中国人民公安大学袁得嵛：保护金融用户隐私 需产学研多管齐下

6月6日消息，日前，由北大E法论坛主办、360金融协办的金融大数据及个人隐私保护研讨会在北京召开。中国人民公安大学警务信息工程与网络安全学院袁得嵛博士在“网络黑灰产与金融隐私保护”主题发言中表示，当前金融用户隐私信息保护形势严峻，网络黑产体系庞大，打击治理难度大，需要从法律法规、市场买卖、技术、企业管理等层面协同打击、共同整治。

“在公安部披露的十类典型侵犯个人隐私的案例中，有八类案例都是关于侵犯金融信息的案例，比如说去年6月在北京网络安全周429之后网络总队侦破的案件，在暗网侦破过程中找到犯罪嫌疑人高某，使用黑客手段，利用某网站漏洞窃取了四大行之一可个人客户信息”，袁得嵛认为，金融信息价值密度比较高，所以说金融领域一直是个人信息泄露的重灾区。

据统计2019年国内黑灰产从业人员高达约200万人，年产值达千亿级别。袁得嵛表示，总结起来现在数据泄露基本是两条途径：一是黑客利用金融APP的金融漏洞或者网站平台的漏洞窃取公民个人信息；二是内鬼，不仅在银行、保险等金融行业存在，在会计行业、社区、机动车登记以及入住酒店时也存在个人信息泄露情况。

袁得嵛称，在互联网+金融背景之下，尤其是人工智能、大数据、区块链、生物识别技术对金融行业助推的同时也展示了技术的两面性。“现在泄露的问题非常严重，地下黑灰产对公民信息泄露泛滥非常猖獗”，袁得嵛认为基本上可以分为四类：银行数据泄露，典型的是今年的池子事件；二是保险数据泄露；三是其他平台金融数据泄露，甚至是一些大的平台内部也存在内鬼；四是网贷业务及大数据风控乱象。

另外， 360金融信息安全专家吴业超总结称，金融行业中个人金融信息由于其数据价值高，信息非法交易问题尤其严峻，暴露出第三方内控不严、信息系统出现安全漏洞，信息泄漏传输链条长，难追溯等问题。