近日，中國信息通信研究院、普華永道、平安金融安全研究院聯(lián)合發(fā)布了《2018-2019年度金融科技安全分析報告》，隨著云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等信息技術(shù)在金融領(lǐng)域的逐漸推廣和應(yīng)用，金融科技在重塑金融行業(yè)形態(tài)的同時，也面臨著巨大的安全風(fēng)險和挑戰(zhàn)。

《報告》指出，在過去一年中，所有被調(diào)研企業(yè)均表示發(fā)生過不同類型的網(wǎng)絡(luò)安全事件，其中，針對客戶資料及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件成為發(fā)生頻率最高的安全事件類別，合計高達44%的比例（造成“客戶資料泄露”約22%，以及“企業(yè)敏感信息泄露”約22%），成為持續(xù)影響金融科技企業(yè)最主要的網(wǎng)絡(luò)安全風(fēng)險。

縱觀國內(nèi)外金融機構(gòu)，數(shù)據(jù)泄漏事件頻繁上演。

2017年9月

美國三大信用評級機構(gòu)之一的Equifax公司數(shù)據(jù)庫被黑，多達1.43億名用戶的數(shù)據(jù)和信息全部外泄，美國總?cè)丝?/span>3.2億，這也就意味著，每兩個人中，就有一個人的信息被盜！

2018年1月

中國人民銀行鄭州中心支行向社會公布的行政處罰信息顯示，自2017年11月6日至12月底不到兩個月的時間，因涉及過失泄露信息、瞞報虛報數(shù)據(jù)等違規(guī)行為，河南轄內(nèi)47家金融機構(gòu)受到行政處罰，罰款金額達716萬元。

2018年11月

美國匯豐銀行通知客戶10月4日至10月14日期間發(fā)生了數(shù)據(jù)泄露，攻擊者訪問了訪問該金融機構(gòu)的在線賬戶，泄露信息包括用戶的詳細(xì)個人信息、賬戶信息和交易記錄。

2019年5月

美國First American金融公司，由于網(wǎng)站缺乏加密軟件安全措施，任何人無需身份驗證即可訪問客戶數(shù)據(jù)庫，造成大約8.85億份文件泄露，包括如抵押貸款、稅務(wù)記錄、社會保險號、電匯收據(jù)、駕照圖像、銀行賬號和對賬單等高度敏感的數(shù)據(jù)。

為了應(yīng)對數(shù)據(jù)泄露造成的威脅，國際上至少17個主要經(jīng)濟體國家及地區(qū)（包括中國），在過去兩年中均制定或者實行與個人信息保護有關(guān)的法律、法規(guī)，導(dǎo)致收集大量個人信息并基于個人信息展開大量處理的金融科技企業(yè)，面臨極大的合規(guī)壓力與成本挑戰(zhàn)。中國也由法律、法規(guī)及監(jiān)管指引等層面均出臺了一系列法律效力不等的個人信息保護及數(shù)據(jù)安全保護要求。