保單信息黑市魅影
車險(xiǎn)還沒到期,保險(xiǎn)公司的推銷電話便狂轟濫炸般襲來(lái);意外險(xiǎn)保障剛剛開始,醫(yī)療險(xiǎn)優(yōu)惠信息也一同到賬;分紅險(xiǎn)還沒交滿期,就有自稱保險(xiǎn)客服的人打電話說(shuō)可以辦理保險(xiǎn)收益升級(jí)……你是否遇到過(guò)如此精準(zhǔn)的營(yíng)銷?
這些精準(zhǔn)營(yíng)銷背后并不是巧合,而是猖獗的保單信息倒賣。北京商報(bào)記者調(diào)查發(fā)現(xiàn),在一些社交平臺(tái),“賣家”出售的保單信息不僅包括投保人及被保險(xiǎn)人姓名、保費(fèi)、保額、保單號(hào)、險(xiǎn)種名稱,甚至連業(yè)務(wù)員名字、銷售的銀行網(wǎng)點(diǎn)都赫然在列,令人瞠目結(jié)舌。
盡管個(gè)人信息保護(hù)相關(guān)法律不斷完善,監(jiān)管趨嚴(yán),但這些保單信息倒賣黑產(chǎn)并沒有銷聲匿跡,只是提高了警覺,操作也更加隱蔽,形式與手段也愈加多樣化……
保單不保險(xiǎn) 令人后怕的電話
“她非常準(zhǔn)確地說(shuō)出了我買了什么保險(xiǎn),交了多少錢,連保險(xiǎn)業(yè)務(wù)員名字都能隨口說(shuō)出?!苯?,家住北京的張牧之(化名)向北京商報(bào)記者談起了一通令人后怕的電話。
張牧之告訴記者,電話那頭的女子自稱某壽險(xiǎn)公司售后服務(wù)人員,雖然沒有自報(bào)名字和工號(hào),卻能把自己的保單信息說(shuō)得非常準(zhǔn)確,核對(duì)完保單信息就推薦了一項(xiàng)“保單升級(jí)”活動(dòng),聲稱可以讓保單獲得更高收益。
“我咨詢了自己的保險(xiǎn)代理人才知道,這可能是一場(chǎng)騙局,保險(xiǎn)公司并沒有這種服務(wù)?!睆埬林硎?,最讓人擔(dān)心的一點(diǎn),是電話中和她核對(duì)的相關(guān)敏感信息都很精準(zhǔn)。
張牧之的遭遇并非個(gè)例,而等待他們的并不是高收益、保險(xiǎn)升級(jí),而是退保投新、退保理財(cái)?shù)闰_局。
近日,某保險(xiǎn)公司四川分公司公布的案例顯示,周女士接到“客服人員”來(lái)電,被告知“保險(xiǎn)公司”推出“保單升級(jí)”活動(dòng),升級(jí)后的產(chǎn)品收益更高。周女士辦理了“保單升級(jí)”服務(wù)后,持有的原保單被退保,退保金竟被用來(lái)投資了某理財(cái)項(xiàng)目。
為何“客服人員”對(duì)張牧之的保單信息如數(shù)家珍?誰(shuí)動(dòng)了“張牧之們”的保單?
警惕性高 多次要求更換聊天軟件
隨著《個(gè)人信息保護(hù)法》等一系列法律法規(guī)發(fā)布,社會(huì)各方對(duì)個(gè)人信息的保護(hù)越發(fā)趨嚴(yán)。但是這些個(gè)人信息倒賣黑產(chǎn)并沒有銷聲匿跡,只是操作也更加隱蔽。
在QQ平臺(tái)的一些保險(xiǎn)行業(yè)聯(lián)盟群、行業(yè)交流群中,依然會(huì)有很多“賣家”通過(guò)QQ頭像、QQ空間或者發(fā)消息暗示其業(yè)務(wù)并沒有停止。
“不要打字,有事發(fā)語(yǔ)音?!薄斑@里說(shuō)話不方便,有飛機(jī)號(hào)嗎?”“你下載個(gè)空投資料傳給你?!薄?/p>
北京商報(bào)記者在跟“賣家”一次又一次交流中發(fā)現(xiàn),這些保單信息交易極為隱蔽,記者在溝通過(guò)程中多次被要求使用QQ電話交流,拒絕打字聊天,還被要求更換其他社交軟件溝通,多是一些國(guó)外即時(shí)通信軟件。在記者溝通過(guò)程中,“賣家”還多次提醒,要及時(shí)刪除聊天記錄、清除溝通痕跡。
甚至記者在申請(qǐng)好友通過(guò)驗(yàn)證后,由于購(gòu)買信息時(shí)有所猶豫,對(duì)方很快就將記者刪除好友。
此外,對(duì)于保單信息的稱呼,“賣家”也有自己的暗語(yǔ),個(gè)人信息叫“資料”“資源”,保單信息是“保單資料”。甚至還有“賣家”在QQ空間聲稱有“手剝料”,記者多番詢問(wèn)得知,所謂“手剝料”,是電話銷售時(shí)用的手機(jī)號(hào)碼名單。
信息精準(zhǔn) 5毛一條500條起售
如此不能見光的手段下,一條保單信息究竟多少錢?
