專家稱可能成為不法分子犯罪的幫兇
磁條卡被盜刷事件愈演愈烈,此前有媒體發現網上曾公開售賣製作偽卡的機器和教程,昨日,記者在淘寶商城裏又發現有銀行卡磁條資訊格式和使用規範等相關文件售賣,售價僅十幾元。專家表示,這些文件很容易成為不法分子製作克隆卡的幫兇。
本報訊 (記者李婧暄)昨日,記者無意中在淘寶商城裏發現有編號為GB/T 19584-2010的《銀行卡磁條資訊格式和使用規範》文件售賣,售價為18.90元。記者在該網頁看到,文件署名為“中華人民共和國國家品質技術監督檢驗檢疫總局以及中國國家標準化管理委員會”聯合發佈。
網店:
公開售賣銀行文件
在該淘寶網店的産品介紹中,記者看到這份在網上公開叫賣的《銀行卡磁條資訊格式和使用規範》為中國標準出版社出版的,ISBN編號為9781314589948,“為平裝16開,共有20頁,27千字。”介紹還顯示,“本標準規定了銀行卡磁條的資訊格式和使用規範。本標準適用於中華人民共和國境內發行和使用的各種銀行卡。”
此外,該網店還有包括《GB/T 16676-2010 銀行安全防範報警監控聯網系統技術要求》、 《GB/T 21078.3-2011 銀行業務個人識別碼的管理與安全》等文件售賣,店家還聲明“所售圖書均為正版,假一賠十”。
記者諮詢了銀行界業內專家,專家表示:從這些材料的名稱來看都已涉密,不知道普通人是怎麼得到的,更不應該放到網上售賣。一般人不會需要這樣的資料。這些內部資料是從有關部委直接發到各銀行的總行,總行再發到各分行,都是走內部系統的,不應該洩露出去。
專家擔心,這些在網上公開叫賣的資料,會成為不法分子犯罪的幫兇。這裡面可能有目前國內銀行卡製作的技術參數和銀行安防系統的建設標準和技術要領,要製作克隆卡、盜竊銀行的不法分子,都可能通過研究這些材料獲取重要資訊。
業內:
金融泄密可能造成重大損失
據了解,在百度文庫就可以下載大量銀行內部的管理文件和規章制度,其中不少帶有保密標示,這一方面會洩露銀行的經營管理秘密,另一方面可能洩露客戶資料。
在銀行業內部從事相關保密工作的張經理告訴記者,目前國內的大銀行員工都在幾萬甚至幾十萬之眾,可以接觸到機密文件的管理人員也為數眾多,每天不知道哪個支行就有員工將涉密資訊挂到了網上,目前各家銀行都沒有很好的杜絕方法。張經理同時指出,銀行員工售賣客戶資料的情況也時有發生,管理起來很棘手。“可以説每分每秒都有銀行機密被洩露,這些對銀行、對客戶都有可能造成重大損失。”
專家觀點
金融保密亟待加強
據了解,為防止重要文件或客戶資料洩露,各家銀行都有自己的方法,比如將辦公電腦內外網分離,有的銀行甚至將內網網線和外網網線都保持一定的物理距離,有的銀行規定不準從內網電腦上下載文件,有的銀行在辦公電腦上安裝專業的保密文件偵測軟體。“方法很多,可是由於執行不到位,特殊情況太多,人員素質參差不齊等原因,目前大多數銀行都難以將保密工作做合格的。”專家同時呼籲,金融監管單位和各家銀行應該拿出切實可行的辦法將金融保密工作做好,保護好客戶的資訊和客戶資金安全,並對泄密人員和網站加大打擊和懲處力度。