拉卡拉在首页弹窗解释索取权限原因。

拉卡拉索取位置信息。

“数据泄露的渠道包括外部黑产攻击以及内部威胁两种，其中内部威胁实际上是数据安全很重要的一个场景。例如一些机构有非常有价值的数据，内部人员一般都有合法的身份，但他们若出于利益或其他目的，就会违规地使用数据，这类事件在一些有重要数据的企业里较易发生。”梁志勇表示。

监管要求下 金融机构加大移动端安全投入

“我们在银行成立的第一天开始，科技部下面下设了一个独立的大数据中心，专职做数据的平台建设工作，数据治理的工作，目前我们行里面自己的开发人员大概200人左右，大数据开发人员占到1/3，数据对我们来说是核心资产。此外，在信息安全上的投入，相对来说我个人认为也是比较大的，尽管现在我们全行的开发人员才200人，但是专职的信息安全人员已经20人了，风险部门还有一个专职的反欺诈的团队，他们更多是做业务安全，我们科技这边更多的是做信息安全，几个不同的层次强化数据安全的保护工作。”新网银行信息科技部负责人周勇在新京报主办的“金融进化论：2019新京报金融科技论坛”上表示。

银行遭遇互联网黑产 提高风控水平成课题

那么，金融机构面对的风险主要有哪些？

微众银行反欺诈负责人诸劼称，薅羊毛对银行和互联网黑产来说都不是新鲜事，传统银行会遭遇套积分行为，互联网黑产则会经常薅电商的优惠券。但当金融机构逐步向移动端转移的过程中，银行碰到互联网黑产，就会出现问题。“银行没有见过这么大的账号群控黑产群体，而黑产则在电商外又找到一块大蛋糕。对于银行传统的注册账户必须手机验证和领券必须提供有效身份证的监管机制，互联网黑产往往可以使用大量手机号资源，接码平台以及大量身份信息去绕过，对此银行只能采取新方式对抗。”

董志强表示，目前，随着移动网络时代开始，移动安全、云安全、数据安全成为防护重点，同时语音支付、人脸支付等方面，银行也会面临新的威胁，比如AI伪造语音、AI伪造人脸的攻击，如何对此类新型攻击做到有效防护，也是需要银行等机构进行持续性研究。