建行员工狂卖个人资料

近日，淮安警方破获了一起特大贩卖公民个人信息案，共抓获26名嫌疑人，涉案金额2000多万元。

淮安警方称，犯罪团伙通过现有的技术手段无法获取到如此大规模的公民个人信息，这些案件就可能有银行内部的工作人员参与其中。

经过顺藤摸瓜的排查，果然找到了一些和他们里应外合的银行内鬼。

据这位姓丁的建行职员供认，根据双方达成的“合作”协议，他每查询1条银行卡相关信息，即可获利80~100元不等的报酬。光凭这一项外快，丁某一年的收入就超过了30多万元。

而他的任务也很简单，根据购买者提供的身份证或银行卡号，就可以在银行后台拉取相关银行卡使用人的身份信息、电话号码、余额甚至交易记录。

一秒钟的复制粘贴，就有80-100的收入，这谁顶得住啊！在被警方抓获后，这名建行员工还这样为自己辩解：

“只知道售卖个人信息的做法违背银行的规定，不知道这种做法会违法。”

个人信息贩卖黑产

银行职工只是整个贩卖公民个人信息黑色产业链的第一环而已。

他再联系中间商，为了安全起见，银行“内鬼”联系的中间商一般只有一到两人，中间商下面还有各种分销商，层层代理，形成一个以银行“内鬼”为源头、大量中间商为中介，通过网络勾结、贩卖银行卡的相关身份证、电话号码、余额、交易记录的网络犯罪团伙。

因为层级很多，所以越到产业链的末端，信息的价格越高，从“内鬼”到销售末端，一条信息的价格可能翻上数倍，除了犯罪风险，没有其他成本，利润非常高。

他们一般利用微信群、QQ群等渠道联系上下级和寻找买家。

比如长期在各个QQ群内发布广告，声称只要提供银行卡号或者身份证号，就可以查询到相关银行卡使用人的身份信息、电话号码、余额甚至交易记录。

群内成员与这些QQ号私下交易，只要付了钱，获得的信息又快又准。

近年来，这样的犯罪行为屡禁不止。

2019年10月，江苏省南通市公安局网安部门工作发现，网民“wolinxuwei”多次在“暗网”交易平台出售银行开户、手机注册等公民个人信息，数量高达500余万条。

经侦查，公安机关查明，“wolinxuwei”真实身份为林某。2019年初，林某在“telegram”群组结识某公司安全工程师贺某，林某以40万的价格从贺某处购得银行开户、手机卡注册等各类公民信息350余万条，并通过“暗网”销售给经营期货交易平台、推销POS机的费某、王某等人，非法牟利70余万元。

2019年6月，北京市公安局网安部门工作发现，网民“yuhong”在“暗网”贩卖国内某银行6.02万条用户个人信息。北京市公安局网安部门缜密侦查，锁定犯罪嫌疑人高某。

经审查，高某交代其利用网站漏洞非法窃取了某银行等单位网站上存储的公民个人信息，截至被抓获，非法牟利3万余元。

仅仅在今年4月14日，公安部就公布了10起侵犯公民个人信息违法犯罪典型案件。

。。。

据统计，每年从银行系统流失的公民信息数据有上亿条之多，警方侦破的仅仅是冰山一角。

如何保护个人隐私？

商业银行等金融机构掌握着大量用户，并且拥有非常关键的资金信息数据，但如果因为保护不善，导致个人信息泄露，将带来财产损失等个人影响，近期多起案件引发公众担忧。

个人信息售卖可以短期、快速获利，当前，银行在个人信息安全保护制度上还有待健全，疏于对员工的管理，再加上员工法律意识淡薄，使得泄漏现象屡禁不止。

除了银行等金融业，其他领域，公民隐私也处在岌岌可危的地步。

比如电商，在网上或app搜索过的任何东西，都会马上出现在相应的购物推荐栏中。百度总裁李彦宏更是公开直言：

中国用户更加开放，对隐私问题没那么敏感，在很多情况下愿意用隐私交换便捷性和效率。

经过长达一年半之久的调查后，Facebook与FTC达成和解协议，罚款50亿美元，并内部成立独立隐私委员会。

美国此前也多次拒绝了美国政府以国家安全为由的检查要求，这在中国更是不可想象的。

在互联网环境下，隐私的泄露其实是难以避免的，问题的关键在于有没有足够的惩罚和补救措施。

以这次建行员工泄露为例，银行在风控以及员工的法律意识培训上，显然达不到要求，建行是否也应该承担一定的责任？