隨著大數(shù)據(jù)時代的來臨，信息安全備受挑戰(zhàn)。日前，《中國經(jīng)營報》記者注意到在暗網(wǎng)上有多名黑客稱掌握多家機構數(shù)據(jù)，公開叫賣包括河南中原消費金融股份有限公司(以下簡稱“中原消費金融”)、拍拍貸、宜人貸等多家互聯(lián)網(wǎng)金融平臺的借款人數(shù)據(jù)。

據(jù)暗網(wǎng)上其中一位賣家介紹，數(shù)據(jù)包括電話、身份證正反面、聯(lián)系人電話，部分含有消費品憑證、以及通過讀取到的對應借貸人的通訊錄聯(lián)系人信息。甚至還表示“贈送公司數(shù)據(jù)庫權限，所有參與催收公司的聯(lián)系方式、發(fā)送的催收記錄。”

《中國經(jīng)營報》記者嘗試聯(lián)系疑似數(shù)據(jù)被販售的名單上公司，對方均表示未發(fā)現(xiàn)異常。那么這些數(shù)據(jù)真實性幾何?泄露源頭在哪?

信息安全已成重災區(qū)

暗網(wǎng)交易市場懸掛著一則名為“河南中原消費金融持牌400w鮮活數(shù)據(jù)，本服務器持續(xù)更新”的交易帖，其中提到“中原消費金融創(chuàng)立到最近的M1、M2、M3，兩年間一共400多萬個借貸人信息，包括電話、身份證正反面、聯(lián)系人電話”“當前售價2000BTC(截至11月29日比特幣行情折合為人民幣5843萬元)，10日以后0.001BTC(折合為人民幣29.21元)公開低價拿走，拒絕國內(nèi)網(wǎng)絡安全公司釣魚”“數(shù)據(jù)庫已被拖到國外服務器，付款后給鏈接自行下載，服務器在第三世界，永不被封。”

為此記者聯(lián)系了中原消費金融，對方表示早在十多天前，公司在信息安全常規(guī)檢查中，第一時間發(fā)現(xiàn)了這個信息，當時公司高度重視，采取了針對網(wǎng)絡系統(tǒng)、服務器、數(shù)據(jù)庫包括相關人員的自查，沒有發(fā)現(xiàn)異常情況;還與鄭州市公安局網(wǎng)監(jiān)支隊進行溝通與匯報，想借助他們的專業(yè)技術支持分析挖掘線索，也并未發(fā)現(xiàn)可疑線索，同時邀請了國內(nèi)排名前三的信息安全機構，抽調(diào)專家過來對網(wǎng)絡安全進行排查，從技術分析沒有發(fā)現(xiàn)黑客入侵、獲取數(shù)據(jù)的痕跡。

“暗網(wǎng)上400萬的信息并非小數(shù)目，目前公司沒有這么大的用戶量，銀監(jiān)局也剛剛對公司進行了常規(guī)檢查。”中原消費金融方面表示。

不過在今年10月，中原消費金融總經(jīng)理周文龍曾對當?shù)孛襟w表示，公司注冊用戶數(shù)量突破700萬人，其中實名用戶達500萬，已經(jīng)為超過190萬名客戶提供了消費貸款服務。記者打開中原消費金融APP也看到，注冊需要填寫的信息為手機號碼，如果需要使用功能，則需要身份證正反面的實名信息。

兜售宜人貸信息的賣家所提供的數(shù)據(jù)內(nèi)容，包含聯(lián)系人、月收入、工資發(fā)放形式、手機、工作時間、聯(lián)系地址、貸款額度等信息，并給出了部分詳細信息。記者致電上述數(shù)據(jù)中多位當事人，他們表示個人信息真實，但并未在宜人貸上借過款。

其中一名當事人表示，“我投資過一些P2P產(chǎn)品的時候也留下過這個地址，關于我的聯(lián)系地址、電話、月收入、工作時間確實沒錯。”

數(shù)據(jù)列表里一位男士對記者表示：“你說的信息是對的，這個地址是我身份證上的，對于信息泄露原因我沒有頭緒，對于信息被泄露這件事情我也無可奈何。”

值得注意的是，網(wǎng)頁顯示這份1萬條個人隱私信息真實、來源尚待核實的數(shù)據(jù)已經(jīng)以14.74美元被販售出去5次。

對此，宜人貸方面認為可能存在兩種情況：一是網(wǎng)上公開信息，被采集后冒名我司數(shù)據(jù)出售;二是其他平臺泄露的用戶數(shù)據(jù)，被販賣者以宜人貸用戶資料的名義出售，由于存在同一個借款人普遍會注冊多個平臺的現(xiàn)象，這些數(shù)據(jù)如果去匹配其他網(wǎng)貸平臺，也會有一定的命中率，不能引導或推理出這就是宜人貸的數(shù)據(jù)。建議對販賣信息數(shù)據(jù)現(xiàn)象進行報案，公安受理后，宜人貸安全部門會配合警方的調(diào)查及取證。

泄露可能性眾多

那么這些或為“無主”的數(shù)據(jù)來源有哪些可能性?

有金融公司的工程師向記者分析道，數(shù)據(jù)泄露有兩種來源：一種是技術上從后臺數(shù)據(jù)庫導出，一種是業(yè)務人員從前臺導出。技術層面數(shù)據(jù)庫數(shù)據(jù)的泄露，有可能是公司技術人員非法拷貝數(shù)據(jù)庫中的數(shù)據(jù)，如果一家公司存在技術人員從生產(chǎn)拷貝庫的情況，則表明技術安全管理不到位;同時也有可能是被黑客攻擊導致脫庫。如果發(fā)生了數(shù)據(jù)庫數(shù)據(jù)泄露，一般情況來說，公司的系統(tǒng)都會有相應的信息安防措施，是由黑客攻擊導致的情況并不常見，但是黑客攻擊導致整個數(shù)據(jù)庫數(shù)據(jù)泄露的結果和影響通常會比較嚴重。“市面上最常見的是業(yè)務人員對客戶信息的泄露，將客戶的個人信息導出，進行倒賣。”該名工程師進一步補充。

同時，宜人貸也表示，數(shù)據(jù)泄露可能會有上百種方式，對于是否存在于“黑色產(chǎn)業(yè)”、是否存在于“線下渠道泄露”等暫時無法回答。目前經(jīng)宜人貸安全部門及借款業(yè)務部門反復排查和核實，近期平臺未發(fā)現(xiàn)有“因網(wǎng)絡攻擊而引起的信息泄露事件”。

同時，拍拍貸方面也表示經(jīng)縝密調(diào)查，拍拍貸并不存在用戶數(shù)據(jù)泄露的問題。可能發(fā)生數(shù)據(jù)泄露的原因有很多種，如內(nèi)部員工泄露、外部黑客攻擊等，對于由個別員工違規(guī)操作導致的信息泄露，拍拍貸也將采取法律手段進行嚴肅處理。（鄭瑜、何莎莎）

關鍵詞： 拍拍貸 數(shù)據(jù) 被賣 個人信息