江苏龙网

  1. 首页 > 资讯 > 财经 > >

券商中国@起底庞大数据黑色交易网:金融相关占七成,谁卖出、谁买入( 三 )


在彭思翔看来 , 银行数据泄露可能发生的场景 , 除了信息科技运行领域访问控制策略不当 , 开发、测试和维护领域三个环节未分离或分离后数据未脱敏 , 以及信息安全领域系统漏洞之外 , 其中一个重要的方面就发生在“外包管理领域” , “特别是对外包研发、测试的管理不当 。 生产环境暴露、数据库过度授权 , 都会引起数据泄露 。 ”
“因为行业业务属性不同 , 银行的IT系统和互联网公司之间 , 往往有代际差异 。 ”该股份行智能风控中心总监向采访人员举例 。 “比如面对一个互联网流量平台采用流量分发模型 , 100万客户分发给数十家不同的银行 , 与之相应的 , 银行与之对接的是流量准入模型;很天然地 , 这两个模型之间是对抗关系 , 准入模型希望准入更多 , 而分发模型希望筛掉更多;在现实情况中 , 相比互联网公司 , 银行IT系统灵活度、可使用工具、覆盖的行为数据数等 , 都处于相对劣势 。 ”
“今后银行数据风控管理必将趋严”
“为促进金融行业健康发展与风险控制 , 监管层已经通过发布监管指引并将数据治理与监管评级挂钩的方式 , 来提高银行业对数据治理工作的重视 , 不管有没有出现这次的事件 , 银行今后数据风控管理上必将是趋严的 。 ”数位银行业内人士均认为 , 尽管这次盗卖数据真实性存疑 , 但它后续仍然会也业务层面产生影响 。
2018年5月 , 银保监会发布《银行业金融机构数据治理指引》 , 旨在引导银行业金融机构加强数据治理 。 去年12月 , 金融业移动金融APP备案首批试点开启 , 首批23家试点备案名单中就有16家银行 , 含5家国有大行、5家股份行、3家城商行、2家农商行、1家农信联社 , 涉及提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面 , 并划定了涉及个人金融信息采集、使用、留存等方面四大红线 。
事实上 , 银行数据管理趋严背后 , 是国家层面对个人信息数据管理工作地系统性出击 。 去年下半年 , 工信部等数次公开点名批评百余款应用软件及其运营企业 , 涉及未经用户同意超范围及非必要使用个人信息等违规情形 。
券商中国采访人员注意到 , 去年5月份到8月份 , 监管部门密集出台了关于数据安全管理办法、APP违规收集使用个人信息行为认定方法等多项征求意见稿及草案 。 这也和上述数位银行业人士的判断类似 , 当前央行对银行数据治理指引已经非常详尽 , 未来的变化更多出现在相关立法层面 。
“在数据确权、数据治理上 , 中国有着绝对的优势 , 将是一个世界性的数据资产大国 。 ”京东数科数字技术中心数据资产部总经理张旭认为 , 数据资产是银行的核心资产 , 是政府安保数据之外最值得信赖的数据 , 但数据向前发展必然面临着确权 , 以及海量数据在手之后如何通过人工智能等新技术做深度挖掘、开发应用 。
“从大环境的导向来看 , 为业内普遍认同的是 , 监管曾仍然鼓励在合规前提下推动金融机构数据高质量发展 , 比如与各类政务数据互联互通 , 建立跨区域的数据融合应用等 。 ”苏宁金融研究院院长助理薛洪言接受券商中国采访人员采访时称 。
庞大数据黑色交易网:金融相关占比7成以上
“暗网售卖数据是有组织严密的产业链 , 窃取售卖数据是黑产中隐藏最深的、历史最悠久的、最成熟的变现方式 。 ”腾讯安全数据安全团队负责人彭思翔直言 。
2018年被业内认为是数据保护的元年 , 却也是数据泄露的灰色之年 。 当年3月 , Facebook被曝8700多万条用户数据泄露、遭遇其有史以来最大型数据泄露危机 。 而在国内 , 2018年初有国内某评价连锁酒店传出涉及5亿条顾客隐私数据在暗网贩卖;今年3月 , 国内某APP发生信息泄露 , 在暗网上被以“5.38亿用户绑定手机号数据 , 其中1.72亿有账号基本信息”的名义进行售卖 。


推荐阅读


上一篇:『智通财经网』德国将向波音订购45架战斗机,此前计划向空客采购

下一篇:#宋清辉#宋清辉:没“真本事”的中概股请低调一点