内部之间的安全能力存在差异。 大中型金融机构风险水平较高，但分支机构风险能力稍弱，账户密码保护可能不严密。 地下灰黑产业会有组织、有意识地进行攻击，稍微挖掘出系统平台中存在的漏洞。 周君桧介绍。