中國(guó)西藏網(wǎng) > 即時(shí)新聞 > 國(guó)內(nèi)

保單信息黑市魅影

發(fā)布時(shí)間:2022-11-18 11:18:00來(lái)源: 北京商報(bào)

  車險(xiǎn)還沒到期,保險(xiǎn)公司的推銷電話便狂轟濫炸般襲來(lái);意外險(xiǎn)保障剛剛開始,醫(yī)療險(xiǎn)優(yōu)惠信息也一同到賬;分紅險(xiǎn)還沒交滿期,就有自稱保險(xiǎn)客服的人打電話說(shuō)可以辦理保險(xiǎn)收益升級(jí)……你是否遇到過如此精準(zhǔn)的營(yíng)銷?

  這些精準(zhǔn)營(yíng)銷背后并不是巧合,而是猖獗的保單信息倒賣。北京商報(bào)記者調(diào)查發(fā)現(xiàn),在一些社交平臺(tái),“賣家”出售的保單信息不僅包括投保人及被保險(xiǎn)人姓名、保費(fèi)、保額、保單號(hào)、險(xiǎn)種名稱,甚至連業(yè)務(wù)員名字、銷售的銀行網(wǎng)點(diǎn)都赫然在列,令人瞠目結(jié)舌。

  盡管個(gè)人信息保護(hù)相關(guān)法律不斷完善,監(jiān)管趨嚴(yán),但這些保單信息倒賣黑產(chǎn)并沒有銷聲匿跡,只是提高了警覺,操作也更加隱蔽,形式與手段也愈加多樣化……

  保單不保險(xiǎn) 令人后怕的電話

  “她非常準(zhǔn)確地說(shuō)出了我買了什么保險(xiǎn),交了多少錢,連保險(xiǎn)業(yè)務(wù)員名字都能隨口說(shuō)出?!苯?,家住北京的張牧之(化名)向北京商報(bào)記者談起了一通令人后怕的電話。

  張牧之告訴記者,電話那頭的女子自稱某壽險(xiǎn)公司售后服務(wù)人員,雖然沒有自報(bào)名字和工號(hào),卻能把自己的保單信息說(shuō)得非常準(zhǔn)確,核對(duì)完保單信息就推薦了一項(xiàng)“保單升級(jí)”活動(dòng),聲稱可以讓保單獲得更高收益。

  “我咨詢了自己的保險(xiǎn)代理人才知道,這可能是一場(chǎng)騙局,保險(xiǎn)公司并沒有這種服務(wù)。”張牧之表示,最讓人擔(dān)心的一點(diǎn),是電話中和她核對(duì)的相關(guān)敏感信息都很精準(zhǔn)。

  張牧之的遭遇并非個(gè)例,而等待他們的并不是高收益、保險(xiǎn)升級(jí),而是退保投新、退保理財(cái)?shù)闰_局。

  近日,某保險(xiǎn)公司四川分公司公布的案例顯示,周女士接到“客服人員”來(lái)電,被告知“保險(xiǎn)公司”推出“保單升級(jí)”活動(dòng),升級(jí)后的產(chǎn)品收益更高。周女士辦理了“保單升級(jí)”服務(wù)后,持有的原保單被退保,退保金竟被用來(lái)投資了某理財(cái)項(xiàng)目。

  為何“客服人員”對(duì)張牧之的保單信息如數(shù)家珍?誰(shuí)動(dòng)了“張牧之們”的保單?

  警惕性高 多次要求更換聊天軟件

  隨著《個(gè)人信息保護(hù)法》等一系列法律法規(guī)發(fā)布,社會(huì)各方對(duì)個(gè)人信息的保護(hù)越發(fā)趨嚴(yán)。但是這些個(gè)人信息倒賣黑產(chǎn)并沒有銷聲匿跡,只是操作也更加隱蔽。

  在QQ平臺(tái)的一些保險(xiǎn)行業(yè)聯(lián)盟群、行業(yè)交流群中,依然會(huì)有很多“賣家”通過QQ頭像、QQ空間或者發(fā)消息暗示其業(yè)務(wù)并沒有停止。

