“交3000元即可查指定人银行流水，仅需提供被查方的身份证号或银行卡号，信息渠道上游是银行机构内部。”《中国经营报》记者近日从百度贴吧及QQ群组中的信息贩卖者处了解到，银行流水等他人金融信息皆可查询。

　　据一位自称可查询银行流水的人士表示，只要提供身份证号或银行卡号，“就可查询第三人银行流水，查询一次需要3000元，查询需付款50%定金，当天即可提供数据”。 经了解，该群信息黑产贩卖者亦有多层架构，第一层任务是提供信息者，其他多层人士充当中介。

　　Security

　　【监管】金融信息安全监管升级

　　面对猖獗的金融信息黑产发展趋势，近年来，人民银行积极推动消费者金融信息保护制度建设，出台消费者金融信息保护规范性文件，要求金融机构严格防控金融消费者信息泄露风险，保障金融消费者信息安全。

　　为进一步加强消费者金融信息保护力度，提升消费者金融信息保护法律法规层级，《个人金融信息（数据）保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划，其中《中国人民银行金融消费者权益保护实施办法》已于9月18日发布，自11月1日起施行，该实施办法在延续原有的金融信息保护专章的基础上，以实现保护金融消费者信息安全权为目的，从信息收集、披露和告知、使用、管理、存储和保密等方面进行了优化。

　　国家层面对个人信息安全保护同样日益重视。随着近日《个人信息保护法（草案）》的公开亮相，个人、企业、国家机关多主体对个人信息保护的权利/权力与义务必将得到明确，有助于进一步保护个人信息权益、规范个人信息处理活动、保障个人信息依法有序自由流动、促进个人信息合理使用。

　　随着法律法规陆续出台落地，金融信息黑产市场运作逐步被压制，倒逼银行机构提升信息安全技术及制度建设，减少信息泄露及违规使用的可能性。

　　Security

　　【策略】“管理+技术”固守内控安全

　　作为金融信息黑产主要来源之一，防止机构内部人员泄露客户金融信息主要从两方面入手，一是建立内部相关管理制度支撑，结合教育警示；二是做好技术支撑，防止泄露数据，从技术和溯源方面进行防控。

　　在采用科技化智能化手段提升银行内部风险防控能力方面，国舜股份拥有成熟的系统和丰富的专家经验予以支持。国舜股份内控系统已在多家银行机构投产使用，在助力银行在规范内部人员行为，解决系统内部操作风险等方面起到重要作用。

　　国舜股份“基于UEBA的内控安全风险管理体系”可大幅提升银行的内控水平及智能化应用水准，满足监管要求，减少员工的道德风险，全面提升银行的信息安全保障能力，提升银行发现内部风险的效率及处置内部风险的能力，降低银行安全事件发生，更好地保护银行的客户信息资产还有客户资金，以及银行的重要敏感信息资产安全。

　　“基于UEBA的内控安全风险管理体系”将对接行内各种应用系统，整合外部情报数据、业务操作数据、人力资源数据，利用UEBA（用户实体行为分析）技术，基于用户行为数据，对用户操作行为进行分析，建立内部人员/设备/应用安全行为基线，防范内部人员参与黑灰色产业、内部信息流出、商业机密泄露、异常操作风险、违规操作、内部设备安全风险等问题。

　　国舜股份对内控风险的分析步骤包括：

　　（1）数据质量分析与预处理（2）风险场景分析（3）用户异常行为和可疑事件分析（4）系统运营统计和风险分析（5）风险规则模型设计（6）风险预警及实时处置

　　国舜股份将针对内控安全提供一系列行之有效的风控规则、模型、调优等专家咨询服务。提供重点风险模型包括但不限于：内部系统登录风险模型；生产类系统用户操作风险模型；生产、办公、互联云盘文件跨区转移风险模型；无线WIFI风险模型；智能客户端操作风险模型；生产安全桌面风险模型；趋势防病毒系统风险模型等。

　　在此次疫情期间，很多银行采用远程办公的方式开展工作，国舜的内控安全防控体系对远程办公场景带来的新型风险防控起到关键助力作用。

　　国舜股份的安全技术和解决方案已经在上百家金融单位成功应用落地，拥有众多行业典型应用案例，并多次荣获行业大奖，获得了客户们的广泛认可和好评。

　　国舜内控安全风险管理体系通过加强全行员工的授权管理监控与预警，监控异常的操作行为，做到风险早发现、早提醒、早处置，从而提升银行内部风险控制水平，增加防范银行员工泄露客户信息的措施，减少违规操作可能给银行带来的资金损失和声誉损失，为客户信息安全与网络安全保驾护航。