70萬條銀行卡信息打包只賣1.3萬 誰泄露了我的個人信息

　　一張銀行卡包含多少信息？卡主的姓名、性別、身份證號、電話、家庭地址、工作單位、開戶行……有一個群體的人能準確告訴你銀行卡的任何一項個人信息。這個群體叫做“銀行卡信息專賣”。如果有需要，他們還可以告訴你，卡主配偶或者其他親密關(guān)系人的姓名、性別……

　　這些都是極為重要的個人隱私，這些隱私都有關(guān)個人信息安全。但，這些信息正在被大肆叫賣。價格可能會讓你大吃一驚：平均只有0.03元~0.5元/條。

　　這些信息從哪里來？誰在賣這些信息？又是誰在買？買主又意欲何為？

　　投訴：

　　一上午連接7個推銷電話

　　誰泄露了我的個人信息

　　王曉強(化名)是浙江千島湖人，一個工地小老板，幾年前回老家接活。

　　1月10日，他從老家建筑工地到杭州看孩子。中午近1點，他們一家三口逛完雷峰塔后到吳山廣場附近吃飯，就這么一早上，他接到了7個電話，基本上都是推銷電話。王曉強說，其中一個推銷白銀理財?shù)奶柎a連續(xù)打了他3次，讓他很反感。“第三個電話再打來時，我直接摁掉了，老婆開始有意見，解釋了好久才打消疑慮?！?

　　下午回家時，王先生心情郁悶，聯(lián)想到最近半個月里，他老是接到黃金商鋪、白銀投資、高級經(jīng)理班培訓(xùn)的電話，有幾次為了接這些電話還差點出車禍。他心里一直有一個疑問：這些人是怎么知道我的手機號碼的？

　　他把電話反向打回去，要么就是“此號碼不存在”，要么對方就直接來一句“你管我怎么知道你的號碼”。他總結(jié)了下，這些電話有幾個特點：

　　第一，這些電話基本都是外地區(qū)號或者400開頭，最近半個月內(nèi)頻繁撥打；

　　第二，對方知道他是個老板，但不知道他的具體職業(yè)；

　　第三，對方知道他在杭州的家庭具體地址，但不知道他高矮胖瘦；

　　第四，對方知道他有一輛寶馬車，但不知道車牌號碼。

　　當然，還有一個特點，每一個來電話的人都對他的個人信息十分了解，但他卻是一個都不認識。

　　“這些人怎么知道我名字、家庭情況的？以前也曾接到推銷電話，但沒這么多信息啊。”王曉強突然想起了一件事：1個月前，他在杭州某銀行辦了一張至尊卡?！半y道是銀行泄露了我的個人信息？”他向媒體投訴時說，如果他的猜測成真，那么又該有多少人每天和他一樣在頻繁地接一個個推銷電話。

　　暗訪：

　　70萬條銀行卡信息才賣1.3萬元

　　購買主力是理財機構(gòu)銷售人員

　　銀行卡的開卡信息從哪里來，不是一個新問題。杭州某投資管理公司工作人員一語道破：去網(wǎng)上看看，價格便宜，還隨處可買。

　　根據(jù)上述人士的線索，記者使用QQ群查找功能，搜索“電話推銷”這一關(guān)鍵詞，找到約144個有“數(shù)據(jù)交流”功能的QQ群。搜索“銀行卡信息”，參與人數(shù)超過30人、交易比較活躍的群至少有120個。進一步縮小搜索范圍“杭州銀行卡信息”，發(fā)現(xiàn)QQ群12個。正是上面這些QQ群中的一部分構(gòu)成了信用卡信息交易的“黑市”。

　　記者隨機加入了一個“電話銷售數(shù)據(jù)貨源”的QQ交流群，以求購者身份很快聯(lián)系上了一個網(wǎng)名為“各類銀行數(shù)據(jù)(保真)”的賣家。

