在早前的文章《無現(xiàn)金社會(huì)的黑鏡:一場(chǎng)大數(shù)據(jù)圈地運(yùn)動(dòng)》里,我表達(dá)了對(duì)當(dāng)下信息安全和隱私保護(hù)的深深憂慮。但愿此次Equifax事件,能讓國(guó)人更關(guān)心這個(gè)問題,更希望能夠警示國(guó)內(nèi)征信機(jī)構(gòu)守住底線。文|董云峰本文首發(fā)于零壹財(cái)經(jīng)網(wǎng)很顯然,Equifax(艾克飛)因黑客入侵而導(dǎo)致的大規(guī)模數(shù)據(jù)泄露事件,在國(guó)內(nèi)并沒有引起太大的關(guān)注度。Equifax是美國(guó)三大征信局之一,而這是全球征信行業(yè)史上最嚴(yán)重的一次信息泄露事件。受此影響,8年來股價(jià)一直上揚(yáng)的Equifax,在過去一周里股價(jià)跌幅超過30%。目前,Equifax在全球24個(gè)國(guó)家開展業(yè)務(wù),共擁有約9900名員工。據(jù)公開信息,Equifax掌握了全球8.2億消費(fèi)者和超過9100萬商戶的數(shù)據(jù)。個(gè)人征信是目前中國(guó)新金融領(lǐng)域備受矚目的行業(yè),尤其是一些巨頭公司爭(zhēng)奪的焦點(diǎn)。此次Equifax事件,對(duì)中國(guó)征信業(yè)又有什么啟示?1、Equifax事件始末9月7日,Equifax公布,該公司遭遇了一起因黑客入侵而導(dǎo)致大規(guī)模數(shù)據(jù)泄露事件,約有1.43億人的個(gè)人信息被泄露。目前美國(guó)人口為3.23億人,這意味著近半美國(guó)人很可能陷入危險(xiǎn)之中。從涉及人數(shù)來說,這并非史上受害者最多的一次信息泄露事件。在此之前,雅虎曾經(jīng)出過兩起類似事件,其中一次涉及10億個(gè)賬戶,另一次涉及5億賬戶,聚友網(wǎng)(Myspace)亦曾發(fā)生過一次涉及3.6億賬戶的信息泄露事件。然而,與雅虎和Myspace不同的是,作為美國(guó)三大征信局之一,Equifax掌握的用戶數(shù)據(jù)的數(shù)量和質(zhì)量,絕不是門戶網(wǎng)站或者社交網(wǎng)絡(luò)可以比擬的。據(jù)Equifax公布的信息顯示,被泄露的用戶信息包括姓名、社會(huì)安全號(hào)碼、出生日期、地址以及數(shù)量不詳?shù)鸟{照號(hào)碼。黑客們還偷走了20.9萬張信用卡號(hào)和18.2萬份包含個(gè)人身份信息的文件。Equifax聲稱,信息泄露發(fā)生于今年5月中旬和七月之間,該公司在7月29日發(fā)現(xiàn),但直到9月7日才將這一消息公之于眾。9月12日,36名美國(guó)參議員聯(lián)名上書,要求司法部、證券交易委員會(huì)和聯(lián)邦貿(mào)易委員會(huì)聯(lián)手調(diào)查Equifax高管在泄密發(fā)生后出售股權(quán)的操作;聯(lián)邦調(diào)查局已宣布正在調(diào)查數(shù)據(jù)泄露事件。這進(jìn)一步加劇了公眾的憤懣情緒,根據(jù)上述指控:Equifax于7月29日發(fā)現(xiàn)數(shù)據(jù)泄露,之后在9月7日公布消息,在此期間該公司三名高管出售了總值大約180萬美元的股權(quán),涉嫌內(nèi)幕交易。不僅如此,目前紐約總檢察長(zhǎng)Eric Schneiderman對(duì)此案展開正式調(diào)查;國(guó)會(huì)議員Ted Lieu致信眾議院司法委員會(huì)呼吁召開聽證會(huì);眾議院金融服務(wù)委員會(huì)主席Jeb Hensarling表示該委員會(huì)將舉行聽證會(huì);美國(guó)消費(fèi)者金融保護(hù)局也在調(diào)查這起事件。最新進(jìn)展是,9月13日,Equifax CEO被要求參加10月3日的國(guó)會(huì)聽證會(huì),接受眾議院能源和商務(wù)委員會(huì)成員的問詢;9月14日,聯(lián)邦貿(mào)易委員會(huì)宣布正在調(diào)查這起大規(guī)模的數(shù)據(jù)泄露。