建行員工狂賣個人資料

近日，淮安警方破獲了一起特大販賣公民個人信息案，共抓獲26名嫌疑人，涉案金額2000多萬元。

淮安警方稱，犯罪團伙通過現有的技術手段無法獲取到如此大規模的公民個人信息，這些案件就可能有銀行內部的工作人員參與其中。

經過順藤摸瓜的排查，果然找到了一些和他們里應外合的銀行內鬼。

據這位姓丁的建行職員供認，根據雙方達成的“合作”協議，他每查詢1條銀行卡相關信息，即可獲利80~100元不等的報酬。光憑這一項外快，丁某一年的收入就超過了30多萬元。

而他的任務也很簡單，根據購買者提供的身份證或銀行卡號，就可以在銀行后臺拉取相關銀行卡使用人的身份信息、電話號碼、余額甚至交易記錄。

一秒鐘的復制粘貼，就有80-100的收入，這誰頂得住啊！在被警方抓獲后，這名建行員工還這樣為自己辯解：

“只知道售賣個人信息的做法違背銀行的規定，不知道這種做法會違法。”

個人信息販賣黑產

銀行職工只是整個販賣公民個人信息黑色產業鏈的第一環而已。

他再聯系中間商，為了安全起見，銀行“內鬼”聯系的中間商一般只有一到兩人，中間商下面還有各種分銷商，層層代理，形成一個以銀行“內鬼”為源頭、大量中間商為中介，通過網絡勾結、販賣銀行卡的相關身份證、電話號碼、余額、交易記錄的網絡犯罪團伙。

因為層級很多，所以越到產業鏈的末端，信息的價格越高，從“內鬼”到銷售末端，一條信息的價格可能翻上數倍，除了犯罪風險，沒有其他成本，利潤非常高。

他們一般利用微信群、QQ群等渠道聯系上下級和尋找買家。

比如長期在各個QQ群內發布廣告，聲稱只要提供銀行卡號或者身份證號，就可以查詢到相關銀行卡使用人的身份信息、電話號碼、余額甚至交易記錄。

群內成員與這些QQ號私下交易，只要付了錢，獲得的信息又快又準。

近年來，這樣的犯罪行為屢禁不止。

2023年10月，江蘇省南通市公安局網安部門工作發現，網民“wolinxuwei”多次在“暗網”交易平臺出售銀行開戶、手機注冊等公民個人信息，數量高達500余萬條。

經偵查，公安機關查明，“wolinxuwei”真實身份為林某。2023年初，林某在“telegram”群組結識某公司安全工程師賀某，林某以40萬的價格從賀某處購得銀行開戶、手機卡注冊等各類公民信息350余萬條，并通過“暗網”銷售給經營期貨交易平臺、推銷POS機的費某、王某等人，非法牟利70余萬元。

2023年6月，北京市公安局網安部門工作發現，網民“yuhong”在“暗網”販賣國內某銀行6.02萬條用戶個人信息。北京市公安局網安部門縝密偵查，鎖定犯罪嫌疑人高某。

經審查，高某交代其利用網站漏洞非法竊取了某銀行等單位網站上存儲的公民個人信息，截至被抓獲，非法牟利3萬余元。

僅僅在今年4月14日，公安部就公布了10起侵犯公民個人信息違法犯罪典型案件。

。。。

據統計，每年從銀行系統流失的公民信息數據有上億條之多，警方偵破的僅僅是冰山一角。

如何保護個人隱私？

商業銀行等金融機構掌握著大量用戶，并且擁有非常關鍵的資金信息數據，但如果因為保護不善，導致個人信息泄露，將帶來財產損失等個人影響，近期多起案件引發公眾擔憂。

個人信息售賣可以短期、快速獲利，當前，銀行在個人信息安全保護制度上還有待健全，疏于對員工的管理，再加上員工法律意識淡薄，使得泄漏現象屢禁不止。

除了銀行等金融業，其他領域，公民隱私也處在岌岌可危的地步。

比如電商，在網上或app搜索過的任何東西，都會馬上出現在相應的購物推薦欄中。百度總裁李彥宏更是公開直言：

中國用戶更加開放，對隱私問題沒那么敏感，在很多情況下愿意用隱私交換便捷性和效率。

相比之下，，Facebook被爆8700萬用戶數據被不當泄露給政治咨詢公司劍橋分析，隨后FTC對此展開調查，并認為Facebook沒有保障好用戶的數據安全，違反了公司此前有關于保護用戶隱私的承諾。

經過長達一年半之久的調查后，Facebook與FTC達成和解協議，罰款50億美元，并內部成立獨立隱私委員會。

美國此前也多次拒絕了美國政府以國家安全為由的檢查要求，這在中國更是不可想象的。

在互聯網環境下，隱私的泄露其實是難以避免的，問題的關鍵在于有沒有足夠的懲罰和補救措施。