不用跑银行排队等候，只需在手机上下载个APP，输入相关个人信息，就能查询个人征信，并在24小时内出具报告……这是很多手机APP宣称的内容。确实挺方便的，但殊不知，背后却存在严重的信息安全隐患。

日前，中国人民银行发布《关于进一步加强征信信息安全管理的通知》(简称《通知》)指出，运行机构和接入机构要健全征信信息查询管理，严格授权查询机制，严禁未经授权认可的APP接入征信系统。

只是中介 APP无法与央行直连

“市场上的第三方APP本身无法与央行直连，查询的方法其实是用户在APP上填写自己的个人信息，APP通过抓取技术帮助用户进入央行征信中心的个人信用信息服务平台进行查询，并在收到征信报告后为用户有重点地在APP上展示出来。”近日，赛迪顾问数字经济研究中心高级分析师樊凯在接受科技日报记者采访时说。

樊凯表示，整个过程对于用户来说都是在APP上完成的，但实质上是APP利用用户提供的信息在征信中心的平台上进行查询，与用户本人在征信中心平台上查询无异，APP在这个过程中充当了中介的角色。

确实，据记者了解，目前能够查询个人征信、接入央行征信系统的只有符合条件的银行和小额贷款公司、融资性担保公司、村镇银行等金融机构。

风险巨大 “经济身份证”或被泄露

不管是办信用卡，还是贷款买房买车，每一项都跟央行征信有关，个人征信查询的需求越来越多。

樊凯认为，对于用户来说，个人信用报告是个人信用历史的客观记录，包含了个人借债还钱、合同履行、遵纪守法等信息，在个人贷款、信用卡审批、任职资格审查、员工录用等方面拥有巨大的作用，堪称是个人的“经济身份证”。

利用APP查询一般使用的是央行征信中心的个人信用信息服务平台的银行卡验证或者问题验证方式，需要通过手机和验证码注册，还要提供身份证、银行卡等个人信息进行身份验证，这些信息和随后查询到的个人征信报告(记录了个人身份、职业、借债还钱、电信缴费负债、社保公积金等)的信息都可以轻易被APP留存甚至使用，将为用户留下极大的安全隐患，一旦被人非法使用将造成难以预料的后果。

的确，通常情况下，用户征信都是为了从事贷款等金融活动，征信活动背后具有很明确的目的性。北京理工大学计算机学院网络安全等级保护国家工程实验室副教授闫怀志表示，多数征信代理APP跟央行征信中心并无合作关系，而用户又大多未对APP征信代理查询协议认真阅读，更重要的是，个人征信信息具有特殊重要价值，因此，这种代查行为存在着巨大的信息泄露以及被非法利用的风险。

“在APP系统中清除这些信息，技术上并不难实现，但‘天底下没有免费的午餐’，部分代查APP运营商为用户代查的初衷就是要获取用户信息，来实现其他商业目的。”闫怀志说，比如获知某些用户在央行征信记录不良的情况下，可以向该类用户定向推销其他金融贷款业务。

频繁查询 可能影响银行贷款审批

不只是信息泄露，网络查询征信报告虽然很方便，但是个人和机构查询征信报告都会留下痕迹，短时间内被个人或银行多次查询还可能会影响银行对贷款的审批。

央行征信中心表示，中国人民银行征信中心只是提供个人信用报告，供商业银行在审批个人的贷款申请时参考，最终能否得到贷款，取决于商业银行贷款审批的结果。有银行工作人员就表示，短时间内频繁地查询，同时没有放款记录，可能会让银行认为你急需资金但却处处碰壁，因此会对你的借款申请更为谨慎。“现实中确实有这样的问题，用户频繁查询自己的个人征信，将会影响个人信用，在遇到购房、购车真正需要贷款的时候有可能会受到影响。”樊凯提醒说。

规范管理 数据平台应进行加密升级

目前，中国人民银行征信中心尚未提供APP征信服务。就APP规范管理问题，央行已经要求“严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的APP接入征信系统”。

征信行为既与信息安全有关，更面临较高的金融风险。因此，就普通用户来讲，闫怀志表示，既要有信息安全意识，更要有金融风险防范意识。建议用户通过人民银行分支机构现场查询、央行授权代理机构现场查询，也可以直接登录人民银行征信中心官网等正规渠道查询，慎重使用各类社会APP，以免造成不必要的损失。

在央行征信中心官网首页，有红色字样声明：“安全提示：征信中心未授权任何第三方应用程序(APP)提供个人信用报告查询服务，敬请广大用户注意。”樊凯也强调，对于普通用户而言，一定选择官方渠道进行个人征信查询。

APP该如何规范管理？樊凯表示，从央行层面讲，建议对数据平台进行加密升级，增加信息反抓取功能，从技术角度杜绝第三方APP的违规操作；而从规范角度来说，由于用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点，用户个人信息保护工作形势严峻，建议监管部门尽快制定个人信息安全法，加大对个人信息的保护力度。