周軼倫-金融行業騷擾電話防治和敏感數據保護（26頁）.pdf

《周軼倫-金融行業騷擾電話防治和敏感數據保護（26頁）.pdf》由會員分享，可在線閱讀，更多相關《周軼倫-金融行業騷擾電話防治和敏感數據保護（26頁）.pdf（26頁珍藏版）》請在三個皮匠報告上搜索。

1、周軼倫周軼倫廣發證券金融行業騷擾電話防治和敏感數據保護推薦股票的騷擾電話，你遇到過嗎？你好，我是XX證券客服，我們創建了一個免費股票交流群你好，我是XX證券老師，請加我微信，免費推薦即將拉升的股票投訴情況、調查情況、破案情況、泄露源頭分析01騷擾電話防治騷擾電話，愈演愈烈2016年開始，廣發證券接到投資者投訴接到騷擾電話的情況屢有發生2018年至今騷擾電話投訴情況電信聯通移動這頭剛開戶，那頭就來電？騷擾電話冒充廣發證券工作人員，要求客戶加群薦股，甚至以調整傭金的名義誘騙客戶加微信。騷擾電話多出現在開戶、手機證券綁定賬戶等需要接收短信驗證碼等環節之后?？蛻魻I業部投訴反饋信息天津XXX營業部多次有

2、非廣發官方電話騷擾客戶對客戶造成困擾。自稱廣發證券客服人員，試圖誘騙客戶加入股票交流群。重慶XXX營業部客戶表示第一天開戶，第二天就有說廣發證券的工作人員來讓加群。騷擾電話速度這么快，客戶異常生氣。天津XXXX營業部本人為公司員工，3個月前新辦理的手機號碼 155*7373。2020年6月5號，也就是3天前剛剛報備完后綁定的自己手機易淘金 和 賬戶。今天6月9號早晨就接到詐騙電話自稱廣發證券，希望添加微信，拉進股票群。這頭剛開戶，那頭就來電？一、同業交流2016年8月和2018年1月，廣發證券與華泰、安信、長江、中投、廣州等多家券商，就客戶信息泄露及騷擾電話問題進行了兩次同業交流會議。華泰證券

3、、長江證券等券商反饋存在同樣的問題。二、內部測試內部系統排查梳理、風險評估、更換短信服務商、改造外呼系統均沒有明顯效果。2017年8月底，通過短信網關向18個測試號碼發送開戶驗證碼短信，發送時未經過任何內部應用系統。發送后第2天，3個號碼被騷擾，騷擾方在微信上推薦同一只股票。因測試手機號碼未經過任何內部應用系統，測試結果顯示客戶信息泄露大概率出在運營商或短信服務商環節。2017年10月，廣發證券向公安機關報案。天網恢恢，疏而不漏三、公安報案，如何取證？電話取證：廣發證券員工仿冒受騷擾客戶，回撥騷擾電話（選擇廣州本地電話，以便公安抓捕），錄音留存證據。喂，你好，剛才哪位找我？我們是廣發證券的，我

4、們最近有一些免費的牛股可以做推薦，想問一下你股票做得怎么樣？廣發證券？我剛剛開戶啊。你們是哪里？我們是廣州這邊的，我們跟廣發證券合作的，這邊老師都是從廣發證券請過來的。所以我們指導客戶做都是老師親自帶著操盤做的，包括我們自己公司有一些私募基金在跟著做，就是私募大資金去操盤。天網恢恢，疏而不漏三、公安報案，如何取證？微信取證：讓騙子提供其盈利模式（收費薦股）、銀行賬號等信息，并留存微信證據天網恢恢，疏而不漏四、順藤摸瓜，抓捕數據泄露源頭經調查，數據源頭來自于某電信運營商話費結算系統承建公司員工郭某，郭某利用其系統維護管理權限結合黑客技術，大量調取證券公司客服電話的呼叫記錄（即股民電話號碼信息）后

5、販賣。黃某團伙電信運營商外包人員郭某60名穩定交易下家深圳“子某在線”互聯網金融公司鄭某某墨某金融服務公司注：引自廣東省公安廳網站：http:/ 100 家基金管理公司中，至少有 13 家知名公司被監控另有至少 2 家國內知名的資產管理公司遭入侵控制證券公司、期貨公司等多個流行的股票交易軟件開發公司被入侵和控制攻擊方式主要攻擊Windows，具備免殺能力，通過暴力破解（RDP、Radmin、MSSQL）、抓取Windows密碼橫向移動以HTTP、HTTPS、SMTP、P2P等多種方式通信高度懷疑攻擊組織利用為金融機構提供 IT 服務的便利，進行供應鏈攻擊注：引自奇安信“黃金眼”行動-針對國內金

6、融行業的歷史定向攻擊活動技術分析：https:/ 35273-2020個人信息安全規范6、GDPR收集傳輸存儲處理交換銷毀客戶隱私協議最小必要授權同意數據定級數據識別賬號安全APP全站HTTPS審核認證數據加密網絡DLP加密存儲開發測試環境脫敏備份管理去標識化數據水印蜜表日志留痕數據庫審計數據防泄漏堡壘機元數據平臺UEBA數據銷毀介質銷毀1、數據治理管理辦法2、數據管理實施細則3、數據分類分級實施細則4、數據標準管理實施細則5、元數據管理細則6、員工及合作方保密協議法律合規團隊數據治理團隊網絡安全團隊業務部門（數據屬主）識別保護監控檢測響應恢復數據安全實踐經驗縱深防御，加強內部管理外防攻擊：WAF+全流量+HIDS+蜜罐、VPN雙因素+郵件安全網關、紅藍對抗+SRC+IAST、收斂暴露面內防泄密：堡壘機+文件擺渡、DLP+UEBA、權限控制及模糊化跨部門聯動：安全團隊、數據治理團隊、客服部門、法律合規部門外部協同，共筑安全防線積極向公安機關提供案件線索積極向工信、證監等監管部門報告破案情況與安全機構聯合進行數據安全評估