2015年產業信息化、數字化、網絡化進程加速，互聯網、云計算、大數據帶來更新式革命，“互聯網＋金融”成為傳統金融行業轉型“觸電”的新模式，然而新趨勢下的數據安全狀況變得越發嚴峻，金融機構已然淪為數據泄密的重災區，再次給人們敲響數據安全的警鐘。明朝萬達梳理了2015年最具影響的金融數據泄露事件，并給出專業的數據安全風險防范建議意見。

2015國內外金融數據泄漏事件

1月，杭州某銀行42名儲戶又被盜9500余萬元，而4月14日武漢銀行系統連續7年、近5億存款丟失案開庭審理。高息誘惑＋內鬼操作銀行監管存漏洞：“內鬼”通過偽造金融票證、私刻存款單位銀行預留印鑒、假扮銀行工作人員等非法手段輕松盜走存款。

2月，匯豐銀行大量秘密銀行賬戶文件被曝光，顯示其瑞士分支幫助富有客戶逃稅，隱瞞數百萬美元資產，提取難以追蹤的現金，并向客戶提供如何在本國避稅的建議等。

3月，美國大型醫療保險商CareFirst表示，該公司去年六月發現有黑客入侵，約有110萬醫療保險客戶的個人信息遭泄露。Blue Cross Blue Shield(BCBS)是一個聯邦醫療保險服務商，服務美國近三分之一的人口。

5月，美國國稅局經歷了數據泄露事件，約有10萬名美國公民的個人信息在無意中被泄露。黑客不單獲得了對納稅人賬戶的未授權訪問權限，還輕松的地訪問歷史稅務申報記錄以及稅務報表。

同月，中國某大型保險公司公司也經歷了泄露危機。公司系統存在高危漏洞，10萬份保單或遭泄露。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業等敏感信息一覽無余。

6月，信融財富、寶點網和立業貸等多家P2P平臺本周同時遭受黑客流量攻擊，造成網站無法打開或訪問速度緩慢。根據世界反黑客組織的通報，中國P2P平臺已成為全世界黑客“宰割的羔羊”。

10月，國內常用的美股券商服務Scottrade發生了數據泄露事故，數百萬用戶的敏感數據可能受到影響。Scottrade將向發生泄露事故的460萬客戶發送通知，并提供身份保護服務。受影響的數據庫中包含用戶的社會安全號碼和電子郵件地址。

11月，補天漏洞響應平臺爆出重慶網貸平臺易九金融的系統存在漏洞，上萬用戶數據泄露再次拷問國內P2P金融數據系統安全。

金融數據安全風險防范建議

信息數據的爆炸式增長，推動信息化逐步進入數據技術(DT)時代，數據成為驅動業務發展的核心動力，也成為黑客和不法分子眼中的“獵物”。盡管銀監會等部門積極立法，銀行建立行之有效的信息安全管理體系，還需要信息安全廠商、銀行、政府等多方面努力才能完成。明朝萬達深耕金融行業數據安全研究十年，以及豐富的行業安全服務經驗，總結出如下幾點安全防范措施，保護其系統免受或降低泄密風險。

完善敏感數據保護機制。銀行等金融機構在信息化建設過程中，普遍存在“重建設輕管理”的誤區，敏感數據保護機制不完善是數據泄露的重要誘因之一。金融機構的業務系統更加注重信息的快速傳遞、及時共享等目標，而對于信息安全保密控制等缺乏相應制約，敏感數據亟需智能化的數據安全管控。北京明朝萬達專注金融數據安全，為客戶提供一套可度量、標準的、統一的全IT架構數據安全服務體系。憑借多年在金融行業實踐經驗和領先技術優勢，已然成為金融領域數據安全首選品牌。

加強技術防護。互聯網正改變著傳統金融的運作模式，作為開放性質的網絡金融面臨的信息安全風險是全方位的，除傳統互聯網風險，還面臨新形勢、新技術、新業態的安全風險挑戰。Chinasec(安元)數據安全系列產品，在大數據、云計算和互聯網等新技術應用背景下，以數據安全為核心，實現數據產生、存儲、交換、使用等重要環節的全生命周期。

強化內部信息安全管理。銀行作為金融機構，其特殊性使得員工比其他職業更容易誘發犯罪行為，因此如何提高員工保護客戶個人信息的法律意識對銀行而言也極為重要。金融機構應重新審視包括安全管理制度、安全管理部門、人員安全管理、系統建設管理和系統運維管理等的內部安全管理規范，從崗位設置、人員配備、授權和審批、溝通與合作、審核和檢查等方面對信息安全工作提出明確要求。