夜雨聆风
随着互联网金融时代金融服务业的不断发展和个人金融资产的不断丰富,金融信息也愈发丰富,加之金融混业经营的发展,以及互联网金融、金融呼叫中心、移动支付等金融服务的普及,金融信息的共享更为便捷与广泛。此外,金融机构出于提供更多服务、介绍新产品或从信息中获利等目的,总是期望能够将消费者的金融信息应用于消费者提供信息目的之外的场景。例如,一些金融机构利用所掌握的个人金融信息和个人其他资料,对消费者进行分类,分析其对金融产品的需求类型,并向消费者寄送产品或服务的广告。又如,有些金融机构将消费者的姓名、地址和电话提供给关联企业或者与其有业务联系的商业机构,而这些商业机构取得消费者名单的目的也在于向消费者推销某种商品或服务。目前,金融机构和互联网金融服务平台等均储存了海量的个人金融信息,一旦这些信息被泄露并被非法利用,势必会给公民个人带来意想不到的损失。2022年,中国人民银行、金融监管总局等对银行业金融机构及其从业人员开出了160张涉及“个人金融信息处理违规”的罚单,总计罚款金额达到12139万元。[1]2023年全网监测并分析验证有效的数据泄露事件超过19500起,而金融行业则是其中的重灾区,数据泄露事件达8758起。[2]根据《2024年度中国金融科技投诉数据与典型案例报告》[1],2024年金融科技用户投诉问题中,首要问题即为信息泄露,占比高达37.99%,可见金融信息泄露已经对公民日常生活造成较为普遍的影响。2024年初,美国金融巨头LoanDepot受到勒索攻击,超1600万用户数据被泄露,泄露数据包括客户姓名、地址、电子邮件地址、电话号码、出生日期、社会保障号码和金融账号等,该事件给公司造成了2690万美元(约合1.92亿元人民币)的损失。[2]2024年6月26日,金融数字化发展联盟与银联数据发布的《零售金融消费者权益保护专题报告》[3]显示,30%听说过黑灰产的用户曾与之接触或使用服务,超半数经历者提供个人敏感信息。在黑产方面,常见的有个人金融信息黑产链,包括非法获取、贩卖和使用个人金融信息,用于金融欺诈、身份盗窃、反催收或其他非法活动。在使用了黑灰产服务后,手机号和身份证号是泄露最为严重的个人信息,其次是银行卡号和密码。部分黑灰产经历者在使用代理维权服务后产生了资金损失。