　　該賣家稱手上有全國各家銀行的數(shù)據(jù)數(shù)千萬條，其中浙江地區(qū)的銀行卡開卡信息500多萬條，杭州地區(qū)信息70余萬條。他能給出的“最低價位”是：浙江范圍銀行卡信息5萬元，杭州地區(qū)的1.3萬元。他說，這些信息的主要購買者是貴金屬、信托等理財機構(gòu)的電話銷售人員。僅他所在的群，每天幾十人咨詢價格，舊信息便宜新信息貴，平均而言，每條數(shù)據(jù)的售價不會低于0.03元。

　　另一位信息賣家反應(yīng)的情況差不多，對方說，舊卡信息一般是0.03元/條，杭州的新開卡(2014年6月后)信息要貴一些，平均為0.5元/條，部分銀行的VIP客戶如金卡、白金卡持卡人的信息則需要2元以上/條。他前后免費給記者發(fā)了7條銀行卡信息，這些信息包括持卡人姓名、性別、手機號、身份證號以及家庭住址、開戶銀行等。

　　核實其中3條杭州本地的信息，除一個手機號碼無法接通外，其他2位機主均對記者報出的共12項資料進行了核實，準確的資料為9項。

　　追問：

　　信息從哪里來？

　　誰在共享這些資料？

　　現(xiàn)實中，每條個人信息被提交給銀行后，要經(jīng)過支行、分行、信用卡中心等多個環(huán)節(jié)，經(jīng)手人員眾多。到底哪個環(huán)節(jié)把這些資料外泄，哪一家銀行更容易泄露這些信息，幾個公開報道過的案例或許能從側(cè)面得到答案。

　　成都市武侯區(qū)法院2009年審理了一起案件，有3人在銀行的ATM機門外，安裝刷卡器和攝像裝置，共竊取18條客戶的銀行卡加密信息資料。被告人構(gòu)成竊取信用卡信息罪。

　　北京市西城區(qū)人民法院的通報稱，2013年被判處有期徒刑的某銀行信用卡中心原職員曾將掌握的600余份客戶信息出售。

　　部分和銀行有合作關(guān)系的第三方也對這些資料十分渴盼。有媒體報道稱，某銀行上海分行因違規(guī)泄露3.2萬客戶信用信息給合作方—某信貸機構(gòu)，而被央行上海分行行政處罰，勒令整改。

　　記者也從杭州多家銀行的支行了解到，個人信息除了被開戶銀行使用外，還可能被用于和銀行有合作關(guān)系的企業(yè)或商戶：比如某銀行規(guī)定，持卡人需同意將信息披露給聯(lián)名信用卡的聯(lián)名服務(wù)方、服務(wù)合作方，才能申領(lǐng)辦卡；不少信用卡申請合同還約定，銀行對這些合作機構(gòu)只“督促保護信息”，不對這部分信息的安全承擔保密義務(wù)。事實上，很少人真的了解這些“共享個人信息”的條款，即使知曉，在你想辦信用卡的時候，就只能簽字同意。

　　信息泄露情節(jié)嚴重涉嫌犯罪

　　對于防止銀行內(nèi)部人員泄露客戶個人信息，各銀行均有制度約束，比如設(shè)定權(quán)限、不通過郵件傳輸數(shù)據(jù)等。

　　但某銀行高管表示，如果是銀行內(nèi)部門人員，其實拿到相關(guān)資料并非“高難度”，銀行內(nèi)部對極少數(shù)泄密“內(nèi)鬼”也沒有太多有效辦法，基本上靠道德約束。

　　對于網(wǎng)上倒賣個人信息事件，浙江君安世紀律師事務(wù)所梅寧律師認為，民事上來說，信息泄露是在侵犯他人隱私；刑事上來說，泄露行為情節(jié)嚴重，或者存在明顯的觸犯“非法獲取公民個人信息罪”行為會被追究刑事責任。

　　“實際上，個人追責難度很大。”他說，個人很難知道泄密方是誰，更難以找到信息泄密的關(guān)聯(lián)方。梅律師認為，監(jiān)管部門應(yīng)當加大對金融企業(yè)、合作機構(gòu)等信息泄露源頭的處罰力度，有關(guān)部門也必須盡快推動個人信息保護法立法，明確公民個人信息的保護責任。