  “不要打字,有事發(fā)語(yǔ)音?!薄斑@里說(shuō)話不方便,有飛機(jī)號(hào)嗎?”“你下載個(gè)空投資料傳給你?!薄?/p>

  北京商報(bào)記者在跟“賣家”一次又一次交流中發(fā)現(xiàn),這些保單信息交易極為隱蔽,記者在溝通過程中多次被要求使用QQ電話交流,拒絕打字聊天,還被要求更換其他社交軟件溝通,多是一些國(guó)外即時(shí)通信軟件。在記者溝通過程中,“賣家”還多次提醒,要及時(shí)刪除聊天記錄、清除溝通痕跡。

  甚至記者在申請(qǐng)好友通過驗(yàn)證后,由于購(gòu)買信息時(shí)有所猶豫,對(duì)方很快就將記者刪除好友。

  此外,對(duì)于保單信息的稱呼,“賣家”也有自己的暗語(yǔ),個(gè)人信息叫“資料”“資源”,保單信息是“保單資料”。甚至還有“賣家”在QQ空間聲稱有“手剝料”,記者多番詢問得知,所謂“手剝料”,是電話銷售時(shí)用的手機(jī)號(hào)碼名單。

  信息精準(zhǔn) 5毛一條500條起售

  如此不能見光的手段下,一條保單信息究竟多少錢?

  北京商報(bào)記者在一個(gè)名叫“保險(xiǎn)中介加盟交流”的QQ群中臥底數(shù)天發(fā)現(xiàn),一位昵稱為“無(wú)昵稱”的群管理員在群中偶有留言表示:“需要資料可聯(lián)系,長(zhǎng)期合作近可面談?!?/p>

  記者點(diǎn)開其頭像加好友交流,對(duì)方搶先通過QQ電話發(fā)問:“想要什么資料?”當(dāng)記者表示需要保險(xiǎn)類用戶信息時(shí),對(duì)方告訴記者,什么樣的保險(xiǎn)資料都有,年金險(xiǎn)、分紅險(xiǎn)、投連險(xiǎn)都能找到。資料包括客戶姓名、年齡、手機(jī)號(hào)、保單號(hào)、被保險(xiǎn)人姓名、保費(fèi)、保額等。

  隨即,該人士向記者提供了四份“樣品”圖片并迅速撤回圖片。讓人意想不到的是,如此隱秘的數(shù)據(jù),價(jià)格并不高,甚至還可以討價(jià)還價(jià)?!白畹?毛錢一條,500條起售,要的越多越便宜”,也就是說(shuō),幾百元就可以得到上千條涉及大量個(gè)人隱私的保單數(shù)據(jù)信息。

  “你放心,別人都是幾萬(wàn)條地從我這里拿,肯定不會(huì)騙人,給你的都是最新的資料?!睘榱舜蛳浾叩念檻]和猶豫,“賣家”對(duì)記者表示,“我這里有幾百萬(wàn)條庫(kù)存,根本賣不過來(lái),不可能一份資料重復(fù)賣?!?/p>

  為了求證事實(shí)真相,記者自稱是需要大量保單信息的客戶,并多番討價(jià)還價(jià),最終用300元買下來(lái)600多條保單信息,發(fā)現(xiàn)這是某中型壽險(xiǎn)公司一款養(yǎng)老年金險(xiǎn)的客戶保單信息。令人震驚的是,雖然一條信息均價(jià)不到0.5元,但這位“賣家”提供的保單信息極其全面,不僅包括投保人及被保險(xiǎn)人的姓名、年齡、險(xiǎn)種名稱、保費(fèi)、保額、保單號(hào)、繳費(fèi)方式、合同號(hào)、手機(jī)號(hào)、備用手機(jī)號(hào),甚至連保險(xiǎn)業(yè)務(wù)員的名字、銷售的銀行網(wǎng)點(diǎn)都赫然在列。

  記者隨機(jī)挑選了5條保單信息進(jìn)行致電核實(shí)發(fā)現(xiàn),保單信息中提到的投保人姓名、電話號(hào)碼、保費(fèi)金額、投保網(wǎng)點(diǎn)等信息基本上吻合。

  對(duì)于“賣家”倒賣保單信息的行為,北京格豐律師事務(wù)所合伙人、律師郭玉濤告訴北京商報(bào)記者,這涉嫌違反《個(gè)人信息保護(hù)法》。郭玉濤解釋,根據(jù)《個(gè)人信息保護(hù)法》第十條,任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。

  “內(nèi)鬼”泄露+系統(tǒng)漏洞

  幾毛錢就可以買到一張保單信息,不禁讓人反思這些隱私數(shù)據(jù)是如何流通到“賣家”手里的,到底是哪一環(huán)節(jié)出了問題?