這件事情何以在美國(guó)引發(fā)軒然大波?據(jù)CNN報(bào)道,黑客制造出了可以讓詐騙犯模仿你本人的工具,這將威脅到成百上千萬美國(guó)人的安全。該專家稱,如果被盜取的信息落到壞人手中,他們可以打開你的銀行賬戶,使用你的信用卡乃至開辦新卡,甚至用你的名字申請(qǐng)駕照。他們可以在馬路上為所欲為,反正都是你去承擔(dān)罰單,他們還能盜取你的返稅款,甚至刷爆你的社保賬戶,讓你連處方藥都沒法買。在美國(guó)國(guó)內(nèi),一些憤怒的Equifax用戶要求賠償,如果按照受害者人數(shù)計(jì)算,這筆賠償金額將是天文數(shù)字。另據(jù)法新社消息,9月12日,在此次事件中受害的Equifax加拿大用戶,發(fā)起了一起訴訟,要求該公司賠償5500億加元(約合4500億美元)。市場(chǎng)分析人士認(rèn)為,最終的賠償金額很可能在3億美元到10億美元之間。畢竟,對(duì)Equifax這類輕資產(chǎn)公司來說,哪怕實(shí)施破產(chǎn)清算,也沒有多少錢可以用來賠償消費(fèi)者。2、Equifax事件警示了什么?此次Equifax事件,對(duì)中國(guó)征信同行,難道不是一記警鐘嗎?黑客攻擊、信息泄露,對(duì)我們每一個(gè)人來說并不遙遠(yuǎn)。美國(guó)征信巨頭益博睿(Experian)早前的一份報(bào)告顯示,中國(guó)是目前全球互聯(lián)網(wǎng)風(fēng)險(xiǎn)最大的國(guó)家之一,網(wǎng)絡(luò)犯罪導(dǎo)致的損失占GDP的比例為0.63%,這一數(shù)字僅次于美國(guó)的0.64%。令人欣慰的是,有關(guān)監(jiān)管部門對(duì)個(gè)人征信業(yè)務(wù)一直保持高度審慎的態(tài)度。盡管早在2015年初,央行就下發(fā)《關(guān)于做好個(gè)人征信業(yè)務(wù)準(zhǔn)備工作的通知》,同意芝麻信用、騰訊征信等8家社會(huì)機(jī)構(gòu)開展個(gè)人征信業(yè)務(wù),但至今未下發(fā)相關(guān)牌照。今年4月21日,在個(gè)人信息保護(hù)與征信管理國(guó)際研討會(huì)上,央行征信管理局局長(zhǎng)萬存知表示,之所以遲遲不發(fā)牌照,主要有三個(gè)“沒想到”:第一是發(fā)完通知對(duì)8家機(jī)構(gòu)進(jìn)行個(gè)人征信業(yè)務(wù)準(zhǔn)備,剛起步就碰上互聯(lián)網(wǎng)金融整頓,到現(xiàn)在還沒結(jié)束。換句話說,互聯(lián)網(wǎng)金融業(yè)態(tài)到現(xiàn)在也不穩(wěn)定,也不定型,在這個(gè)領(lǐng)域做征信業(yè)務(wù)怎么做?是需要研究的。第二是社會(huì)公眾對(duì)個(gè)人信息保護(hù)的意識(shí)空前高漲,對(duì)8家機(jī)構(gòu)要求更高了。第三是8家機(jī)構(gòu)實(shí)際開業(yè)準(zhǔn)備的情況離市場(chǎng)需求和監(jiān)管要求差距較大。萬存知表示,綜合判斷,8家進(jìn)行個(gè)人征信開業(yè)準(zhǔn)備的機(jī)構(gòu)目前沒有一家合格,在達(dá)不到監(jiān)管標(biāo)準(zhǔn)情況下不能把牌照發(fā)出去。這8家機(jī)構(gòu)到底有什么問題?萬存知將把共性的問題列為三個(gè)方面:第一,每一家機(jī)構(gòu)都想追求依托互聯(lián)網(wǎng)形成自己的業(yè)務(wù)的閉環(huán),這樣在客觀上就分割了市場(chǎng)的信息鏈,而且每一家的信息覆蓋范圍都受到限制,因?yàn)樾畔⒉粡V、不全面,這樣帶來產(chǎn)品的有效性不足,不利于信息共享。第二,這8家機(jī)構(gòu)各自依托某一個(gè)企業(yè)或者企業(yè)集團(tuán)發(fā)起創(chuàng)建,在業(yè)務(wù)或者公司治理結(jié)構(gòu)上不具備或者不具有第三方征信獨(dú)立性,存在比較嚴(yán)重的利益沖突。