2035年夏,一款名为“天使呵护”的母婴App崩了。
不是技术故障,是被愤怒的用户和监管部门的铁拳砸崩的。
App首页的道歉信还没来得及刷新,一条条维权信息已经冲爆了热搜。
新手妈妈李女士的哭诉视频获得了千万转发——她刚在App上填写完产检医院和预产期,第二天,骗子就精准地打来电话:“李女士您好,我们这里是xx私立妇产医院,您预约的VIp套餐有优惠,只需预付五千定金……”
“我当时就懵了!他说的信息和我的一模一样!”视频里,李女士举着手机,眼泪和妆容混在一起,“我的宝宝才刚满月,这些骗子就敢拿我的隐私去行骗!”
这条视频,沈逸风是在办公室的深夜会议里看到的。
他关掉屏幕,猛地一拳砸在桌上,震得茶杯里的水溅了一地。
“数据不是矿,是带血的隐私!”他声音嘶哑,眼里布满血丝,“我们辛辛苦苦建起来的金融安全长城,不能被人从最薄弱的环节,用最卑劣的手段攻破!”
网络安全应急指挥中心的大屏幕上,技术人员正在复盘“天使呵护”的数据泄露路径。
“他们用了最笨的办法,但也最有效。”技术总监老陈指着屏幕上密密麻麻的代码,“App的后台数据库对用户的核心敏感字段——像身份证号、手机号、家庭住址、孕期记录这些,居然没有做任何加密处理!就像把金库的密码写在门上。
黑客用一个简单的脚本,不到一小时就拖走了八百万条用户数据。”
大屏幕上,被拖走的用户数据像一条黑色的长河,其中一部分流向了暗网,被打包成“母婴精准诈骗套餐”,低价出售。
李女士的信息,就在其中一份售价999元的“高净值宝妈名录”里。
“他们不仅卖数据,还提供‘话术模板’。”老陈调出一段录音,里面是骗子训练有素的声音,“‘王女士,您上次咨询的无痛分娩套餐,我们给您预留了最后名额……’这种话术,成功率能到30%。”
沈逸风听得太阳穴突突直跳。
他走到屏幕前,指着那条数据河流:“这些不是冰冷的数据,是老百姓的信任,是一个个家庭的安宁。
我们给金融数据穿上‘防弹衣’,才能守住老百姓的‘钱袋子’,也守住他们的‘心’。”
三天后,一份《金融数据安全分级保护条例(草案)》摆在了沈逸风的案头。
这份条例,由金监总局联合网信办、工信部共同起草,核心只有两条:
第一,强制加密。
所有涉及用户健康、生物特征、家庭住址等“高敏感”数据,必须采用国家认证的最高级别加密算法存储和传输,禁止任何形式的“裸奔”。
第二,白名单制度。
金融机构要建立严格的数据使用审批流程,任何对外部第三方提供数据的行为,都必须经过总行级风控委员会审批,并且只能提供“脱敏后”的数据。
“重罚!”沈逸风在草案上重重写下两个字,“对违规泄露数据的企业,不仅要罚得它倾家荡产,还要追究刑事责任。
要让所有企业明白,数据安全是红线,碰一下就得付出毁灭性代价。”
草案很快获得通过,并向社会公布。