  “對(duì)于保險(xiǎn)公司來(lái)說(shuō),這些客戶信息就是無(wú)形的資產(chǎn),很多客戶還需要繼續(xù)繳納保費(fèi),也有繼續(xù)簽單的可能,保險(xiǎn)公司非??粗乩峡蛻?,是不會(huì)主動(dòng)讓這些數(shù)據(jù)流通到別人手里的?!币晃槐kU(xiǎn)中介機(jī)構(gòu)負(fù)責(zé)人告訴北京商報(bào)記者。

  不過,保險(xiǎn)公司不主動(dòng)流通數(shù)據(jù),并不代表不會(huì)有保險(xiǎn)公司“內(nèi)鬼”利欲熏心,為了錢財(cái)鋌而走險(xiǎn)。北京商報(bào)記者查閱相關(guān)裁判文書發(fā)現(xiàn),某大型壽險(xiǎn)公司職工劉某某、馬某某就曾參與保單信息倒賣。根據(jù)裁判文書信息,劉某某在某大型壽險(xiǎn)公司工作期間,聯(lián)合同事馬某某等人,使用員工賬戶查詢、篩選客戶的保單信息,并將這部分信息以10元/條的價(jià)格出售給一私募機(jī)構(gòu)員工。劉某某出售的有效保單信息接近3萬(wàn)條,違法所得約26萬(wàn)元,劉某某從中獲利18.54萬(wàn)元,向馬某某支付2.6萬(wàn)元。

  除了“內(nèi)鬼”主動(dòng)泄露,也有可能是內(nèi)部系統(tǒng)漏洞導(dǎo)致信息遭竊取。此前業(yè)內(nèi)就有曝出某保險(xiǎn)公司網(wǎng)站因源碼問題,公司數(shù)據(jù)庫(kù)能夠被直接訪問,大量敏感信息有泄露風(fēng)險(xiǎn)。在一家互聯(lián)網(wǎng)保險(xiǎn)中介機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員在跟記者交流中坦言,雖然現(xiàn)在各保險(xiǎn)公司內(nèi)部系統(tǒng)安全性不斷提升,但“黑客”的技術(shù)也在“與時(shí)俱進(jìn)”,難免會(huì)有一些保險(xiǎn)公司的內(nèi)部系統(tǒng)有不完善之處,導(dǎo)致敏感信息被竊取。

  此外,一些保險(xiǎn)代理人離職跳槽,4S店上車險(xiǎn)等環(huán)節(jié)都可能發(fā)生保單泄露,甚至在個(gè)別機(jī)構(gòu)眼中,客戶信息是資源置換的籌碼。一位4S店汽車銷售對(duì)記者表示,同行之間會(huì)進(jìn)行客戶資源置換,而在多次倒手中,這些信息很難被保密。

  重拳嚴(yán)罰 新規(guī)齊力斷后路

  金融消費(fèi)者個(gè)人信息安全,不僅關(guān)系到廣大消費(fèi)者的切身利益,也關(guān)系到經(jīng)濟(jì)社會(huì)的健康發(fā)展。一起又一起威脅個(gè)人金融信息安全事件時(shí)有發(fā)生,已引發(fā)監(jiān)管部門持續(xù)關(guān)注。

  北京商報(bào)記者了解到,早在2020年,央行就出臺(tái)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》,規(guī)定了個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求,從安全技術(shù)和安全管理兩個(gè)方面,對(duì)個(gè)人金融信息保護(hù)提出了規(guī)范性要求。

  隨著《個(gè)人信息保護(hù)法》正式實(shí)施,金融信息安全監(jiān)管也在持續(xù)升級(jí)。今年3月15日,銀保監(jiān)會(huì)消保局局長(zhǎng)郭武平在新聞發(fā)布會(huì)上提出,銀保監(jiān)會(huì)今年將加大監(jiān)管力度,重點(diǎn)開展銀行業(yè)保險(xiǎn)業(yè)個(gè)人信息保護(hù)專項(xiàng)整治,推動(dòng)銀行業(yè)保險(xiǎn)業(yè)切實(shí)落實(shí)《個(gè)人信息保護(hù)法》,提升個(gè)人信息使用的規(guī)范性,保護(hù)消費(fèi)者信息安全權(quán)。