第三,這8家機(jī)構(gòu)對(duì)征信的基本理念和基本規(guī)則了解不夠,而且也不太遵守,在沒有以信用登記為基礎(chǔ)的情況下,在數(shù)據(jù)極為有限的情況下,根據(jù)各自掌握的有限的信息進(jìn)行不同形式的信用評(píng)分并對(duì)外進(jìn)行使用,存在信息誤采誤用問題。今年5月,萬存知在《中國(guó)金融雜志》撰文指出,征信業(yè)是對(duì)個(gè)人信用信息依法進(jìn)行產(chǎn)業(yè)化共享的行業(yè)。個(gè)人信息權(quán)益保護(hù)構(gòu)成個(gè)人征信監(jiān)管的核心內(nèi)容。因此,在個(gè)人征信市場(chǎng)準(zhǔn)入和業(yè)務(wù)活動(dòng)開展中,應(yīng)堅(jiān)持三個(gè)原則:第三方征信的獨(dú)立性原則、征信活動(dòng)中的公正性原則、個(gè)人信息隱私權(quán)益保護(hù)原則。在上述文章中,萬存知并稱,由于個(gè)人征信與個(gè)人信息保護(hù)密切相關(guān),所以個(gè)人征信市場(chǎng)絕對(duì)不能走“先亂后治”的道路。對(duì)個(gè)人征信準(zhǔn)入的態(tài)度,實(shí)際上是對(duì)個(gè)人信息保護(hù)的態(tài)度,是對(duì)人民群眾切身利益的態(tài)度,也是對(duì)維護(hù)社會(huì)穩(wěn)定的態(tài)度。另一個(gè)背景是,6月1日,《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》正式生效,作為國(guó)內(nèi)第一部系統(tǒng)性提出網(wǎng)絡(luò)空間治理的法律法規(guī),特別加強(qiáng)和明確了個(gè)人信息保護(hù)方面的要求。同日,最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》正式實(shí)施如果征信機(jī)構(gòu)不能在信息安全和隱私保護(hù)上作出令人滿意的安排,個(gè)人征信牌照的下發(fā),依然很遙遠(yuǎn)。3、Equifax的前世今生點(diǎn)擊藍(lán)字閱讀零壹財(cái)經(jīng)2016年9月發(fā)表的《征信局Equifax:雜貨鋪起家、8億人數(shù)據(jù)、百億市值……》一文,作者為零壹財(cái)經(jīng)分析師孫爽。
版權(quán)聲明
本文僅代表作者觀點(diǎn),不代表零壹財(cái)經(jīng)立場(chǎng)。
本文系作者授權(quán)零壹財(cái)經(jīng)發(fā)表,未經(jīng)許可,不得轉(zhuǎn)載。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 馬云現(xiàn)身支付寶20周年紀(jì)念日:AI將改變一切,但不意味著決定一切
- 萬事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長(zhǎng)風(fēng)萬里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會(huì)2023在上海開幕 攜手共建數(shù)智金融未來
- 移動(dòng)支付發(fā)展超預(yù)期:2022年交易額1.3萬億美元 注冊(cè)賬戶16億
- 定位“敏捷的財(cái)務(wù)收支管理平臺(tái)”,合思品牌升級(jí)發(fā)布會(huì)上釋放了哪些信號(hào)?
- 分貝通商旅+費(fèi)控+支付一體化戰(zhàn)略發(fā)布,一個(gè)平臺(tái)管理企業(yè)所有費(fèi)用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國(guó)銀行業(yè)祭出限額措施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。