北京商報(bào)記者在一個(gè)名叫“保險(xiǎn)中介加盟交流”的QQ群中臥底數(shù)天發(fā)現(xiàn),一位昵稱為“無(wú)昵稱”的群管理員在群中偶有留言表示:“需要資料可聯(lián)系,長(zhǎng)期合作近可面談?!?/p>
記者點(diǎn)開其頭像加好友交流,對(duì)方搶先通過(guò)QQ電話發(fā)問(wèn):“想要什么資料?”當(dāng)記者表示需要保險(xiǎn)類用戶信息時(shí),對(duì)方告訴記者,什么樣的保險(xiǎn)資料都有,年金險(xiǎn)、分紅險(xiǎn)、投連險(xiǎn)都能找到。資料包括客戶姓名、年齡、手機(jī)號(hào)、保單號(hào)、被保險(xiǎn)人姓名、保費(fèi)、保額等。
隨即,該人士向記者提供了四份“樣品”圖片并迅速撤回圖片。讓人意想不到的是,如此隱秘的數(shù)據(jù),價(jià)格并不高,甚至還可以討價(jià)還價(jià)?!白畹?毛錢一條,500條起售,要的越多越便宜”,也就是說(shuō),幾百元就可以得到上千條涉及大量個(gè)人隱私的保單數(shù)據(jù)信息。
“你放心,別人都是幾萬(wàn)條地從我這里拿,肯定不會(huì)騙人,給你的都是最新的資料?!睘榱舜蛳浾叩念檻]和猶豫,“賣家”對(duì)記者表示,“我這里有幾百萬(wàn)條庫(kù)存,根本賣不過(guò)來(lái),不可能一份資料重復(fù)賣?!?/p>
為了求證事實(shí)真相,記者自稱是需要大量保單信息的客戶,并多番討價(jià)還價(jià),最終用300元買下來(lái)600多條保單信息,發(fā)現(xiàn)這是某中型壽險(xiǎn)公司一款養(yǎng)老年金險(xiǎn)的客戶保單信息。令人震驚的是,雖然一條信息均價(jià)不到0.5元,但這位“賣家”提供的保單信息極其全面,不僅包括投保人及被保險(xiǎn)人的姓名、年齡、險(xiǎn)種名稱、保費(fèi)、保額、保單號(hào)、繳費(fèi)方式、合同號(hào)、手機(jī)號(hào)、備用手機(jī)號(hào),甚至連保險(xiǎn)業(yè)務(wù)員的名字、銷售的銀行網(wǎng)點(diǎn)都赫然在列。
記者隨機(jī)挑選了5條保單信息進(jìn)行致電核實(shí)發(fā)現(xiàn),保單信息中提到的投保人姓名、電話號(hào)碼、保費(fèi)金額、投保網(wǎng)點(diǎn)等信息基本上吻合。
對(duì)于“賣家”倒賣保單信息的行為,北京格豐律師事務(wù)所合伙人、律師郭玉濤告訴北京商報(bào)記者,這涉嫌違反《個(gè)人信息保護(hù)法》。郭玉濤解釋,根據(jù)《個(gè)人信息保護(hù)法》第十條,任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。
“內(nèi)鬼”泄露+系統(tǒng)漏洞
幾毛錢就可以買到一張保單信息,不禁讓人反思這些隱私數(shù)據(jù)是如何流通到“賣家”手里的,到底是哪一環(huán)節(jié)出了問(wèn)題?
