販賣銀行卡信息已經形成一張遍佈全國的網絡。這些信息的最終買家是私人偵探、盜竊卡內資金的不法分子甚至是洗錢組織。最讓人擔心的是，信息提供者皆是銀行內部員工。

　　資金不翼而飛

　　上海的陳女士今年2月到一家知名股份制銀行查詢卡內金額，蹊蹺的是密碼竟然不對。工作人員告訴她，卡內金額沒少，但是密碼被改過。陳女士並沒在意，將密碼改回。3月，奇怪的事情再次發生，陳女士的密碼再次被人改過，但資金沒少。陳女士還是把密碼改回，仍未理會。直到3月14日公安機關告訴她，其卡內資金被人劃走4萬多元，而且今年1月就已被劃走。

　　“我的卡沒有開通網上銀行，也從來沒丟過。”陳女士百思不得其解。當時銀行員工為何説卡內金額沒少成了不解之謎。

　　差不多與陳女士的事件發生在同一時期，上海的黃先生忽然收到上述銀行的短信提醒，被自動電話繳費7千多元。因為根本沒有操作過類似交易，黃先生隨即到銀行交涉。銀行員工讓黃先生報案。

　　上海的六名被害人都有上述遭遇：在銀行卡和密碼都未丟失及洩露的情況下，卡內資金不翼而飛，被用於支付手機費、電話費等公用事業費，金額近30萬元。

　　他們不知道，一條買賣銀行客戶信息的鏈條通過互聯網伸展開來，不法分子通過QQ群和手機短信完成了他們的“黑色交易”。

　　盜竊客戶銀行卡內資金的主犯朱某遠在江西，只有初中文化程度。

　　從2010年起朱某在網上購買了上萬條上海機動車車主信息，包括姓名、身份證號碼、聯絡電話、地址等。朱某把車主姓名、身份證號通過QQ群發給可以查詢相關銀行信息的下家。每查出一個人的銀行卡卡號、餘額，朱某即支付200元酬勞。

　　而朱某的下家並非最終掌握客戶銀行卡信息的人，而是層層轉發信息的仲介。往往要通過三至四層仲介才能最終聯絡到掌握銀行卡信息的“核心人士”。這些仲介聯絡的途徑只有兩個：QQ和手機短信。

　　通過上述方式，朱某得到了不少上海市上述股份制銀行持卡人的卡號。然後以持卡人的生日或簡單的數字組合猜出銀行卡密碼。被他猜出密碼的就包括陳女士、黃先生在內的六名銀行卡持卡人。

　　朱某沒有直接將被害人卡內資金打到自己賬上，而是用被害人的錢替網吧等電話費大戶繳納費用。朱某甚至在淘寶開了家專門代繳公用事業費的網店，以九折優惠招攬網吧之類的用費大戶。替客戶繳費成功後，網吧再把資金打到朱某賬上。這樣一來，朱某不僅可以順利套現，還不易被查出誰是盜竊卡內資金的元兇。

　　銀行內鬼一條信息最低賣10元

　　客戶的銀行卡信息從銀行員工處洩露，而銀行員工賣出一條信息最低只收10元。

　　據某股份制銀行原信用卡員工胡某供述，他2009年7月通過應聘進入該行上海信用卡中心工作，在徵信崗位任職，可以根據客戶提供的身份證資料查詢開戶資料及交易明細以及客戶在他行的信用記錄。

　　從2010年11月起，胡某開始通過QQ群出賣客戶信息。為了接收贓款，胡某買了一張建行龍卡和與之對應的身份證。

　　“我有3個QQ號用來做這種交易聯絡。並且起名‘金融畢業生’、‘銀行黃牛’這樣的名字來暗示別人我能弄到銀行內部客戶資料。”胡某事後交代。

　　胡某是通過該行信用卡中心員工辦公室的公用電腦登錄銀行內部網站進行查詢，用戶名和密碼都是員工公用的。令人難以置信的是，從開始到案發，胡某基本天天 “接單”，多時每天查幾十條，少時每天查一兩條。胡某通過QQ或手機短信收到待查的客戶身份證號，然後到單位的公用電腦上查，將查詢結果通過電腦及手機短信的方式發給上家。胡某對每條信息收取40元到180元不等的費用，共獲利5萬多元。

　　在朱某、胡某等銀行卡詐騙案中還發現四大行中的兩家存在相似案例。

　　與胡某一樣，某四大行之一的武漢黃陂支行員工曹某同樣通過QQ群結識了買賣個人信息的仲介，並從今年3月開始出售該行客戶信息。在曹某做櫃臺時，把查到的客戶賬號、開戶行、開戶時間、餘額等編短信發給上家。如果要查流水，就用手機拍下來再發到上家的QQ郵箱。曹某共出售一千余條客戶信息。

　　“剛開始查餘額、流水都是50元一個，後來查詢餘額30元一個，流水70元一份。”曹某説。

　　另一家四大行之一的無錫榮龍支行員工董某以10元一條的價格，以類似方式出售116條客戶信息。

　　銀行員工通常幫仲介查“包行”。“包行”是業內“術語”，就是指包括銀行卡卡號、餘額、開戶時間、開戶行、持卡人姓名在內的全套信息。

　　法律監管空白區

　　銀行員工很清楚他們所出售信息的最終去向。“向他們要客戶信息的是私人偵探、洗錢以及盜取卡裏資金者……”胡某事後坦白。

　　實際上買賣客戶信息的行為已非常氾濫。某保險公司人士向中國證券報(微博)記者證實，保險公司以每條200元左右的價格從電信部門購買客戶電話、姓名、住址等信息；房産仲介也坦言會從銀行、交易中心等處花大價錢購買客戶信息；醫院把孕婦信息賣給婦嬰用品公司等也都屢見不鮮。

　　“在個人信息管理方面，我國還沒有相應的法規，處於非常落後的狀態。一旦出現信息洩露情況，該處罰誰、怎麼處罰都無法可依。連最重要的金融信息都得不到保護，更別説其他信息了。”一位不願透露姓名的徵信行業人士表示。

　　該人士介紹，金融信息涉及個人的資産情況，是個人信息中最重要、最敏感的部分，但至今別説立法，連管理條例也沒有公佈。央行的《徵信管理條例》還在第二次徵求意見中。

　　但他表示，央行的徵信系統具有這樣的技術手段：能夠查到是哪家銀行、曾經在哪臺電腦上、因何原因查詢個人信息。“個人可以到當地人民銀行查詢。如果發現有哪家銀行在沒有發生業務的情況下無故查詢你的信息，你完全可以向這家銀行提出質疑並索賠。以此慢慢培養銀行等機構對擅查個人信息的敬畏。”該人士説。

　　據信用管理界專家介紹，美國的信用管理體系由國家信用管理、行業信用管理以及包括立法、懲罰機制、教育與科研在內的信用環境共同構成。相關法律條款簡明、具體、操作性強。如規定，凡以欺騙手段取得他人資信調查報告的，將被處以1年以下徒刑，同時處以5000美元罰款等。無論是技術手段還是監管環境都環環相扣，幾乎不給不法分子可乘之機。(高改芳)