势不可挡：征信系统能否阻挡得住全民负债的浩浩荡荡的人民大军？

“撞库” 是网络安全领域中的概念，一般指的是攻击者通过一些自动化工具针对数据库站点的相关接口批量提交大量随机的用户名/密码组合，记录下其中能成功登录的组合并盗取该账号，为接下来实施其他违法犯罪行为做准备。

行业“内鬼”屡屡犯案，且团队化作案模式愈加成熟。

01

“撞库”获取个人征信信息

技术手段升级是导致侵犯个人信息案例频发的重要原因。

技术升级迭代显著提升了信息非法获取的速度和体量，据统计，有近三分之一的案件涉案公民个人信息来源于技术窃取。

采取“撞库”等方式获取中国个人征信系统用户名和密码，通过中国与交银国际信托有限公司专线互联的终端机，非法登陆中国个人征信系统

侵犯公民个人信息罪是指违反国家有关规定，向他人出售或者提供公民个人信息，

征信信息列为敏感信息，非法获取、出售或者提供50条征信信息即可入罪，因此本案涉案所涉的征信信息数量巨大，具有典型性。

未经同意查询个人信息和企业的信贷信息，被中国武汉分行处罚款29万元。

征信机构、金融信用信息基础数据库运行机构出现违法提供或者出售信息、因过失泄露信息等行为的，由国务院征信业监督管理部门或者其派出机构责令限期改正，对单位处5万元以上50万元以下的罚款；对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款；

吴丹君表示，“撞库”是黑客非法侵入系统的常见技术手段。

沈某解释称，他查询并下载这些征信报告完全是觉得“好玩”。

其心态只是为了证明自己的电脑技术水平，在对公开资料进行分析后，利用自己的专业知识以撞库攻击的方式进入系统， 但进入系统后，并未对该系统进行攻击或者篡改破坏。

主观恶性低。

02

“全链条”犯罪团伙如何运作

除了沈某这类个人犯罪，还有大量犯罪案例中，个人征信信息是通过金融机构“内鬼”流出的，

从目前披露的征信信息泄露案件来看，内部人员泄露是近年来常见的方式之一。

多起征信泄露案涉及征信信息的违规查询、交易和变现。

利用银行系统，违规为闫某（另案处理）查询公民个人征信信息，提供给闫某收取费用公安机关查证吴某某共计向闫某提供公民个人征信信息830余条。

在多个案例中，还存在金融机构内部人员利用征信查询授权书，非法查询公民征信信息，并形成直接或通过下游贷款服务牟利的犯罪链条。

金融服务公司员工和银行内部职工就构成了违规查询客户征信报告，再提供贷款服务的非法链条。

获取了大量客户的个人信息（包括姓名、贷款种类、贷款金额、贷款期限、电话号码等）。当客户有贷款需求后，业务员随即让客户填写征信查询授权书。

人通过事先已经建立的微信群将授权书、身份证等材料的照片发给一家银行的三名“内鬼”，三人查询公民征信报告后，将征信报告的照片发给黄某宁、林某忠等人。黄某宁、林某忠等人再根据收到的征信报告对需要贷款的客户提供中介贷款服务，并根据最终的贷款数额收取相应比例的点数。

7名被告则构成了围绕某融资担保公司的征信信息泄露的非法交易上中下游。

李某在前述罗某等人处非法获取个人征信信息1000余条并出售给王某等人，非法获利1万余元。

征信信息泄露还催生了更复杂的多层级犯罪团伙和链条。

7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条。

03

如何堵住外泄漏洞？

孙玲玲指出，监督管理体系仍需完善，防止信息流失滥用的制度功能还不足，

管理和技术两方面入手管控内部人员行为：

建立征信合规管理机制，加强必要的合规教育和培训。金融机构需对现有的制度办法展开梳理、修改或补充工作，密切关注本行业出台的信息保护规则，及时进行整改，将外部监管规则落实到具体的规章制度中，弥补制度上的不足，

金融机构需加强数据安全防护技术的升级，利用最新的防火墙，针对不同的攻击模式，构建相应的入侵检测模型，提高安全防御模式。同时，对内部人员对数据的异常调取进行监控。从制度上，对内部人员操作权限加强管理，对业务的审批不能流于形式，防范内部人员滥用职权。