“對(duì)于保險(xiǎn)公司來(lái)說(shuō),這些客戶信息就是無(wú)形的資產(chǎn),很多客戶還需要繼續(xù)繳納保費(fèi),也有繼續(xù)簽單的可能,保險(xiǎn)公司非??粗乩峡蛻?,是不會(huì)主動(dòng)讓這些數(shù)據(jù)流通到別人手里的?!币晃槐kU(xiǎn)中介機(jī)構(gòu)負(fù)責(zé)人告訴北京商報(bào)記者。
不過(guò),保險(xiǎn)公司不主動(dòng)流通數(shù)據(jù),并不代表不會(huì)有保險(xiǎn)公司“內(nèi)鬼”利欲熏心,為了錢財(cái)鋌而走險(xiǎn)。北京商報(bào)記者查閱相關(guān)裁判文書發(fā)現(xiàn),某大型壽險(xiǎn)公司職工劉某某、馬某某就曾參與保單信息倒賣。根據(jù)裁判文書信息,劉某某在某大型壽險(xiǎn)公司工作期間,聯(lián)合同事馬某某等人,使用員工賬戶查詢、篩選客戶的保單信息,并將這部分信息以10元/條的價(jià)格出售給一私募機(jī)構(gòu)員工。劉某某出售的有效保單信息接近3萬(wàn)條,違法所得約26萬(wàn)元,劉某某從中獲利18.54萬(wàn)元,向馬某某支付2.6萬(wàn)元。
除了“內(nèi)鬼”主動(dòng)泄露,也有可能是內(nèi)部系統(tǒng)漏洞導(dǎo)致信息遭竊取。此前業(yè)內(nèi)就有曝出某保險(xiǎn)公司網(wǎng)站因源碼問(wèn)題,公司數(shù)據(jù)庫(kù)能夠被直接訪問(wèn),大量敏感信息有泄露風(fēng)險(xiǎn)。在一家互聯(lián)網(wǎng)保險(xiǎn)中介機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員在跟記者交流中坦言,雖然現(xiàn)在各保險(xiǎn)公司內(nèi)部系統(tǒng)安全性不斷提升,但“黑客”的技術(shù)也在“與時(shí)俱進(jìn)”,難免會(huì)有一些保險(xiǎn)公司的內(nèi)部系統(tǒng)有不完善之處,導(dǎo)致敏感信息被竊取。
此外,一些保險(xiǎn)代理人離職跳槽,4S店上車險(xiǎn)等環(huán)節(jié)都可能發(fā)生保單泄露,甚至在個(gè)別機(jī)構(gòu)眼中,客戶信息是資源置換的籌碼。一位4S店汽車銷售對(duì)記者表示,同行之間會(huì)進(jìn)行客戶資源置換,而在多次倒手中,這些信息很難被保密。
重拳嚴(yán)罰 新規(guī)齊力斷后路
金融消費(fèi)者個(gè)人信息安全,不僅關(guān)系到廣大消費(fèi)者的切身利益,也關(guān)系到經(jīng)濟(jì)社會(huì)的健康發(fā)展。一起又一起威脅個(gè)人金融信息安全事件時(shí)有發(fā)生,已引發(fā)監(jiān)管部門持續(xù)關(guān)注。
北京商報(bào)記者了解到,早在2020年,央行就出臺(tái)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》,規(guī)定了個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求,從安全技術(shù)和安全管理兩個(gè)方面,對(duì)個(gè)人金融信息保護(hù)提出了規(guī)范性要求。
隨著《個(gè)人信息保護(hù)法》正式實(shí)施,金融信息安全監(jiān)管也在持續(xù)升級(jí)。今年3月15日,銀保監(jiān)會(huì)消保局局長(zhǎng)郭武平在新聞發(fā)布會(huì)上提出,銀保監(jiān)會(huì)今年將加大監(jiān)管力度,重點(diǎn)開展銀行業(yè)保險(xiǎn)業(yè)個(gè)人信息保護(hù)專項(xiàng)整治,推動(dòng)銀行業(yè)保險(xiǎn)業(yè)切實(shí)落實(shí)《個(gè)人信息保護(hù)法》,提升個(gè)人信息使用的規(guī)范性,保護(hù)消費(fèi)者信息安全權(quán)。
