圓通「內鬼」致40萬條個人信息洩露!拿什麼保護你,我的個人信息

「雙十一」剛過

「剁手」狂歡後

大家從「尾款人」都變成「拆籤戶」

這個時候，一條新聞簡直讓

沉浸在拆拆拆裡的人炸了：

聽說我的個人信息被洩露了？

快遞公司「內鬼」幹的？

40萬條個人信息被賣

據新京報貝殼財經消息，在近期的一起案件中，發現不法分子與圓通快遞多名「內鬼」勾結，通過有償租用圓通員工系統帳號盜取公民個人信息，再層層倒賣公民個人信息至不同下遊犯罪人員。

事件東窗事發始於今年8月，據邯鄲永年區公安局反詐中心中隊長王求東梳理，幾名犯罪嫌疑人通過僱傭「內鬼」以每日500元的費用租用某物流公司內部員工系統帳號，之後再導出快遞信息、整理後通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區，以此獲利。

知情人士稱，上述的「某物流公司」為圓通，涉案的「某物流公司內部員工」為五名圓通員工。被洩露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。如果以上述六個維度的信息共同組成一條信息來計算，此次被洩露的信息數量實際超過40萬條。據嫌疑人供述，打包賣出的信息單價約為1元。

圓通回應：犯罪嫌疑人已落網

針對此事，11月17日，圓通速遞有限公司官方微博@圓通速遞迴應稱已報案，相關嫌疑人於9月落網。

通報中稱，「調查發現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工帳號和第三方非法工具竊取運單信息，導致信息外洩。」

全文如下

我們注意到，近日有媒體報導經公司報案、公安機關破獲的非法獲取並使用快遞運單信息的案件。今年7月底，公司總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個帳號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，於第一時間關閉風險帳號，同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組，對此事件開展取證調查。調查發現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工帳號和第三方非法工具竊取運單信息，導致信息外洩。公司隨後向當地公安部門報案，並全力配合調查。相關犯罪嫌疑人於9月落網。更多關於此案件的信息，以公安機關披露的為準。信息安全無小事。圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為。公司核心業務系統均通過了信息安全等級保護三級測評，從技術層面和管理層面著力保障信息系統的安全性。此次案件，再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監督，並對此案件暴露的問題深表歉意。公司將持續通過「制度+技術」手段，完善信息安全風控系統，對內部帳號進行實時監控，主動發現違法違規行為。同時，著力提升加盟網點的依法經營意識和信息安全意識，並更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。歡迎廣大客戶積極反映情況，可發郵件至公司郵箱sec_response@yto.net.cn，或撥打熱線電話021-69773588，舉報涉嫌信息安全違法的線索，共同織牢信息安全的防護網。

拿什麼保護你，我的個人信息

公民個人信息是一種無形資產，數位化時代更加凸顯個人信息的價值。正因如此，不法網站兜售個人信息、電信詐騙等新聞時常見於報端，給公民信息安全、財產安全造成了嚴重危害。40萬條個人信息被洩露，再次敲響公民個人信息保護的警鐘。

物流行業是公民個人信息洩露的重災區。此次事件深陷其中的物流公司暴露出管理短板，令人沉思。圓通2019年底擁有分公司4000多家，服務網點和終端門店7萬多個，員工40萬餘人。一旦沒有實現動態化的精準監控與管理，每個網點、每個員工都有可能是定時炸彈。

重點整治，方能有效斬斷黑色產業鏈條。公民個人信息受刑法保護，出售或者非法提供個人信息，「情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金」。鋌而走險的違法犯罪背後是法律的嚴懲，築牢執法防線才能使違法者有所忌憚，彰顯法律的震懾力。

公民的個人信息保護是一項系統工程，需要多元主體共同參與。作為最直接的利益相關者，公民要切實提高信息安全意識，隨時隨地看護好個人信息；企業要不斷完善技術與管理手段，在提供信息安全這項服務上多用功；有關部門要認真履行好監督管理職責，切實為公民的個人信息安全撐起一把保護傘。

個人信息洩露頻發，究竟有沒有辦法？對此，中國社科院法學研究所副所長周漢華接受採訪時，進行了解讀。

不應只是道歉，該給用戶一個說法！

近期的一起部督案件中，不法分子與圓通快遞多位「內鬼」勾結，通過有償租用圓通員工系統帳號盜取公民個人信息，再層層將信息倒賣至不同下遊犯罪人員。圓通速遞17日回應稱：公司主動發現並報案，犯罪嫌疑人於9月已經落網。

然而，早在2013年就有媒體曝光，有近百萬條圓通快遞單個人信息不僅可在網絡上購買到，單號數據信息還能24小時刷新。

對此，周漢華表示，圓通的回應確實給人「自我表揚」這種印象。類似的案子如果發生在發達國家，對於平臺公司會有很大衝擊。畢竟用戶是在和平臺、和圓通打交道，而圓通內部管理上出現了嚴重問題，所以圓通不應該只是道歉，尤其是2013年已經出現過用戶信息洩露事件，現在又該怎樣進行整改？後續有哪些措施？都應該給用戶一個說法。

警惕！快遞單洩露你重要信息

關於快遞，你可能知道的沒有自己想像的那麼多。

一張快遞單會包含多少信息？如下圖可見，快遞單所附帶的信息量很大。

這些信息，可以讓我們快速「認識」一個人。如果別有用心的人拿到你的快遞單，他就可以：

1.通過你的手機號找到你綁定的微信、支付寶、qq等社交網站帳號，了解你家庭信息的蛛絲馬跡。

2.了解你具體的工作單位或家庭住址。

3.知道你常用的網購平臺，推測你的網購習慣、經濟能力。

4.了解你網購的具體物品類型，從而推測你的生活習慣。

5.通過攬收人籤字一欄，得知你的真實姓名和籤字筆跡；若為家人代收，還能知道你家人的姓名。

6.通過快遞單號了解整個網購過程的電子信息，送貨流程。

只需這樣一張紙，就能建立起一個人的立體化信息。

為了保護我們的信息安全，在扔包裝前一定要記得去掉快遞單上的個人信息！

這裡睿當家就奉上幾個關於快遞的小竅門給大家：

有些快遞單採用易撕設計，大家只要記得在丟掉包裝前撕下來即可。

對於一些不好撕掉的快遞單，我們可以用小刀將其劃下來。

此外，我們還可以將花露水、風油精等含有醇類物質的液體噴塗在快遞單上，等待數秒後再用手指輕輕一擦，快遞單上的墨印就能輕易地被擦除了！

保護個人信息，你還要注意這些

網購時：

選擇正規購物平臺，謹防釣魚網站

選擇正規的快遞公司

收貨地址儘量填工作單位

取包裹前核實信息

生活中：

身份證複印件上要寫明用途

簡歷資料只提供必要信息

不在微博微信、群聊中透露個人信息

不要加不明身份的好友，親人朋友換號了先核實

慎重參加網上調查活動，不填個人信息

不蹭免費WiFi，防止隱私洩露

各位街坊都學會了嗎？希望每個人都能保護好自己的信息,不讓別有用心的人有可乘之機！

來源丨南方+客戶端、澎湃新聞、中國新聞網、《新聞1+1》