車險還沒到期，保險公司的推銷電話便狂轟濫炸般襲來；意外險保障剛剛開始，醫療險優(you) 惠信息也一同到賬；分紅險還沒交滿期，就有自稱保險客服的人打電話說可以辦理保險收益升級……你是否遇到過如此精準的營銷？

　　這些精準營銷背後並不是巧合，而是猖獗的保單信息倒賣。北京商報記者調查發現，在一些社交平台，“賣家”出售的保單信息不僅(jin) 包括投保人及被保險人姓名、保費、保額、保單號、險種名稱，甚至連業(ye) 務員名字、銷售的銀行網點都赫然在列，令人瞠目結舌。

　　盡管個(ge) 人信息保護相關(guan) 法律不斷完善，監管趨嚴(yan) ，但這些保單信息倒賣黑產(chan) 並沒有銷聲匿跡，隻是提高了警覺，操作也更加隱蔽，形式與(yu) 手段也愈加多樣化……

　　保單不保險 令人後怕的電話

　　“她非常準確地說出了我買(mai) 了什麽(me) 保險，交了多少錢，連保險業(ye) 務員名字都能隨口說出。”近日，家住北京的張牧之(化名)向北京商報記者談起了一通令人後怕的電話。

　　張牧之告訴記者，電話那頭的女子自稱某壽險公司售後服務人員，雖然沒有自報名字和工號，卻能把自己的保單信息說得非常準確，核對完保單信息就推薦了一項“保單升級”活動，聲稱可以讓保單獲得更高收益。

　　“我谘詢了自己的保險代理人才知道，這可能是一場騙局，保險公司並沒有這種服務。”張牧之表示，最讓人擔心的一點，是電話中和她核對的相關(guan) 敏感信息都很精準。

　　張牧之的遭遇並非個(ge) 例，而等待他們(men) 的並不是高收益、保險升級，而是退保投新、退保理財等騙局。

　　近日，某保險公司四川分公司公布的案例顯示，周女士接到“客服人員”來電，被告知“保險公司”推出“保單升級”活動，升級後的產(chan) 品收益更高。周女士辦理了“保單升級”服務後，持有的原保單被退保，退保金竟被用來投資了某理財項目。

　　為(wei) 何“客服人員”對張牧之的保單信息如數家珍？誰動了“張牧之們(men) ”的保單？

　　警惕性高 多次要求更換聊天軟件

　　隨著《個(ge) 人信息保護法》等一係列法律法規發布，社會(hui) 各方對個(ge) 人信息的保護越發趨嚴(yan) 。但是這些個(ge) 人信息倒賣黑產(chan) 並沒有銷聲匿跡，隻是操作也更加隱蔽。

　　在QQ平台的一些保險行業(ye) 聯盟群、行業(ye) 交流群中，依然會(hui) 有很多“賣家”通過QQ頭像、QQ空間或者發消息暗示其業(ye) 務並沒有停止。

　　“不要打字，有事發語音。”“這裏說話不方便，有飛機號嗎？”“你下載個(ge) 空投資料傳(chuan) 給你。”……

　　北京商報記者在跟“賣家”一次又一次交流中發現，這些保單信息交易極為(wei) 隱蔽，記者在溝通過程中多次被要求使用QQ電話交流，拒絕打字聊天，還被要求更換其他社交軟件溝通，多是一些國外即時通信軟件。在記者溝通過程中，“賣家”還多次提醒，要及時刪除聊天記錄、清除溝通痕跡。

　　甚至記者在申請好友通過驗證後，由於(yu) 購買(mai) 信息時有所猶豫，對方很快就將記者刪除好友。

　　此外，對於(yu) 保單信息的稱呼，“賣家”也有自己的暗語，個(ge) 人信息叫“資料”“資源”，保單信息是“保單資料”。甚至還有“賣家”在QQ空間聲稱有“手剝料”，記者多番詢問得知，所謂“手剝料”，是電話銷售時用的手機號碼名單。

　　信息精準 5毛一條500條起售

　　如此不能見光的手段下，一條保單信息究竟多少錢？

　　北京商報記者在一個(ge) 名叫“保險中介加盟交流”的QQ群中臥底數天發現，一位昵稱為(wei) “無昵稱”的群管理員在群中偶有留言表示：“需要資料可聯係，長期合作近可麵談。”

