信息安全路在何方 行业自律很重要

澎湃新闻称，“当你打开一个借款APP，你的朋友圈已经变成透明的了。”借款APP手机“读取通讯录”功能在其中部分起到了“牵线搭桥”作用。更让人意想不到的是，网络借贷APP“入侵”你的通讯录，可能正是经过你允许的。

当我们在安装一款软件的时候，一般都会弹出一个确认安装的页面，这个页面里会有很多权限的授权等，而很多借款APP有访问用户通讯录的权限，如果没有仔细观察，那么一经确认，那么这些APP就可以随意读取你的用户通讯录。

现如今，互联网金融APP的安全指数并不高。中国信息通信研究院信息产业通信软件评测中心在今年8月公布的《2015-2016移动互联网金融APP信息安全现状白皮书》显示，互联网金融APP普遍存在加密算法的误用、网络传输保护不足、应用程序缺乏保护措施、本地文件及系统日志敏感信息泄露等几个方面的问题。

我们常常能收到各种推销、诈骗的电话，我们的电话号码是怎么被人知道的呢？

其一便是一些信息买卖。有些公司内部人员离职后，将自己负责的用户通讯录打包出售，新浪财经以为作者在微信上收到陌生人发来的微信，“打包价95万元， 上海第一阵容互联网金融公司数据，超百万份客户资料。”

当然，一位网贷业内人士表示，一般正规互联网金融公司即便掌握手机通讯录等用户数据，也不会恶意兜售，但是如果系统被黑客攻击，这些资料的安全性就难以保证了。

另外，有记者发现，一家名为“中国信用黑名单”的网站公布了4242条网贷逾期者的个人信息，详细程度令人震惊。这其中，网络贷款逾期者的个人信息，姓名、照片、身份证号码、家庭地址、学籍信息、本人电话，甚至父母和同学的手机号全部被晒了出来。而这些信息被公布的依据则是，贷款者和网贷平台签署的借款合同上写明了“如果逾期，网贷平台有权利通过互联网的渠道发布贷款者提供的信息”。但所谓失信信息仅仅是来源于雇主一方，也就是说，雇主说谁失信了，这个黑名单就确认谁失信了。而从报道来看，不少“上榜者”均称，并没有进行相关网贷，很可能存在个人信息被他人恶意利用以用于网贷的情况。

而这种侵犯贷款者基本人身权利的条款并不为法律所承认。我国法律明确规定，对失信被执行人执行惩罚行为的主体只能是人民法院。所以，网站与网贷平台之间的这种合作本身就不合法。

无论是信息买卖还是黑客攻击，亦或是网贷平台与网站之间的合作，这些的本质仍然是个人信息的不安全。
10月25日，广州互联网金融协会发出《关于公民信息安全风险提示的通知》（以下简称《通知》），要求各会员单位严格遵守相关法律法规，严禁本单位及员工以各种形式购买及非法获取公民个人信息；对于本单位及员工在履行职责或者提供服务的过程中获得的公民个人信息，不得以任何方式非法出售或者提供给他人。

《通知》要求，严格落实用户信息安全管理责任，做好网络安全，保护好本单位设计公民个人（包括出借人、借款人）信息，防止被非法窃取；最资深系统和第三方应用进行全面排查，坚决堵塞漏洞。

政府监管层面也在重视，2015年7月，由央行牵头，联合9部委联合公布《关于促进互联网金融健康发展的指导意见》中，明文强调从业机构应当切实提升技术安全水平，妥善保管客户资料和交易信息，不得非法买卖、泄露客户个人信息。

政府监管的重视固然很重要，但是行业企业的自律也很重要。现如今科技金融已经逐渐走上历史的舞台，那么在信息保护方面的科技漏洞也应该有所研究，有所弥补，有所发展。新浪财经一位作者就言道：“这里银行的很多做法可以参考，比如管理层的重视，资金人才和安全系统的投入，内部流程的管控，信息的加密和使用的隔离，人员的培训等。还可以借助第三方监测机构，主动对系统的信息安全性进行全方位的考核和监督。”“最后，互联网金融企业在遭受信息盗用的时候，有义务按规定通知受害的用户，披露给监管单位，而不能遮遮掩掩，用钱私了。”