防治银行客户信息泄露思索.doc

防治银行客户信息泄露思索
近年来,随着电子银行与电子商务的日益普及,银行客户信息泄露现象急剧攀升,银行客户资料惊现闹市垃圾堆、银行把客户资料当成废纸卖给废品收购站、银行向第三方出售客户信息用作商业推广等令人瞠目结舌的新闻报道不绝于耳,不仅给客户造成了资金损失,而且严重影响了银行业在社会公众中的形象。如何有效防止银行客户信息泄露,已经成为摆在我们面前的重要课题。
1信息泄露渠道五花八门
(1)不法分子直接盗取客户信息存储介质一些不法分子利用工作之便,内外勾结,寻找银行或中介公司安全防范工作中的薄弱环节,伺机窃取存有大量客户信息的电脑存储介质,如硬盘、光盘、U盘等,或用移动存储介质从服务器中直接拷贝客户信息。例如,刘某在一家计算机公司工作,其利用为某银行ATM机监控系统进行维护的便利条件,从该监控系统中备份出数十万个客户的银行卡号、姓名等信息,并存入个人携带的U盘中。尔后刘某以“123456”为密码,成功测试出10个客户的银行卡密码,通过伪造信用卡取现近10万元。
(2)黑客非法入侵系统服务器窃取客户信息以金融欺诈为目的的恶意黑客长期耐心地“盯”住银行机构、中介服务机构的系统服务器,一旦发现系统安全漏洞,就伺机植入木马程序,以窃取海量客户信息。按不同的系统,可分为:入侵网络银行服务器,入侵为银行提供数据处理、存储业务的中介公司系统服务器;入侵自动取款机系统服务器。例如,网名为“绝对计划”的梁某在网上下载了一个扫描工具,用来扫描各个网上银行的服务器,寻找漏洞。之后又利用找到的漏洞上传了扫描工具,下载到一个数据库,从中获取了网上银行客户信息,并成功将网银客户的20万元资金盗走。
(3)中介机构等贩卖客户信息受利益驱使,物管、中介公司以及掌握客户资料的航空、医疗、电信等机构的内部工作人员,违反法律法规,无视职业道德和商业伦理,向不法分子贩卖客户信息,以获取非法收益。例如,犯罪嫌疑人易某等向某市物业中介公司非法购买业主信息,包括业主的姓名、电话、购房时间、地址、金额等情况,然后以房管局工作人员的名义给业主打电话,谎称根据国家新政策,业主所买的房子可享受房价总额1%的退税,要求业主用银行卡进行转账,致使12人受骗,金额达30万元。
(4)银行对外出售客户信息引发信息泄露2010年7月《法制日报》披露,光大银行福州分行在未取得客户同意的情况下,擅自与福州都购传媒有限公司签订合同,向其出售信用卡客户资料。另据2010年8月香港金管局对外披露,在港的工银亚洲、花旗等6家银行将超过60万名客户资料转移至非关联第三方做推广用途,并有银行从中收取报酬。
(5)银行员工及关联人员利用工作之便截留客户信息2008年9月《青年报》披露,设在上海的渣打银行分支机构的一名员工王某,利用职务之便盗用一秦姓客户办理个人贷款时向银行提供的身份证、收入证明等复印件,冒用秦某名义到浦东发展银行办理一张信用卡,。
(6)银行未妥善管理客户信息导致信息泄露今年2月,《每日经济新闻》发表题为《农行储户资料惊现闹市垃圾堆,隐私信息遭丢弃》的文章,指出在农行某支行附近的垃圾堆旁发现装有至少200位储户家庭住址、电话号码、收入状况等隐私资料的垃圾袋。另据2009年3月《南方都市报》报道,在广东省佛山市某废品收购站内,中国银行佛山某支行印有客户资料的抵押合同和房