1、周轶伦周轶伦广发证券金融行业骚扰电话防治和敏感数据保护推荐股票的骚扰电话，你遇到过吗？你好，我是XX证券客服，我们创建了一个免费股票交流群你好，我是XX证券老师，请加我微信，免费推荐即将拉升的股票投诉情况、调查情况、破案情况、泄露源头分析01骚扰电话防治骚扰电话，愈演愈烈2016年开始，广发证券接到投资者投诉接到骚扰电话的情况屡有发生2018年至今骚扰电话投诉情况电信联通移动这头刚开户，那头就来电？骚扰电话冒充广发证券工作人员，要求客户加群荐股，甚至以调整佣金的名义诱骗客户加微信。骚扰电话多出现在开户、手机证券绑定账户等需要接收短信验证码等环节之后。客户营业部投诉反馈信息天津XXX营业部多次有

2、非广发官方电话骚扰客户对客户造成困扰。自称广发证券客服人员，试图诱骗客户加入股票交流群。重庆XXX营业部客户表示第一天开户，第二天就有说广发证券的工作人员来让加群。骚扰电话速度这么快，客户异常生气。天津XXXX营业部本人为公司员工，3个月前新办理的手机号码 155*7373。2020年6月5号，也就是3天前刚刚报备完后绑定的自己手机易淘金 和 账户。今天6月9号早晨就接到诈骗电话自称广发证券，希望添加微信，拉进股票群。这头刚开户，那头就来电？一、同业交流2016年8月和2018年1月，广发证券与华泰、安信、长江、中投、广州等多家券商，就客户信息泄露及骚扰电话问题进行了两次同业交流会议。华泰证券

3、、长江证券等券商反馈存在同样的问题。二、内部测试内部系统排查梳理、风险评估、更换短信服务商、改造外呼系统均没有明显效果。2017年8月底，通过短信网关向18个测试号码发送开户验证码短信，发送时未经过任何内部应用系统。发送后第2天，3个号码被骚扰，骚扰方在微信上推荐同一只股票。因测试手机号码未经过任何内部应用系统，测试结果显示客户信息泄露大概率出在运营商或短信服务商环节。2017年10月，广发证券向公安机关报案。天网恢恢，疏而不漏三、公安报案，如何取证？电话取证：广发证券员工仿冒受骚扰客户，回拨骚扰电话（选择广州本地电话，以便公安抓捕），录音留存证据。喂，你好，刚才哪位找我？我们是广发证券的，我

4、们最近有一些免费的牛股可以做推荐，想问一下你股票做得怎么样？广发证券？我刚刚开户啊。你们是哪里？我们是广州这边的，我们跟广发证券合作的，这边老师都是从广发证券请过来的。所以我们指导客户做都是老师亲自带着操盘做的，包括我们自己公司有一些私募基金在跟着做，就是私募大资金去操盘。天网恢恢，疏而不漏三、公安报案，如何取证？微信取证：让骗子提供其盈利模式（收费荐股）、银行账号等信息，并留存微信证据天网恢恢，疏而不漏四、顺藤摸瓜，抓捕数据泄露源头经调查，数据源头来自于某电信运营商话费结算系统承建公司员工郭某，郭某利用其系统维护管理权限结合黑客技术，大量调取证券公司客服电话的呼叫记录（即股民电话号码信息）后

5、贩卖。黄某团伙电信运营商外包人员郭某60名稳定交易下家深圳“子某在线”互联网金融公司郑某某墨某金融服务公司注：引自广东省公安厅网站：http:/ 100 家基金管理公司中，至少有 13 家知名公司被监控另有至少 2 家国内知名的资产管理公司遭入侵控制证券公司、期货公司等多个流行的股票交易软件开发公司被入侵和控制攻击方式主要攻击Windows，具备免杀能力，通过暴力破解（RDP、Radmin、MSSQL）、抓取Windows密码横向移动以HTTP、HTTPS、SMTP、P2P等多种方式通信高度怀疑攻击组织利用为金融机构提供 IT 服务的便利，进行供应链攻击注：引自奇安信“黄金眼”行动-针对国内金

6、融行业的历史定向攻击活动技术分析：https:/ 35273-2020个人信息安全规范6、GDPR收集传输存储处理交换销毁客户隐私协议最小必要授权同意数据定级数据识别账号安全APP全站HTTPS审核认证数据加密网络DLP加密存储开发测试环境脱敏备份管理去标识化数据水印蜜表日志留痕数据库审计数据防泄漏堡垒机元数据平台UEBA数据销毁介质销毁1、数据治理管理办法2、数据管理实施细则3、数据分类分级实施细则4、数据标准管理实施细则5、元数据管理细则6、员工及合作方保密协议法律合规团队数据治理团队网络安全团队业务部门（数据属主）识别保护监控检测响应恢复数据安全实践经验纵深防御，加强内部管理外防攻击：WAF+全流量+HIDS+蜜罐、VPN双因素+邮件安全网关、红蓝对抗+SRC+IAST、收敛暴露面内防泄密：堡垒机+文件摆渡、DLP+UEBA、权限控制及模糊化跨部门联动：安全团队、数据治理团队、客服部门、法律合规部门外部协同，共筑安全防线积极向公安机关提供案件线索积极向工信、证监等监管部门报告破案情况与安全机构联合进行数据安全评估