评论:“精准诈骗”是果 信息泄露是因

18.06.2016  13:07

  几天前有媒体报道,Facebook掌门人扎克伯格的社交媒体密码、数据都被盗、被泄露了,黑客甚至用扎克伯格自己的Twitter账号通知了扎克伯格这件事,引起网民一片哗然。“互联网名人”扎克伯格尚且如此,广大公众的网络安全又如何呢?记者近日探访获悉,“网上金融”特别是保险业的网站漏洞百出。众多保险公司、协会的网站由于出现大量漏洞,数亿条保险信息或已泄露。

  面对数亿条消费者的个人保险信息可能被泄露,毫无“保险”可言的严峻现实,一些网络安全专家表示,这些可能被泄露或者是暂时还没有被泄露,但随时都可能会被泄露的信息,在通过各种方式扩散以后,主要被用作违法犯罪分子的“精准诈骗”。何谓“精准诈骗”?就是违法犯罪分子在设计骗局、诱你上钩的时候,对你的个人信息,包括姓名、电话、身份证、家庭住址、家庭财产情况等都了如指掌。

  这也就意味着,某个骗局可能就是为你“量身定做”的,而对方掌握的个人信息越多,那么也就越容易取得受害人的信任,诈骗活动也就越容易获得成功,这种“精准诈骗”给受害人带来的财产损失以及社会危害也就越大。自己的个人信息被陌生人全盘掌握,而且还被用来算计和侵害自己的财产,这想想都是一件让人防不胜防、脊背发凉的事情。但是很显然,“精准诈骗”只是果,而公民个人信息遭到泄露才是因,所以应对“精准诈骗”的治本之道,是解决信息泄露的问题,是堵住造成信息泄露的漏洞。

  按照网络安全人士的说法,银行、保险公司等金融系统已经成为造成公民个人信息泄露的重灾区;而金融系统的数据又恰恰是大规模集中的,一旦出现信息泄露的安全事件,后果就格外严重。问题在于,现在很多银行、保险公司对客户个人信息的安全抱着一种无所谓的态度。有调查显示,国内银行、保险公司的网站,有95%以上一年都不进行漏洞修复,剩下的那些只有不到5%会在7天内修复。但是一旦遭遇黑客入侵,几个小时内数亿条信息就会被泄露一空。

  银行、保险公司等之所以对客户信息安全漠不关心,除了缺乏服务意识和责任感之外,更重要的原因在于即便不法分子利用了泄露信息进行违法犯罪活动,也不是造成信息泄露的银行或保险公司去直接损害用户利益,用户根本无法取证状告银行或保险公司进行索赔。

  所以说,现在最需要做的,除了期待上级监管部门加强对银行和保险公司的督促,让他们更加重视客户信息安全之外,还需要通过法律法规的完善,一方面强制性要求金融企业尽快弥补自己系统的技术漏洞,降低信息泄露的概率;另一方面利用责任倒查机制,由金融公司证明自己在客户信息泄露中没有责任,否则就要承担赔偿责任,以此来倒逼金融公司重视客户信息安全。