近日，江苏省淮安市警方破获了一起由建设银行员工参与，贩卖用户个人信息数据的案件。这是继近期《建设银行支行行长沈静冲因贩卖用户信息数据被捕入狱》后的又一起“建行数据贩卖”案件。

此外，就在不久前的5月9日，银保监会公布行政处罚公告，建设银行因“数据问题”被罚款230万元（事件详情）。同时，也不禁让人想起了《中信银行因泄露隐私数据遭脱口秀演员池子起诉》的事件。

早在2016年末，四川绵阳警方就曾发布过消息称，破获公安部挂牌督办的“5·26侵犯公民个人信息案”，抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。在该售卖链条中，信息的源头就是银行，还有支行长和员工参与其中。

银行接二连三出现“内鬼”，参与贩卖用户个人信息数据，使得人们对银行的信任度大打折扣，越来越担心自己的信息，甚至是资金安全。

在本次案件中，建设银行员工丁某依靠“帮忙查询”用户银行卡信息，将相关银行卡使用人的身份信息、电话号码、余额，甚至是交易记录售卖给黑产下家，一年时间其个人收入就超过30万元。这起案件的整个黑色数据贩卖产业链涉及我国9省12市，共26名犯罪嫌疑人被抓获，涉及公民个人信息数据5万多条，涉案金额2000多万。

有趣的是，警方在抓获这名建行员工的时候，他竟表示不知道贩卖个人信息数据属于违法行为，认为该行为仅仅是违反了银行内部规定而已。

关于这起案件，早在2019年6月，警方就注意到有人在网上通过即时通讯工具QQ公开出售银行卡相关信息数据。QQ群内昵称为“建行”、“在野”、“金融”等多个QQ号，长期在各个QQ群内发送广告信息，声称只要提供人们的银行卡号或者身份证号，就可以查询到相关银行卡使用人的身份信息、电话号码、余额，甚至交易记录。如果群内成员与这些QQ号私下交易，获得的信息还会又快又准。

据业内人士表示，“银行员工将用户个人账户信息数据泄露至外部谋利，涉及到了客户的资金安全，所以已不再属于侵犯用户普通隐私的范畴，而是情节更加严重、恶劣。”

而且一般来讲，像建行这名员工这样处在贩卖信息黑产链的第一环，他再联系中间商。为了安全起见，银行“内鬼”联系的中间商一般只有一到两人，中间商下面还有各种分销商，层层代理，形成一个以银行“内鬼”为源头、大量中间商为中介，通过网络勾结、贩卖银行卡的相关身份证、电话号码、余额、交易记录的网络犯罪团伙。

据淮安市淮阴分局网安大队大队长朱延亮称，在这起数据贩卖案件中，因为涉及层级很多，所以越到产业链末端，数据的价格越高，从“内鬼”到销售末端，一条信息的价格可能会翻上数倍。可谓除了犯罪风险，没有其他任何成本，利润非常之高。

环顾我们身边，不管是银行、保险公司，还是日常经常使用的各种手机APP，都掌握着大量用户个人数据，金融类机构更是拥有我们非常关键且重要的资金信息数据，如果因数据保护不善而导致个人信息泄露，不但我们的生活会受到极大困扰，个人财产损失也会面临巨大风险跟担忧。

而单以银行为例，当前银行在个人信息数据安全保护制度上还有待健全，疏于管理，使得数据泄漏现象一直屡禁不止。