（1） 征信人员缺乏风险防范和合规管理意识。部分征信人员对“最小授权”、“专人专用”和“人户统一”等原则未落实到位，存在未及时停用长期未使用账户、测试用户，一户多用等情况。

（2） 征信信息安全技术保障措施的缺失。黑客攻击、恶意软件等网络攻击可能导致敏感数据的泄露；与供应商或第三方进行数据共享也可能存在数据安全漏洞；不完善的身份验证措施可能导致虚假账户开立等欺诈行为。

征信查询前置系统，作为保障征信信息安全的重要手段，通过防控检查并在事后接受内部监测和管理来保障信息安全，但许多金融机构在资金有限的情况下常常“重业务、轻合规”，不愿在征信查询前置系统进行投入。

金融机构应注意完善第三方合作管理机制，包括事前对第三方机构的合规能力尽调、数据保护协议的签署、合作过程的履约监控以及项目结束后的数据删除等。

大数据“很懂我”？律师：或涉嫌侵犯个人信息

【原创版权文章，搬运抄袭必究，喜欢我的文章请并积极留言讨论，谢谢！】

引言

近年来，随着社会经济的快速发展和消费主义的盛行，全民负债已成为一个不容忽视的问题。在这个信息爆炸的时代，征信系统被普遍认为是解决全民负债问题的救世主。然而，面对浩浩荡荡的人民大军，我们不禁要问：征信系统真能阻挡住全民负债的浩荡大军吗？

第一章：征信系统——"万能"之神？

众所周知，征信系统是基于个人信用记录构建起来的一套评价体系。它被吹捧为能够精确评估个人还款能力和消费习惯的利器。然而，在实际应用中，我们却发现了这个看似完美无缺的"万能"之神也有其致命的缺陷。

首先，征信系统并非万能。它只能记录和评估个人的还款记录和逾期情况，却无法全面了解个人的经济状况和负债规模。随着金融市场的多元化和复杂化，许多人通过各种渠道获取资金，并将其用于不同领域的投资。这使得征信系统对于全民负债问题的阻挡能力大打折扣。

其次，征信系统在数据收集和管理方面也存在着巨大的漏洞。个人信息泄露、虚假记录等问题屡见不鲜，这使得征信系统本身也成为了一些不法分子获取利益的工具。在这样一个充满欺诈和造假行为的环境中，我们如何相信征信系统能够真正客观公正地评估个人负债情况？

第二章：全民负债——"无处可逃"？

尽管征信系统被寄予厚望，但面对全民负债这个庞大而不可忽视的问题时，我们是否过分依赖了它？当今社会，消费主义已经深入到每个角落，人们对于物质的追求几乎无法遏制。银行贷款、信用卡分期付款等手段让人们得以随心所欲地满足物质欲望，而征信系统能否真正阻挡住这股疯狂的全民负债大军？

事实上，全民负债已经成为了一种社会现象。无论是个人消费欲望的膨胀，还是金融机构对于利益的追逐，都使得全民负债问题愈发严重。征信系统或许可以起到一定的警示作用，但在整个社会体系中，它显然力不从心。

第三章：别把希望寄托于征信系统

对于全民负债问题，我们不能将所有希望都寄托在征信系统上。相反，我们应该从根本上思考如何解决这个问题。

首先，教育是关键。学校和家庭应该加强对于理财知识和消费观念的培养，让人们具备正确的消费观念和合理的投资意识。

其次，在金融监管方面也需要加强力度。严格审查金融产品推广过程中的虚假宣传和不合理行为，加强对于金融机构的监管，以遏制不良贷款等问题的发生。

最后，社会应该倡导简约生活和节俭消费。消费主义给人们带来了短暂的满足感，但却让他们陷入了无尽的债务漩涡。只有通过改变消费观念和追求简单幸福的生活方式，才能真正解决全民负债问题。

结论

征信系统作为一个评估个人信用记录的工具，在阻挡全民负债问题方面存在着明显的局限性。我们不能过分依赖它，并且应该从根本上思考如何解决全民负债这一社会问题。通过教育、金融监管和社会倡导等多方面的努力，我们或许能够在某种程度上减轻全民负债问题所带来的影响。然而，在这个充满欲望和诱惑的时代，唯有自我约束和理性消费才能让我们摆脱这个浩浩荡荡的人民大军所带来的困境。