銀行員工販賣銀行卡信息已成網絡，相應法規現真空

　　CFP供圖

　　販賣銀行卡信息已經形成一張遍布全國的網絡。這些信息的最終買家是私人偵探、盜竊卡內資金的不法分子甚至是洗錢組織。最讓人擔心的是，信息提供者皆是銀行內部員工。他們賣出一條信息最低只收取10元。盡管出賣個人信息的現象非常泛濫，但是在個人信息管理方面，我國還沒有相應的法規。

　　■案例

　　卡沒丟資金卻不翼而飛

　　上海的陳女士今年2月到一家知名股份制銀行查詢卡內金額，蹊蹺的是密碼竟然不對。工作人員告訴她，卡內金額沒少，但是密碼被改過。陳女士并沒在意，將密碼改回。3月，奇怪的事情再次發生 ，陳女士的密碼再次被人改過，但資金沒少。陳女士還是把密碼改回，仍未理會。直到3月14日公安機關告訴她，其卡內資金被人劃走4萬多元，而且今年1月就已被劃走。

　　“我的卡沒有開通網上銀行，也從來沒丟過。”陳女士百思不得其解。當時銀行員工為何說卡內金額沒少成了不解之謎。

　　差不多與陳女士的事件發生在同一時期，上海的黃先生忽然收到上述銀行的短信提醒，被自動電話繳費七千多元。因為根本沒有操作過類似交易，黃先生隨即到銀行交涉。銀行員工讓黃先生報案。

　　上海的六名被害人都有上述遭遇：在銀行卡和密碼都未丟失及泄露的情況下，卡內資金不翼而飛，被用于支付手機費、電話費等公用事業費，金額近30萬元。

　　他們不知道，一條買賣銀行客戶信息的鏈條通過互聯網伸展開來，不法分子通過QQ群和手機短信完成了他們的“黑色交易”。

　　■揭秘

　　被害人信息被層層出賣

　　盜竊客戶銀行卡內資金的主犯朱某遠在江西，只有初中文化程度。

　　從2010年起朱某在網上購買了上萬條上海機動車車主信息，包括姓名、身份證號碼、聯系電話、地址等。朱某把車主姓名、身份證號通過QQ 群發給可以查詢相關銀行信息的下家。每查出一個人的銀行卡卡號、余額，朱某即支付200元酬勞。

　　而朱某的下家并非最終掌握客戶銀行卡信息的人，而是層層轉發信息的中介。往往要通過三至四層中介才能最終聯系到掌握銀行卡信息的“核心人士”。這些中介聯系的途徑只有兩個：QQ和手機短信。

　　通過上述方式，朱某得到了不少上海市上述股份制銀行持卡人的卡號。然后以持卡人的生日或簡單的數字組合猜出銀行卡密碼。

　　朱某沒有直接將被害人卡內資金打到自己賬上，而是用被害人的錢替網吧等電話費大戶繳納費用。朱某甚至在淘寶開了家專門代繳公用事業費的網店，以九折優惠招攬網吧之類的用費大戶。替客戶繳費成功后，網吧再把資金打到朱某賬上。這樣一來，朱某不僅可以順利套現，還不易被查出誰是盜竊卡內資金的元兇。

　　內鬼一條信息最低賣10元

　　客戶的銀行卡信息從銀行員工處泄露，而銀行員工賣出一條信息最低只收10元。

　　據某股份制銀行原信用卡部員工胡某供述，他2009年7月通過應聘進入該行上海信用卡中心工作，在征信崗位任職，可以根據客戶提供的身份證資料查詢開戶資料及交易明細以及客戶在他行的信用記錄。從2010年11月起，胡某開始通過QQ 群出賣客戶信息。為了接收贓款，胡某買了一張建行龍卡和與之對應的身份證。

　　胡某是通過該行信用卡中心員工辦公室的公用電腦登錄銀行內部網站進行查詢，用戶名和密碼都是員工公用的。令人難以置信的是，從開始到案發，胡某基本天天“接單”，多時每天查幾十條，少時每天查一兩條。胡某通過QQ 或手機短信收到待查的客戶身份證號，然后到單位的公用電腦上查，將查詢結果通過電腦及手機短信的方式發給上家。胡某對每條信息收取40元到180元不等的費用，共獲利5萬多元。

