您现在的位置: 首页 > 营销资讯营销资讯
中国人民公安大学袁得嵛:保护金融用户隐私 需产学研多管齐下
发布时间:2020-06-05作者:青鸾传媒来源:全网营销点击:
6 月 4 日,由北大E法论坛主办、 360 金融协办的金融大数据及个人隐私保护研讨会在北京召开。中国人民公安大学警务信息工程与网络安全学院袁得嵛博士在“网络黑灰产与金融隐私保护”主题发言中表示,当前金融用户隐私信息保护形势严峻,网络黑产体系庞大,打击治理难度大,需要从法律法规、市场买卖、技术、企业管理等层面协同打击、共同整治。
“在公安部披露的十类典型侵犯个人隐私的案例中,有八类案例都是关于侵犯金融信息的案例,比如说去年 6 月在北京网络安全周 429 之后网络总队侦破的案件,在暗网侦破过程中找到犯罪嫌疑人高某,使用黑客手段,利用某网站漏洞窃取了四大行之一可个人客户信息”,袁得嵛认为,金融信息价值密度比较高,所以说金融领域一直是个人信息泄露的重灾区。
据统计 2019 年国内黑灰产从业人员高达约 200 万人,年产值达千亿级别。袁得嵛表示,总结起来现在数据泄露基本是两条途径:一是黑客利用金融APP的金融漏洞或者网站平台的漏洞窃取公民个人信息;二是内鬼,不仅在银行、保险等金融行业存在,在会计行业、社区、机动车登记以及入住酒店时也存在个人信息泄露情况。
袁得嵛称,在互联网+金融背景之下,尤其是人工智能、大数据、区块链、生物识别技术对金融行业助推的同时也展示了技术的两面性。“现在泄露的问题非常严重,地下黑灰产对公民信息泄露泛滥非常猖獗”,袁得嵛认为基本上可以分为四类:银行数据泄露,典型的是今年的池子事件;二是保险数据泄露;三是其他平台金融数据泄露,甚至是一些大的平台内部也存在内鬼;四是网贷业务及大数据风控乱象。
360 金融信息安全专家吴业超总结称,金融行业中个人金融信息由于其数据价值高,信息非法交易问题尤其严峻,暴露出第三方内控不严、信息系统出现安全漏洞,信息泄漏传输链条长,难追溯等问题。
个人数据安全如何做到行之有效的保护?他以头部金融科技企业的实践分享了 360 金融应对信息安全挑战的经验,在用户信息保护上建立了“一个中心,两个方向,三个重点” 数据治理理念。
一个中心是以数据为中心,无论是网站、系统、还是人员操作,最终都需要调取数据,常规的系统入侵、人员违规并不能必然导致核心数据遭到破坏或者窃取;两个方向即对内利用ATT&CK模型建立防御体系,严控黑客入侵和安全问题带来的数据泄露和威胁,对外以舆情信息为基础,第一时间获取互联网上的安全舆情、数据舆情,通过多部门的合作和自身安全攻防技术打击犯罪和数据风险问题。三个重点是以数据安全监控、数据生命周期的管控、数据隐私保护及管理制度为重点。
此外,除了做好自身的防护和对合作方的管控, 360 金融致力于打造一个护卫数据安全的生态圈,与各地公安、司法机构合作,共同打击数据泄露相关的违法犯罪,并与人民网、中国互联网金融协会等行业性机构合作探讨共性问题,为行业治理建言献策,倡导通过共建、共享、共防的合作,打击非法数据泄露,保护用户数据安全,共建良好的数据保护生态圈。