　　記者點開其頭像加好友交流，對方搶先通過QQ電話發問：“想要什麽(me) 資料？”當記者表示需要保險類用戶信息時，對方告訴記者，什麽(me) 樣的保險資料都有，年金險、分紅險、投連險都能找到。資料包括客戶姓名、年齡、手機號、保單號、被保險人姓名、保費、保額等。

　　隨即，該人士向記者提供了四份“樣品”圖片並迅速撤回圖片。讓人意想不到的是，如此隱秘的數據，價(jia) 格並不高，甚至還可以討價(jia) 還價(jia) 。“最低9毛錢一條，500條起售，要的越多越便宜”，也就是說，幾百元就可以得到上千條涉及大量個(ge) 人隱私的保單數據信息。

　　“你放心，別人都是幾萬(wan) 條地從(cong) 我這裏拿，肯定不會(hui) 騙人，給你的都是最新的資料。”為(wei) 了打消記者的顧慮和猶豫，“賣家”對記者表示，“我這裏有幾百萬(wan) 條庫存，根本賣不過來，不可能一份資料重複賣。”

　　為(wei) 了求證事實真相，記者自稱是需要大量保單信息的客戶，並多番討價(jia) 還價(jia) ，最終用300元買(mai) 下來600多條保單信息，發現這是某中型壽險公司一款養(yang) 老年金險的客戶保單信息。令人震驚的是，雖然一條信息均價(jia) 不到0.5元，但這位“賣家”提供的保單信息極其全麵，不僅(jin) 包括投保人及被保險人的姓名、年齡、險種名稱、保費、保額、保單號、繳費方式、合同號、手機號、備用手機號，甚至連保險業(ye) 務員的名字、銷售的銀行網點都赫然在列。

　　記者隨機挑選了5條保單信息進行致電核實發現，保單信息中提到的投保人姓名、電話號碼、保費金額、投保網點等信息基本上吻合。

　　對於(yu) “賣家”倒賣保單信息的行為(wei) ，北京格豐(feng) 律師事務所合夥(huo) 人、律師郭玉濤告訴北京商報記者，這涉嫌違反《個(ge) 人信息保護法》。郭玉濤解釋，根據《個(ge) 人信息保護法》第十條，任何組織、個(ge) 人不得非法收集、使用、加工、傳(chuan) 輸他人個(ge) 人信息，不得非法買(mai) 賣、提供或者公開他人個(ge) 人信息；不得從(cong) 事危害國家安全、公共利益的個(ge) 人信息處理活動。

　　“內(nei) 鬼”泄露+係統漏洞

　　幾毛錢就可以買(mai) 到一張保單信息，不禁讓人反思這些隱私數據是如何流通到“賣家”手裏的，到底是哪一環節出了問題？

　　“對於(yu) 保險公司來說，這些客戶信息就是無形的資產(chan) ，很多客戶還需要繼續繳納保費，也有繼續簽單的可能，保險公司非常看重老客戶，是不會(hui) 主動讓這些數據流通到別人手裏的。”一位保險中介機構負責人告訴北京商報記者。

　　不過，保險公司不主動流通數據，並不代表不會(hui) 有保險公司“內(nei) 鬼”利欲熏心，為(wei) 了錢財鋌而走險。北京商報記者查閱相關(guan) 裁判文書(shu) 發現，某大型壽險公司職工劉某某、馬某某就曾參與(yu) 保單信息倒賣。根據裁判文書(shu) 信息，劉某某在某大型壽險公司工作期間，聯合同事馬某某等人，使用員工賬戶查詢、篩選客戶的保單信息，並將這部分信息以10元/條的價(jia) 格出售給一私募機構員工。劉某某出售的有效保單信息接近3萬(wan) 條，違法所得約26萬(wan) 元，劉某某從(cong) 中獲利18.54萬(wan) 元，向馬某某支付2.6萬(wan) 元。

　　除了“內(nei) 鬼”主動泄露，也有可能是內(nei) 部係統漏洞導致信息遭竊取。此前業(ye) 內(nei) 就有曝出某保險公司網站因源碼問題，公司數據庫能夠被直接訪問，大量敏感信息有泄露風險。在一家互聯網保險中介機構負責網絡安全的工作人員在跟記者交流中坦言，雖然現在各保險公司內(nei) 部係統安全性不斷提升，但“黑客”的技術也在“與(yu) 時俱進”，難免會(hui) 有一些保險公司的內(nei) 部係統有不完善之處，導致敏感信息被竊取。