　　與胡某一樣，某四大行之一的武漢黃陂支行員工曹某同樣通過QQ群結識了買賣個人信息的中介，并從今年3月開始出售該行客戶信息。在曹某做柜臺時，把查到的客戶賬號、開戶行、開戶時間、余額等編短信發給上家。如果要查流水，就用手機拍下來再發到上家的QQ 郵箱。曹某共出售一千余條客戶信息。

　　“剛開始查余額、流水都是50元一個，后來查詢余額30元一個，流水70元一份。”曹某說。

　　另一家四大行之一的無錫榮龍支行員工董某以10元一條的價格，以類似方式出售116條客戶信息。銀行員工通常幫中介查“包行”。“包行”是業內“術語”，就是指包括銀行卡卡號、余額、開戶時間、開戶行、持卡人姓名在內的全套信息。

　　■監管

　　我國還沒有相應的法規

　　銀行員工很清楚他們所出售信息的最終去向。“向他們要客戶信息的是私人偵探、洗錢以及盜取卡里資金者……”胡某事后坦白。

　　實際上買賣客戶信息的行為已非常泛濫。某保險公司人士向記者證實，保險公司以每條200元左右的價格從電信部門購買客戶電話、姓名、住址等信息；房產中介也坦言會從銀行、交易中心等處花大價錢購買客戶信息。

　　“在個人信息管理方面，我國還沒有相應的法規，處于非常落后的狀態。一旦出現信息泄露情況，該處罰誰 、怎么處罰都無法可依。連最重要的金融信息都得不到保護，更別說其他信息了。”一位不愿透露姓名的征信行業人士表示。

　　該人士介紹，金融信息涉及個人的資產情況，是個人信息中最重要、最敏感的部分，但至今別說立法，連管理條例也沒有公布。央行的《征信管理條例》還在第二次征求意見中。

　　但他表示，央行的征信系統具有這樣的技術手段：能夠查到是哪家銀行、曾經在哪臺電腦上、因何原因查詢個人信息。“個人可以到當地人民銀行查詢。如果發現有哪家銀行在沒有發生業務的情況下無故查詢你的信息，你完全可以向這家銀行提出質疑并索賠。”該人士說。

　　■鏈接

　　證券和保險公司也可能“賣”了你

　　典型案例：自從在一家券商開戶后，馬小姐的手機每天都響個不停。“剛開完戶不到兩天，就收到了幾十條廣告短信，還不停地有股票投資公司給我打電話推薦股票。最讓我奇怪的是推薦股票的人居然知道我在股市投入的資金量，如果不是券商泄露的，他怎么會知道？”

　　專家點評：券商為客戶的資料進行保密是其應當履行的義務之一。為此，有關部門做了相應的規定。一旦核實自己的信息遭到證券公司泄露，投資者完全可以通過法律途徑保護自己的合法權益。

　　典型案例：鄧偉依稀記得當年買車投保時，車險銷售員告訴他要記住車險到期日，及時續保以避免車輛出現無保障的時間段。現在看來，完全不用擔心出現這種情況，一臨近車險續保日，各保險公司的報價信息便紛至沓來。“每次車險要到期時，總會收到很多財險公司的電話或者短信。剛開始很是氣憤，覺得自己的信息肯定是被泄露出去了，后來慢慢就麻木了。”鄧偉接受采訪時無奈地告訴記者。

　　專家點評：當你簽下某個保單，或許從這一刻開始，你的信息就已經在業內流轉開來。目前保險市場上，的確存在很多倒賣、外泄客戶資料情況，車險尤為嚴重。保險公司在辦理車險時，接觸到客戶資料的環節非常多，財險公司、4S店、中介甚至修理廠等方面都能拿到車主的信息，所以很難判斷是在哪個環節車主的投保資料遭到泄露。另一方面，保險公司方面雖然不會主動泄露客戶資料，一些沒有職業操守的相關從業者很可能轉讓客戶信息。

　　據《中國證券報》等