不用跑銀行排隊等候，隻需在手機上下載個(ge) APP，輸入相關(guan) 個(ge) 人信息，就能查詢個(ge) 人征信，並在24小時內(nei) 出具報告……這是很多手機APP宣稱的內(nei) 容。確實挺方便的，但殊不知，背後卻存在嚴(yan) 重的信息安全隱患。

日前，中國人民銀行發布《關(guan) 於(yu) 進一步加強征信信息安全管理的通知》(簡稱《通知》)指出，運行機構和接入機構要健全征信信息查詢管理，嚴(yan) 格授權查詢機製，嚴(yan) 禁未經授權認可的APP接入征信係統。

隻是中介 APP無法與(yu) 央行直連

“市場上的第三方APP本身無法與(yu) 央行直連，查詢的方法其實是用戶在APP上填寫(xie) 自己的個(ge) 人信息，APP通過抓取技術幫助用戶進入央行征信中心的個(ge) 人信用信息服務平台進行查詢，並在收到征信報告後為(wei) 用戶有重點地在APP上展示出來。”近日，賽迪顧問數字經濟研究中心高級分析師樊凱在接受科技日報記者采訪時說。

樊凱表示，整個(ge) 過程對於(yu) 用戶來說都是在APP上完成的，但實質上是APP利用用戶提供的信息在征信中心的平台上進行查詢，與(yu) 用戶本人在征信中心平台上查詢無異，APP在這個(ge) 過程中充當了中介的角色。

確實，據記者了解，目前能夠查詢個(ge) 人征信、接入央行征信係統的隻有符合條件的銀行和小額貸款公司、融資性擔保公司、村鎮銀行等金融機構。

風險巨大 “經濟身份證”或被泄露

不管是辦信用卡，還是貸款買(mai) 房買(mai) 車，每一項都跟央行征信有關(guan) ，個(ge) 人征信查詢的需求越來越多。

樊凱認為(wei) ，對於(yu) 用戶來說，個(ge) 人信用報告是個(ge) 人信用曆史的客觀記錄，包含了個(ge) 人借債(zhai) 還錢、合同履行、遵紀守法等信息，在個(ge) 人貸款、信用卡審批、任職資格審查、員工錄用等方麵擁有巨大的作用，堪稱是個(ge) 人的“經濟身份證”。

利用APP查詢一般使用的是央行征信中心的個(ge) 人信用信息服務平台的銀行卡驗證或者問題驗證方式，需要通過手機和驗證碼注冊(ce) ，還要提供身份證、銀行卡等個(ge) 人信息進行身份驗證，這些信息和隨後查詢到的個(ge) 人征信報告(記錄了個(ge) 人身份、職業(ye) 、借債(zhai) 還錢、電信繳費負債(zhai) 、社保公積金等)的信息都可以輕易被APP留存甚至使用，將為(wei) 用戶留下極大的安全隱患，一旦被人非法使用將造成難以預料的後果。

的確，通常情況下，用戶征信都是為(wei) 了從(cong) 事貸款等金融活動，征信活動背後具有很明確的目的性。北京理工大學計算機學院網絡安全等級保護國家工程實驗室副教授閆懷誌表示，多數征信代理APP跟央行征信中心並無合作關(guan) 係，而用戶又大多未對APP征信代理查詢協議認真閱讀，更重要的是，個(ge) 人征信信息具有特殊重要價(jia) 值，因此，這種代查行為(wei) 存在著巨大的信息泄露以及被非法利用的風險。

“在APP係統中清除這些信息，技術上並不難實現，但‘天底下沒有免費的午餐’，部分代查APP運營商為(wei) 用戶代查的初衷就是要獲取用戶信息，來實現其他商業(ye) 目的。”閆懷誌說，比如獲知某些用戶在央行征信記錄不良的情況下，可以向該類用戶定向推銷其他金融貸款業(ye) 務。

頻繁查詢 可能影響銀行貸款審批

不隻是信息泄露，網絡查詢征信報告雖然很方便，但是個(ge) 人和機構查詢征信報告都會(hui) 留下痕跡，短時間內(nei) 被個(ge) 人或銀行多次查詢還可能會(hui) 影響銀行對貸款的審批。

央行征信中心表示，中國人民銀行征信中心隻是提供個(ge) 人信用報告，供商業(ye) 銀行在審批個(ge) 人的貸款申請時參考，最終能否得到貸款，取決(jue) 於(yu) 商業(ye) 銀行貸款審批的結果。有銀行工作人員就表示，短時間內(nei) 頻繁地查詢，同時沒有放款記錄，可能會(hui) 讓銀行認為(wei) 你急需資金但卻處處碰壁，因此會(hui) 對你的借款申請更為(wei) 謹慎。“現實中確實有這樣的問題，用戶頻繁查詢自己的個(ge) 人征信，將會(hui) 影響個(ge) 人信用，在遇到購房、購車真正需要貸款的時候有可能會(hui) 受到影響。”樊凱提醒說。

規範管理 數據平台應進行加密升級

目前，中國人民銀行征信中心尚未提供APP征信服務。就APP規範管理問題，央行已經要求“嚴(yan) 格授權查詢機製，未經授權嚴(yan) 禁查詢征信報告，規範內(nei) 部人員和國家機關(guan) 查詢辦理流程，嚴(yan) 禁未經授權認可的APP接入征信係統”。

征信行為(wei) 既與(yu) 信息安全有關(guan) ，更麵臨(lin) 較高的金融風險。因此，就普通用戶來講，閆懷誌表示，既要有信息安全意識，更要有金融風險防範意識。建議用戶通過人民銀行分支機構現場查詢、央行授權代理機構現場查詢，也可以直接登錄人民銀行征信中心官網等正規渠道查詢，慎重使用各類社會(hui) APP，以免造成不必要的損失。

在央行征信中心官網首頁，有紅色字樣聲明：“安全提示：征信中心未授權任何第三方應用程序(APP)提供個(ge) 人信用報告查詢服務，敬請廣大用戶注意。”樊凱也強調，對於(yu) 普通用戶而言，一定選擇官方渠道進行個(ge) 人征信查詢。

APP該如何規範管理？樊凱表示，從(cong) 央行層麵講，建議對數據平台進行加密升級，增加信息反抓取功能，從(cong) 技術角度杜絕第三方APP的違規操作；而從(cong) 規範角度來說，由於(yu) 用戶信息泄露呈現渠道多、竊取違法行為(wei) 成本低、追查難度大等特點，用戶個(ge) 人信息保護工作形勢嚴(yan) 峻，建議監管部門盡快製定個(ge) 人信息安全法，加大對個(ge) 人信息的保護力度。