  在金融機(jī)構(gòu)個(gè)人信息保護(hù)公司排查方面,近日銀保監(jiān)會(huì)下發(fā)了《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》,要求銀行保險(xiǎn)機(jī)構(gòu)全面摸排自2021年以來(lái)與消費(fèi)者個(gè)人信息處理活動(dòng)相關(guān)的經(jīng)營(yíng)行為和管理情況,深入查找個(gè)人信息保護(hù)方面存在的問題,列出問題清單,并完成整改。

  針對(duì)保險(xiǎn)公司“內(nèi)鬼”倒賣客戶信息等行為,銀保監(jiān)會(huì)更是加大了懲治力度。北京商報(bào)記者梳理發(fā)現(xiàn),今年以來(lái),先后有5名保險(xiǎn)公司員工或保險(xiǎn)代理人因違反法律規(guī)定侵犯公民個(gè)人信息、利用職務(wù)便利泄露在業(yè)務(wù)活動(dòng)中知悉的投保人、被保險(xiǎn)人個(gè)人信息等行為被禁止進(jìn)入保險(xiǎn)業(yè)。

  “魔”高一尺 險(xiǎn)企如何“道”高一丈

  保險(xiǎn)公司是客戶信息的收集者、儲(chǔ)存者和使用者,保險(xiǎn)客戶的保單信息被非法搜集、銷售、倒賣,保險(xiǎn)公司承擔(dān)著不可推卸的責(zé)任與義務(wù)。業(yè)內(nèi)人士指出,在保單信息倒賣過程中,保險(xiǎn)公司作為數(shù)據(jù)來(lái)源方,并不“純白無(wú)辜”。

  那么,在猖獗的保單信息倒賣中,保險(xiǎn)公司該如何筑牢防火墻,保護(hù)客戶信息不被不法分子獲?。渴锥冀?jīng)貿(mào)大學(xué)保險(xiǎn)系副主任李文中建議,一方面,保險(xiǎn)公司需要制定和完善相關(guān)內(nèi)部管理制度,明確各個(gè)崗位在客戶信息保護(hù)方面的責(zé)任,加大對(duì)違法違規(guī)人員的懲處。

  另一方面,保險(xiǎn)公司需要在數(shù)據(jù)錄入、存儲(chǔ)、復(fù)制、傳輸?shù)拳h(huán)節(jié)加強(qiáng)管理,既要采用技術(shù)手段防數(shù)據(jù)拷貝、拍照和傳輸,又要安排專門人員分別負(fù)責(zé)相關(guān)工作,以便于出現(xiàn)問題后進(jìn)行倒查追責(zé)。

  “保險(xiǎn)公司需要對(duì)所有數(shù)據(jù)進(jìn)行分級(jí)管理,一方面對(duì)某些數(shù)據(jù)進(jìn)行脫敏技術(shù)加工,另一方面授予不同級(jí)別人員不同的訪問權(quán)限?!崩钗闹醒a(bǔ)充表示。

  對(duì)于信息倒賣手段“與時(shí)俱進(jìn)”,中國(guó)精算師協(xié)會(huì)副會(huì)長(zhǎng)王和表示,最重要的是“以技制數(shù)”,即通過利用隱私計(jì)算等技術(shù),從根本上解決剛性保護(hù)問題。包括可信硬件、密碼學(xué)、聯(lián)邦學(xué)習(xí)、差分計(jì)算、邊緣計(jì)算、區(qū)塊鏈等,通過基于隱私計(jì)算的解決方案,以滿足向“不求所有,但知所在,確保能用”經(jīng)營(yíng)理念轉(zhuǎn)變的需要。

  北京商報(bào)金融調(diào)查小組

(責(zé)編:陳濛濛)

版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。

来安县| 武汉市| 仙桃市| 尚志市| 桐柏县| 上犹县| 怀柔区| 青岛市| 松潘县| 鄂尔多斯市| 乌什县| 沧州市| 大埔区| 民和| 牟定县| 榆中县| 大埔县| 青铜峡市| 九江市| 营口市| 靖宇县| 健康| 基隆市| 张家川| 临潭县| 青川县| 竹山县| 伊金霍洛旗| 东兰县| 黄大仙区| 潞西市| 泽州县| 登封市| 古丈县| 威远县| 武陟县| 泾源县| 铜陵市| 剑河县| 银川市|