6月6日消息，日前，由北大E法論壇主辦、360金融協(xié)辦的金融大數據及個人隱私保護研討會在北京召開。中國人民公安大學警務信息工程與網絡安全學院袁得崳博士在“網絡黑灰產與金融隱私保護”主題發(fā)言中表示，當前金融用戶隱私信息保護形勢嚴峻，網絡黑產體系龐大，打擊治理難度大，需要從法律法規(guī)、市場買賣、技術、企業(yè)管理等層面協(xié)同打擊、共同整治。

“在公安部披露的十類典型侵犯個人隱私的案例中，有八類案例都是關于侵犯金融信息的案例，比如說去年6月在北京網絡安全周429之后網絡總隊偵破的案件，在暗網偵破過程中找到犯罪嫌疑人高某，使用黑客手段，利用某網站漏洞竊取了四大行之一可個人客戶信息”，袁得崳認為，金融信息價值密度比較高，所以說金融領域一直是個人信息泄露的重災區(qū)。

據統(tǒng)計2019年國內黑灰產從業(yè)人員高達約200萬人，年產值達千億級別。袁得崳表示，總結起來現(xiàn)在數據泄露基本是兩條途徑：一是黑客利用金融APP的金融漏洞或者網站平臺的漏洞竊取公民個人信息；二是內鬼，不僅在銀行、保險等金融行業(yè)存在，在會計行業(yè)、社區(qū)、機動車登記以及入住酒店時也存在個人信息泄露情況。

袁得崳稱，在互聯(lián)網+金融背景之下，尤其是人工智能、大數據、區(qū)塊鏈、生物識別技術對金融行業(yè)助推的同時也展示了技術的兩面性。“現(xiàn)在泄露的問題非常嚴重，地下黑灰產對公民信息泄露泛濫非常猖獗”，袁得崳認為基本上可以分為四類：銀行數據泄露，典型的是今年的池子事件；二是保險數據泄露；三是其他平臺金融數據泄露，甚至是一些大的平臺內部也存在內鬼；四是網貸業(yè)務及大數據風控亂象。

另外， 360金融信息安全專家吳業(yè)超總結稱，金融行業(yè)中個人金融信息由于其數據價值高，信息非法交易問題尤其嚴峻，暴露出第三方內控不嚴、信息系統(tǒng)出現(xiàn)安全漏洞，信息泄漏傳輸鏈條長，難追溯等問題。