近日,外网曝出国内多家银行数据泄露并遭黑市兜售,新京报记者调查发现,在黑灰产交易平台上确实出现了售卖“浦发银行理财客户数据”的黑产项目,包括客户姓名、电话、身份证、地址信息。新京报记者随机拨打电话核对发现,涉事数据中客户的姓名与电话均为真实信息,但名单中仅有少数人办理过浦发银行相关业务。
9万条浦发银行理财客户数据5千元黑市兜售
4月12日,社交媒体账号@Bank Security发布消息称,上海银行、兴业银行、浦发银行等多家银行的客户资料遭到倒卖,有银行随后发布回应称涉事信息与真实客户信息不符,不排除系伪造。
对此,4月15日,新京报记者在外网黑灰产交易平台以上述银行名称为关键词搜索,发现了一项“9万条上海浦发理财客户”数据售价5000元的商品信息,卖家向记者出示的数据截图显示,数据内容主要包括手机号码、身份证号码和家庭住址。
4月16日,新京报记者随机向10名截图中暴露信息的“理财客户”拨打电话核对信息,其中4个号码无法接通,1个号码的号主反馈信息不实,另外5名号主的信息均属实。不过,当记者问到“是否在浦发银行办理过理财产品”,以及“是否办理过浦发银行银行卡”时,5名号主中只有1人表示办理过浦发银行的理财产品,另有1人表示没有办理过理财,但曾经开过浦发银行的银行卡。
有银行从业者表示,由于数据不包含任何银行账户信息,不能证明是银行数据,也不能证明是银行泄露的。
4月16日,新京报记者就此事向浦发银行求证,浦发银行回复新京报记者称,近日网传疑似有多家机构客户数据被兜售,其对此高度重视。经排查比对,相关数据无该行账户信息,且与该行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。浦发银行表示,“对于伪冒我行信息、损害我行商誉的不法行为,我行保留追究其法律责任的权利。”
三类涉银行项目成黑产牟利手段
不过,新京报记者4月15日调查发现,目前在黑市中确实存在多类涉及银行的黑灰产项目,许多黑灰产项目也在带上“银行”二字后价格陡然上升。
记者在外网黑灰产交易平台以“银行”为关键词搜索,发现涉及银行的黑灰产项目种类繁多,综合来看主要包括银行客户数据买卖、他人银行卡余额查询以及用于非法交易的银行卡“四件套”买卖三种类型。
有熟悉黑产的人士表示,银行客户数据可以直观的筛选出高净值人群,较受营销推广行业的买主欢迎,因此相对于其他行业数据,银行理财客户的数据卖得更贵,不少黑产卖家也由此将种种途径收集来的数据冠上“银行”二字后坐地起价。
但需要注意的是,即便如此,卖家给记者展示的“银行客户”数据中的姓名与电话也均是真实数据,这就给骚扰电话以及诈骗电话提供了名单。
上述人士表示,目前在黑市中涉及银行需求最多的是余额查询服务。银行卡的余额属于公民隐私信息,不能没有凭据随便查询,因此衍生出了银行卡余额查询黑产。
4月15日,新京报记者辗转联系到一名号称可以查询银行余额的人士,对方表示只要提供银行卡号或身份证号就可以查询银行卡信息以及余额,价格为中农工建四大行800元,兴业银行900元,给出更高价格还可以查询流水。
此外,使用他人身份证注册的银行卡“四件套”则是黑灰产人士进行违法交易的“标配”,记者发现,根据买家标价的不同,“四件套”的价格在数千元左右浮动。
业内人士称,上述三类涉及银行的黑灰产项目中,银行数据倒卖的来源很复杂,有可能是黑客攻击“脱库”导致泄露,也有可能是业务人员非法操作导致;余额查询服务多为具有查询权限的“内鬼”提供;“四件套”则多为不法分子以低价利诱或蒙骗弱势群体办理银行卡,再高价转卖给黑产团伙而致。