前一个时期，信息安全老骆驼写的《一部手机失窃引发的惊心动魄的战争》，在全网刷爆。记者认真读了这篇文章，真的是触目惊心。
　　作者是从事信息安全的人，他的遭遇警察都没听过，表示不可能。作为大数据小白的我等，面对这种情况，真的是无从下手。

金融信息泄露渠道挺多

　　楚乔大二暑假回到太原，联系了一家外资银行实习。银行在太原当地没有对私业务网点，领实习补助需要开立一个国内银行的账户。楚乔就到某国有大行办了一张卡。
　　很快，第三天开始，她的手机就收到各种信息，接到各种推销商铺、办理贷款等等业务的电话。楚乔明白：自己的信息被泄露了。因为在上大学之前，她在太原只有一个小时候拿户口本办的存压岁钱的存折，只能自己到网点柜台存取。上大学时，学校统一办理的银行卡和录取通知书一起寄到家，她和妈妈拿着卡和身份证到银行网点办理了网银业务，方便汇学费和生活费。这张卡她在南方用，回家就不用了。因为是学生，而且是学校批量办的卡，楚乔的校园卡并没有给她带来各种信息骚扰，挺清净。在太原办了卡后，接到的电话和信息都是推销太原本地的楼盘。烦不胜烦的楚乔，又一次接到推销电话后，对着电话直接说：“我知道谁泄露了我的个人信息，再打我就举报。”她打了银行客服电话，反映了情况。然后电话就安静了。
　　其实，个人金融信息的泄露，不只是银行一个渠道。记者采访了解到，去年以来，移动支付使用的范围迅速扩大，走到哪里都是扫一扫，现金的使用频率都降低了。除了移动支付扫码以外，超市门口、小区广场还有很多摆摊展销的商品、各种兴趣学习培训班，乃至帮助亲朋好友同事同学到某购物APP上“砍一 刀”，都会有信息泄露的可能。另外，微信注册可以不捆绑银行卡，但支付宝注册必须捆绑银行卡，一不小心，也有漏洞。而且大数据下几乎没有秘密，手机失窃后，捆绑银行卡的网银、移动支付捆绑的银行卡、云支付捆绑的银行卡，还有各种购物平台捆绑的银行卡，都会被专业窃贼攻破。

银行加强个人信息管理

　　平心而论，从银行的角度来说，现在客户信息管理要比以前严格多了。记者加了好几个银行的客户群，除了看看银行的各项业务外，也有不少发现。
　　比如喜欢到柜台买理财产品的一般以中老年人居多。疫情常态化后，他们好不容易被逼学会的手机操作能力日趋下降。在渤海银行迎泽支行的客户群里，12月2日一个客户问杨威：“自己操作，不知道到期利息是多少，从哪里能看到？”杨威表示买的什么产品、多久、利率都不清楚，不好计算。这位客户立即就把截屏发到了群里，杨威赶紧说，“这是个人隐私，不建议发到群里。你到行里办业务，专业理财人员可以提供服务，还有纸质单据留存。”大家在群里发出了不同大笑的表情。
　　记者了解到，各种事件之下，商业银行对客户的信息管理越来越严。浦发银行太原分行信息科技部付旭表示，分行年初就分别与43家部门和分支行负责人签署了信息安全目标责任书，建立健全分行信息安全组织体系，信息安全人员队伍穿透到最基层，确保每个网点都有信息安全人员可以及时处理本网点的信息安全事件。截至目前，今年进行了17次信息安全检查。在数据防泄漏方面，该行部署了数据防泄漏系统，对邮件外发、打印等相关功能严格管控，确保行内信息不泄露到行外。对蓝牙、USB严格管控，有效防止信息不通过蓝牙及USB插口泄露到行外。付旭说：“针对软硬件漏洞和监管机构、总行下发的安全漏洞预警，我们及时修复；对重要的生产系统，先在测试环境中测试无误之后再到生产环境中实施，确保不因补丁的兼容性出现生产性问题。同时，银行的办公网及业务网严格隔离，在重要节点部署防火墙及IDS，从网络上杜绝不安全事件发生。”
　　我省最大的省属地方性法人银行——晋商银行，以科技化的引领、系统化的防控手段，在维护消费者金融信息安全方面做了大量细致有效的工作。该行在网络安全防护体系建设过程中，同步规划、同步运行网络安全保护、保密和密码保护措施，定期监测并堵塞系统存在的技术漏洞等安全隐患。筑牢信息保护的各级防线，从数据管理、征信信息安全、个人客户金融信息安全等方面，对接触消费者金融信息的岗位人员合理设置权限，并采取内部审批等有效措施进行权限控制。同时加强员工教育，有效防范金融信息的操作风险。
　　晋中银行也同样有自己的一整套制度，保护客户信息安全。
　　……

必须强化自我防范意识

　　个人金融信息虽说是消费者个人的信息，但也是国家金融信息的组成部分。金融机构在做好自己的工作，努力确保信息安全的同时，作为金融消费者的我们个人，其实也有事要做。
　　记者采访到的银行人员首先强调的就是每个人都要有自我防范意识。比如银行办理业务，柜台有一米安全线，别人办业务不凑近看，自己办业务也要避免被别人看到细节。尤其是在行外自助机器上操作，更要注意保护信息安全。其次，就是保护好自己的移动支付各种密码，手机里最好不要有身份证照片、社保卡照片。手机的开机密码和手机银行密码以及移动支付密码不要设置成生日，防止手机丢失后容易被不法分子破解盗刷。再次，就是更保险的做法了。付旭说，很多非金融机构的政府职能部门APP，一年也就用很少的几次，他们不是金融机构，对个人信息的保护要求不高，不用了在本上记录了登录号、登录密码后就卸载，用时再下载，既节约内存也比较安全。各种日常应用的小程序和APP,比如预定酒店和买机票的网站和APP,也可以轻易获得身份证号码信息；移动支付时最好不要设置免密支付，还是自己输密码支付安全，否则被盗刷后连个提醒都没有。目前有的银行账户变动也是自动设置多少元以上才给短信提示或者微信提示，麻烦一点，直接设置为只要变动就提示，哪怕一分钱。另外，很多非银行的支付机构基本上允许用不同手机号码注册相同实名认证的支付账户，允许两个账户绑定一张银行卡，也增加了个人金融信息泄露乃至资金被盗窃的概率。
　　还有一个最关键的地方就是，现在手机里承载的内容太多，不仅仅是手机要设置屏幕锁，手机卡也要上密码，这样手机丢了，别人拿上手机卡也不能插到其他手机上用。付旭最后强调，万一丢失了手机或者银行卡，第一时间就是冻结挂失手机卡和所有银行卡，换掉所有银行卡的预留手机号码。
　　自我防范，正确保护自己的金融信息安全在今天无比重要。为此，很多银行在金融消费教育时会指导大家如何做。作为个人，有时间还是学习一下比较好，万一下一个不小心丢了手机的是自己，又没有信息安全老骆驼的本事，只能干着急上火，还不如现在防患于未然。

本报首席记者崔晓农采写