近日有訊息稱，2021年1月中國交通銀行遭遇駭客攻擊，導致大量資訊被洩露販賣，總洩露資料達16791320條。

1月8日，有駭客在國外某論壇上發帖，以8.8BTC的總價售賣中國交通銀行上述1679萬筆資料，販賣者還留下了聯絡方式。

同時，交行在迴應中宣告，該行不存在駭客入侵，不存在客戶資訊洩漏。已就相關違法行為向公安部門報案，依法追究損害該行商譽行為的法律責任。

交行此前因客戶資訊保護不力被罰

眾所周知，銀行是為個人、企業等提供金融服務的機構，其掌握著大量客戶的賬戶資訊、鑑別資訊、金融交易資訊、個人身份資訊、財產資訊、信貸資訊等諸多敏感且隱私的內容，一旦遭遇洩露，可能嚴重威脅到客戶的財產安全，甚至影響到客戶個人名譽及人身安全等等。

事實上，交行此前曾因對客戶資訊保護不力而遭到過銀保監會的處罰。

2020年8月5日，銀保監會上海監管局披露一則罰單，劍指交行太平洋信用卡中心兩宗罪，其中一項便是“2019年6月，交行太平洋信用卡中心對一客戶個人資訊未盡安全保護義務”，被罰款100萬元，並責令改正。

被業界公認的是，金融行業尤其是銀行業，是風控建設最好的行業，其中資訊科技領域的風控建設和落地水平遠高於其他行業。依據銀保監會“商業銀行資訊科技風險管理指引”，銀行業有嚴格的風控建設體系和風控監督體系，有嚴謹的風險控制點的識別、評價、處置、跟蹤機制。

對此，有業內人士也表示，“銀行的IT系統不具備大規模向外洩露資料的可能性。”

不過，銀行的風控水平並不是一碗水端平。實力強的銀行所有的模型都是行內專業人員建模，銀行風控水平較高。但部分地方偏遠地區的小銀行等，缺乏高階資料專業人才，只能透過外包方式去建模型，風控水平也就一般，資訊洩露的可能性也較大。

比如，2020年4月23日，銀保監會浙江舟山監管分局披露兩則罰單，浙江岱山農商銀行因違規洩露客戶資訊，被罰款30萬元。而該行員工王旭亮因對洩露客戶資訊負有主要責任，被禁止從事銀行業工作3年。

資訊洩露致詐騙高發

事實上，隨著網際網路的普及、網民規模的不斷擴大，與網路有關的灰黑產也在橫行，銀行資訊保安也面臨著嚴峻挑戰。

據公開資料顯示，截至2019年末，中國網民數達8.29億，手機網民規模達到8.17億，在網民總數中的佔比提升至98.6%。

顯然，數字經濟已滲透在社會生活的方方面面，個人的資料軌跡也無處不在。

但涉及到個人資訊的黑市交易，不僅侵蝕著使用者隱私，同時黑產從業者往往還會利用購得的資料進行精準詐騙等犯罪行為，進一步損害個人權益。

可以看到，隨著越來越多的終端支付和豐富的網路電商活動，以電信網路詐騙為代表的新型犯罪持續高發，個人資料安全管理的形勢並不樂觀。

也因此，因個人資訊洩露等造成的網路詐騙已成為上升最快、群眾反映最為強烈的突出犯罪，這也成為當前多國關注和管控的重點。