撤职+道歉就完事了？看空间侠如何对“中信泄露信息事件”查漏补缺

最近，“池子起诉笑果文化，扯出中信银行泄露客户流水”事件，从娱乐圈火到了金融圈。5月6日，池子发微博称，中信银行上海虹口支行在未经授权的情况下，将其个人账户流水提供给了上海笑果文化传媒有限公司。中信银行第一时间道歉并撤销支行行长职务和经办人员。5月9日，银保监会消费者权益保护局正式表态将按照相关法律法规，启动立案调查程序，严格依法依规进行查处。

中心化管理再现漏洞，何为保障？

金融机构尤其是银行的信息安全等级应该是最为严格，并且客户信息是核心商业价值要素之一，银行必定会投入大量人力、物力做技术安全保障。正是这些元素的背书，大众会对银行放心，视银行为金融数据安全的可靠防火墙。截至2019年底，我国开立银行账户数量达113.52亿户，全国人均拥有银行账户数达8.09户。

1934年，瑞士通过《联邦银行法》来保护客户隐私，严禁泄露客户资料，使瑞士银行成为全球最大的金融离岸中心。直到2018年10月，瑞士开始自动与数十个国家税务机关共享客户数据，“银行保密时代”正式宣告结束。如今随着技术的深入发展，这个即便使用“密码”的保密时代却再也找不到当初的信任感了。

“中信泄露信息事件”看“中”与“信”

近年来，随着银行业务数字化进程加速，人员管理失误、数据库过度授权、技术不过关、APP违规手机个人信息等问题频发，给银行数据管理带来新挑战。此次中心银行泄露个人账户信息引发热议，据媒体报道，中信银行太原分行曾在2018年因“未经同意查询个人或企业信贷信息”，被罚款50万元。这说明中信银行在这方面早有前科，而没有吸取教训。

UtiSpace认为，为客户保密既是商业原则更是法律的严格规定，信息安全=个人财产安全=人身安全！即使中信银行第一时间道歉但撤销支行行长职务和经办人员，但追究不能停止。真正的解决办法，结合多种解决方案查漏补缺。

空间侠总结了中信泄露数据事件的几大突出问题及解决方案，如下：

1

针对数据泄露的问题

“存款自愿，取款自由，为客户保密"一直是银行经营的基本原则，理应为银行工作人员所遵守。账户明细信息保护不当，不仅会导致财务信息泄露，也很有可能被人非法利用，给账户使用者造成经济损失。

1

解决方案

使用UtiSpace分布式存储解决方案，不仅可以让所有数据上链加密，还能对操作流程进行监控管理，不管是谁存取数据都是公开透明的，如果出事的话还能溯源追究，在保障技术安全的同时，又能避免人工操作失误。同时，DAG架构的存储链，理论上可承载无限信息并进行实时备份，满足银行的业务拓展需求。这样一来，在解决了区块链被人诟病的效率差问题的基础上，能保证区块链安全优势，一举两得。

2

针对差别对待的问题

据池子透露，中信银行称向笑果文化提供个人账户交易明细是配合大客户的要求。个人银行流水信息大客户就可调出？谁给它的权利？同时，有机构在咨询中信银行手机APP客户后被告知，该行打印个人流水账户不支持代办，需要本人亲自办理。中信银行做法前后不一，大客户可随意调取？大客户就可以凌驾于法律之上了吗？

2

解决方案

使用UtiSpace分布式存储，除了智能合约和时间戳等区块链必须有的功能外，链上信息的来源和去踪皆可寻。还可采取联盟链的治理方式，达到中心化机构之间的“去中心化管理”，去中心化账本可让个人数据掌控权从银行转移到用户自己手中，用户个人数据可以与个人数字身份证相关联，自由选择数字身份证是匿名或公开。各个银行间除了互相共享数据以外，还能互相监督，没有特权和垄断！

3

针对非法获取的问题

此次事件牵扯出“黑市可2000元查一个月流水，4000元查一个月流水，5000元可查全部流水”。而这些数据大量来自“内鬼”和“黑客”渠道。目前被贩卖的信息多是黑客伪造或拼凑的。至于部分真实信息的泄露多为个人所为，是银行员工为了谋取私利而参与的黑市交易。但这恰恰暴露了相关银行管理水平的缺陷，对内部员工的监管措施亟待加强，数据保护机制也需要升级换代。

3

解决方案

数据上链后，是全节点监督且公开透明，但这也无法真正解决数据确权问题。UtiSpace的联邦学习加密数据流平台则很好的解决了数据所有权和使用权的问题，从而更好的激发数据价值。用户可直接授权个人信息或者是集中建模给银行，前提是银行支付一定的购买数据费用。这能保证数据的安全性，也能排除出现内鬼售卖数据和滥用数据的可能性。当然，相关部门应该揪出产业链与利益链，加大监管力度，才能不漏掉任何一个可能出现问题的环节。

发展是一个不断完善的过程

人们信赖银行对用户资产、隐私的保护，是因为银行业在长期发展过程中建立起严格的流程机制，但流程机制离不开人为操作，如果关键岗位上的人出了问题，给银行和用户带来的损失是无法估计的。因此，应加强对员工职业伦理、法律素养的培训，树立保护用户信息的观念。

个人流水的泄露也暴露了当前互联网中数据与信息安全仍旧存在大量漏洞，因为现在是数字时代，更多人倾向于减少现金交易，使用电子支付，这无形中增加了信息数据泄露的风险。UtiSpace认为目前的重中之重，是提高技术水平，努力解决技术中可能存在的风险，建立数据保护与管理机制，最大程度保障数据信息安全。空间侠也会一如既往地秉承“科技向善”的理念，给大家带来更安全更高效更稳定的大数据解决方案，造福数字时代中每一个应该获得技术红利的你。

—-

编译者/作者：UtiSpace空间侠

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。