　　此外，一些保險代理人離職跳槽，4S店上車險等環節都可能發生保單泄露，甚至在個(ge) 別機構眼中，客戶信息是資源置換的籌碼。一位4S店汽車銷售對記者表示，同行之間會(hui) 進行客戶資源置換，而在多次倒手中，這些信息很難被保密。

　　重拳嚴(yan) 罰 新規齊力斷後路

　　金融消費者個(ge) 人信息安全，不僅(jin) 關(guan) 係到廣大消費者的切身利益，也關(guan) 係到經濟社會(hui) 的健康發展。一起又一起威脅個(ge) 人金融信息安全事件時有發生，已引發監管部門持續關(guan) 注。

　　北京商報記者了解到，早在2020年，央行就出台《個(ge) 人金融信息保護技術規範》，規定了個(ge) 人金融信息在收集、傳(chuan) 輸、存儲(chu) 、使用、刪除、銷毀等生命周期各環節的安全防護要求，從(cong) 安全技術和安全管理兩(liang) 個(ge) 方麵，對個(ge) 人金融信息保護提出了規範性要求。

　　隨著《個(ge) 人信息保護法》正式實施，金融信息安全監管也在持續升級。今年3月15日，銀保監會(hui) 消保局局長郭武平在新聞發布會(hui) 上提出，銀保監會(hui) 今年將加大監管力度，重點開展銀行業(ye) 保險業(ye) 個(ge) 人信息保護專(zhuan) 項整治，推動銀行業(ye) 保險業(ye) 切實落實《個(ge) 人信息保護法》，提升個(ge) 人信息使用的規範性，保護消費者信息安全權。

　　在金融機構個(ge) 人信息保護公司排查方麵，近日銀保監會(hui) 下發了《關(guan) 於(yu) 開展銀行保險機構侵害個(ge) 人信息權益亂(luan) 象專(zhuan) 項整治工作的通知》，要求銀行保險機構全麵摸排自2021年以來與(yu) 消費者個(ge) 人信息處理活動相關(guan) 的經營行為(wei) 和管理情況，深入查找個(ge) 人信息保護方麵存在的問題，列出問題清單，並完成整改。

　　針對保險公司“內(nei) 鬼”倒賣客戶信息等行為(wei) ，銀保監會(hui) 更是加大了懲治力度。北京商報記者梳理發現，今年以來，先後有5名保險公司員工或保險代理人因違反法律規定侵犯公民個(ge) 人信息、利用職務便利泄露在業(ye) 務活動中知悉的投保人、被保險人個(ge) 人信息等行為(wei) 被禁止進入保險業(ye) 。

　　“魔”高一尺 險企如何“道”高一丈

　　保險公司是客戶信息的收集者、儲(chu) 存者和使用者，保險客戶的保單信息被非法搜集、銷售、倒賣，保險公司承擔著不可推卸的責任與(yu) 義(yi) 務。業(ye) 內(nei) 人士指出，在保單信息倒賣過程中，保險公司作為(wei) 數據來源方，並不“純白無辜”。

　　那麽(me) ，在猖獗的保單信息倒賣中，保險公司該如何築牢防火牆，保護客戶信息不被不法分子獲取？首都經貿大學保險係副主任李文中建議，一方麵，保險公司需要製定和完善相關(guan) 內(nei) 部管理製度，明確各個(ge) 崗位在客戶信息保護方麵的責任，加大對違法違規人員的懲處。

　　另一方麵，保險公司需要在數據錄入、存儲(chu) 、複製、傳(chuan) 輸等環節加強管理，既要采用技術手段防數據拷貝、拍照和傳(chuan) 輸，又要安排專(zhuan) 門人員分別負責相關(guan) 工作，以便於(yu) 出現問題後進行倒查追責。

　　“保險公司需要對所有數據進行分級管理，一方麵對某些數據進行脫敏技術加工，另一方麵授予不同級別人員不同的訪問權限。”李文中補充表示。

　　對於(yu) 信息倒賣手段“與(yu) 時俱進”，中國精算師協會(hui) 副會(hui) 長王和表示，最重要的是“以技製數”，即通過利用隱私計算等技術，從(cong) 根本上解決(jue) 剛性保護問題。包括可信硬件、密碼學、聯邦學習(xi) 、差分計算、邊緣計算、區塊鏈等，通過基於(yu) 隱私計算的解決(jue) 方案，以滿足向“不求所有，但知所在，確保能用”經營理念轉變的需要。

　　北京商報金融調查小組