你可能收到过不少骚扰电话,但你未必知道对方从哪里得到你的联系方式。
也许是没有撕掉的外卖订单,也许是一次注册免费领取奖品的活动,也许是…暗网。
最近,一个神秘的“暗网”进入大家的视线——Raidforums。
01. 六家银行集体“被黑”
在Raidforums上出现多个帖子,公开出售中国大型银行的客户信息,明码标价。
其中涉及到80万条上海银行客户数据、10万条浦发银行客户数据、46万条兴业银行信用卡用户私人数据、10万条平安保险数据、6.3万条招商银行金卡客户、农业银行90万数据等。
图片来源:网络
这些数据包括姓名、身份证号、手机号、存款数据、家庭住址等多项隐私信息,甚至注册时所填写的密码验证问题都清晰可见。
Raidforums的一名工作人员称:论坛上出售的数据都是真实的,他们已经把这些数据卖给了很多的客户。
图片来源:Abacus News
消息一出,全网沸腾。
很多人觉得不可思议,银行难道不是最安全的地方吗?
很快,六家银行都做出回应,表示相关数据经对比后,与其真实客户信息不匹配或基本不匹配。
至于数百万条客户待验证的信息从何来?为什么要捏造这些信息?又有谁购买了这些数据?
一切还尚待有关部门调查,但这件事也对金融行业的信息安全又敲了一次警钟。
02. 最危险的“数据洼地”
尽管六家银行都对此事做了否认,不过银行客户信息泄露,在大数据时代从来就不是“新鲜事”:
2010年,瑞士汇丰银行被爆有7.9万名客户资料遭到泄露;
2019年,美国第七大商业银行Capital One承认超1亿人信息遭窃取;
2019年,意大利最大银行之一UniCredit被爆至少300万条客户泄露;
2020年初,西澳大利亚州最大的银行P&N Bank在服务器升级期间遭遇了网络攻击,目前尚不清楚有多少客户受到了影响…
据美国安全情报供应商Risk Based Security (RBS) 统计,仅2019年前三季度全球泄露的数据量达到了79.95亿条记录,2019年全年信息泄露同比增长增长35%。
其中,金融、保险、教育、医疗、科技、政府等行业,已成为黑客和黑产的主要攻击目标,并且泄露数据的颗粒度愈发精细、全面。
这些数据的背后,是一个庞大的网络黑产。在这条产业链上,不仅有主动发起攻击的“黑客”,也有出卖职业操守的“内鬼”。
世界通信行业巨头威瑞森公司曾在一份报告中指出,近四分之一的数据泄露是由于企业内部人员操作不当或主动泄露造成的。
比起技术,人性似乎更为复杂。
03. 最敬业的“瑞士Banker”
说到对客户信息的保密,有一个备受争议的群体值得聊聊——瑞士银行家。
全球1/4的私人财富都在瑞士,包括“脏钱”:伊朗的巴拉维、巴拿马的诺伊利卡、罗马尼亚的齐奥塞斯库、菲律宾的马尔克斯…除去独裁者的财富,这里也匿藏贪污和偷漏税。
但同时,瑞士银行家也用无限责任制和对泄密的严惩,保障客户信息的安全。
007系列电影里,詹姆斯·邦德有句台词:“如果你不相信瑞士银行家,那么世界将会怎样?”作为特务,邦德只相信两个人:一个是他自己,另一个是瑞士银行家。
在某种程度上,瑞士的银行家所坚守的不仅仅是保密法,更是一种“职业情怀”(且不论是否符合各国制度),他们甚至会以全部家族资产做抵押来保护其客户的利益。
这些人谨慎到什么程度呢?很多私行是用暗号进行工作交流的,各国货币、存款金额、客户姓名都不直接体现,并且各个机构都有一套自己独有的“语言”,比如:
猎人代表客户顾问,农民代表理财经理,兔子代表客户;
橙色代表欧元,绿色代表美元,蓝色代表英镑;
雪橇代表10万,核桃代表25万,天鹅代表100万。
无论其他国家以多猛烈的炮火来攻击瑞士的银行保密制度,但要指望这种“安全性”一夜瓦解是不可能的。
因为支撑起这个“银行帝国”的,除了独特的法律制度之外,还有坚韧的职业操守。
而在中国,随着财富管理市场越来越成熟,客户在对理财顾问的要求,也在“专业”之外也有了更高的期许。
毕竟,这是一个真正以“人”为本的行业。
