征信报告、账户明细、余额等,本是个人的隐私。但是,湖南一银行支行行长,却出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息。(10月17日《成都商报》)
身为一行之长,不可能不知道出售自己的查询账号意味着什么,更不可能不知道银行人员参与倒卖储户信息是严重的犯罪行为。然而,就这样一位应为银行守门的人,却干起了监守自盗的事情,委实令人扼腕。
这一事件告诉人们,从目前来讲,银行在保护储户个人信息方面是存在漏洞的。换句话说,内部的制约手段还不足以扼住“内鬼”的手,这才是该行长只要想铤而走险就能得逞的症结所在。
那么这个制约手段应该是什么呢?其实说白了,就是即便是行长想监守自盗储户信息也欲犯不能的防火墙。银行想在保护储户信息方面做到这一点完全是有能力的。
就拿这一事件来说,行长出售查询账号是导致储户信息被倒卖的罪魁祸首。只要银行肯为这个“查询账号”装上防火墙,做好两项工作就能如愿。一是收起行长拥有“查询账号”的权力,统一交由专门部门和特定的专职人员去操作。并且每逢操作都要走严格的审批程序以及实施操作员登录备份和责任倒查机制。这样一来,就会把审批、操作和责任紧紧捆绑在一起,就能最大限度扼住“内鬼”的手。二也是最重要的,那就是在“查询账号”的安全系统中,嵌入不可下载和复制内容的保护软件。让操作人员在查询过程中只能看不能带走信息资料,这会彻底杜绝储户信息被“内鬼”倒卖。当然,这种不可下载和复制只是相对的,是用来限制操作员的,如果确需下载和复制,再通过审批和专人操作去启动这个程序就是了。
总之,在笔者看来,预防银行“内鬼”出卖储户个人信息,仅有内部制度约束是不够的。只有打造出让职务犯罪欲犯不能的防火墙才是治本之策。而就现在的技术水平,银行有能力做到这一点,就看想不想作为了。王恩亮(知名时评人)