在金融機(jī)構(gòu)個(gè)人信息保護(hù)公司排查方面,近日銀保監(jiān)會(huì)下發(fā)了《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》,要求銀行保險(xiǎn)機(jī)構(gòu)全面摸排自2021年以來(lái)與消費(fèi)者個(gè)人信息處理活動(dòng)相關(guān)的經(jīng)營(yíng)行為和管理情況,深入查找個(gè)人信息保護(hù)方面存在的問(wèn)題,列出問(wèn)題清單,并完成整改。
針對(duì)保險(xiǎn)公司“內(nèi)鬼”倒賣客戶信息等行為,銀保監(jiān)會(huì)更是加大了懲治力度。北京商報(bào)記者梳理發(fā)現(xiàn),今年以來(lái),先后有5名保險(xiǎn)公司員工或保險(xiǎn)代理人因違反法律規(guī)定侵犯公民個(gè)人信息、利用職務(wù)便利泄露在業(yè)務(wù)活動(dòng)中知悉的投保人、被保險(xiǎn)人個(gè)人信息等行為被禁止進(jìn)入保險(xiǎn)業(yè)。
“魔”高一尺 險(xiǎn)企如何“道”高一丈
保險(xiǎn)公司是客戶信息的收集者、儲(chǔ)存者和使用者,保險(xiǎn)客戶的保單信息被非法搜集、銷售、倒賣,保險(xiǎn)公司承擔(dān)著不可推卸的責(zé)任與義務(wù)。業(yè)內(nèi)人士指出,在保單信息倒賣過(guò)程中,保險(xiǎn)公司作為數(shù)據(jù)來(lái)源方,并不“純白無(wú)辜”。
那么,在猖獗的保單信息倒賣中,保險(xiǎn)公司該如何筑牢防火墻,保護(hù)客戶信息不被不法分子獲取?首都經(jīng)貿(mào)大學(xué)保險(xiǎn)系副主任李文中建議,一方面,保險(xiǎn)公司需要制定和完善相關(guān)內(nèi)部管理制度,明確各個(gè)崗位在客戶信息保護(hù)方面的責(zé)任,加大對(duì)違法違規(guī)人員的懲處。
另一方面,保險(xiǎn)公司需要在數(shù)據(jù)錄入、存儲(chǔ)、復(fù)制、傳輸?shù)拳h(huán)節(jié)加強(qiáng)管理,既要采用技術(shù)手段防數(shù)據(jù)拷貝、拍照和傳輸,又要安排專門人員分別負(fù)責(zé)相關(guān)工作,以便于出現(xiàn)問(wèn)題后進(jìn)行倒查追責(zé)。
“保險(xiǎn)公司需要對(duì)所有數(shù)據(jù)進(jìn)行分級(jí)管理,一方面對(duì)某些數(shù)據(jù)進(jìn)行脫敏技術(shù)加工,另一方面授予不同級(jí)別人員不同的訪問(wèn)權(quán)限?!崩钗闹醒a(bǔ)充表示。
對(duì)于信息倒賣手段“與時(shí)俱進(jìn)”,中國(guó)精算師協(xié)會(huì)副會(huì)長(zhǎng)王和表示,最重要的是“以技制數(shù)”,即通過(guò)利用隱私計(jì)算等技術(shù),從根本上解決剛性保護(hù)問(wèn)題。包括可信硬件、密碼學(xué)、聯(lián)邦學(xué)習(xí)、差分計(jì)算、邊緣計(jì)算、區(qū)塊鏈等,通過(guò)基于隱私計(jì)算的解決方案,以滿足向“不求所有,但知所在,確保能用”經(jīng)營(yíng)理念轉(zhuǎn)變的需要。
北京商報(bào)金融調(diào)查小組
版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 鐘鼓樓畔新添共享戲劇社區(qū)
- 副中心成為北京平原地區(qū)首個(gè)國(guó)家森林城市
- 去看一屆“科技感十足”的世界杯
- 深化以案促改 嚴(yán)防“發(fā)展高地”變“貪腐洼地”
- 合力續(xù)寫“亞太奇跡” 攜手世界大道同行——習(xí)近平主席在亞太經(jīng)合組織工商領(lǐng)導(dǎo)人峰會(huì)上的書面演講為亞太合作指明方向
- 售價(jià)最低45.8萬(wàn)元 能“抗衰老”的天價(jià)氧艙是不是智商稅
- “猴爸爸”劉清偉和他的1300只獼猴
- 丁寧:運(yùn)動(dòng)員當(dāng)下轉(zhuǎn)型更加多元化
- 第一觀察 | 習(xí)近平主席巴厘島之行的幾重深意
- 中日雙方就穩(wěn)定和發(fā)展雙邊關(guān)系達(dá)成五點(diǎn)共識(shí)