又有涉及國有大行千萬條客戶資料在暗網(wǎng)被標價兜售的消息廣為流傳。

日前據(jù)部分自媒體報道，有黑客在國外某論壇上發(fā)帖，以8.8 BTC（比特幣）的總價售賣交通銀行1679萬個客戶信息。近期比特幣劇烈波動，以3.5萬美元的單價保守計算，售價超過200萬人民幣。

交通銀行11日發(fā)布聲明稱，近日監(jiān)測到，有不法分子在暗網(wǎng)發(fā)帖販賣所謂交行客戶信息，并有部分自媒體轉(zhuǎn)發(fā)相關(guān)信息。經(jīng)系統(tǒng)核查比對，確認與我行真實客戶信息不符。

交通銀行表示：“我行鄭重聲明，不存在黑客入侵，不存在客戶信息泄漏。我行已就相關(guān)違法行為向公安部門報案，依法追究損害我行商譽行為的法律責任。我行始終高度重視數(shù)據(jù)安全保護工作，通過部署多層次網(wǎng)絡(luò)安全縱深防御措施，切實保障客戶信息安全。我行將積極配合相關(guān)部門嚴厲打擊偽造販賣公民信息、惡意造謠擾亂金融秩序的不法行為。”

值得注意的是，我國銀行業(yè)客戶信息安全問題近年來多有暴露，需要引起更廣泛的重視。2020年4月，銀保監(jiān)會副主席黃洪表示，銀保監(jiān)會高度重視銀行保險機構(gòu)網(wǎng)絡(luò)安全工作，近年來，已要求銀行保險機構(gòu)認真貫徹落實個人信息保護方面的法律法規(guī)，加強客戶隱私保護，對客戶信息嚴格實行從采集到存儲、銷毀等全流程的制度化管理。此外，銀保監(jiān)會還建立了網(wǎng)絡(luò)安全風險監(jiān)測、風險預警、非現(xiàn)場監(jiān)管、現(xiàn)場檢查、監(jiān)管評級等長效工作機制，把銀行保險業(yè)客戶信息保護工作納入了日常信息科技風險監(jiān)管中。

銀行業(yè)在信息技術(shù)方面投入較多，數(shù)據(jù)風控標準普遍較高，遭遇黑客攻擊導致數(shù)據(jù)外泄的情況相對較少，但在數(shù)據(jù)保護方面應(yīng)重點防范“內(nèi)鬼”，特別是要加強對分支行的客戶信息訪問規(guī)范。

銀保監(jiān)會2018年發(fā)布《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》，對銀行業(yè)數(shù)據(jù)保護提出一系列規(guī)范要求。例如，銀行業(yè)金融機構(gòu)應(yīng)當建立數(shù)據(jù)安全策略與標準，依法合規(guī)采集、應(yīng)用數(shù)據(jù)，依法保護客戶隱私，劃分數(shù)據(jù)安全等級，明確訪問和拷貝等權(quán)限，監(jiān)控訪問和拷貝等行為，完善數(shù)據(jù)安全技術(shù)，定期審計數(shù)據(jù)安全。加強數(shù)據(jù)資料統(tǒng)一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求。