圓通「內鬼」500 元/天租帳號，超 40 萬條個人信息被 1 元倒賣，涉案金額 120 餘萬

又又又是個人信息洩露。

這次的主角是圓通。

11 月 17 日消息，據新京報報導，河北省邯鄲市公安在近期偵辦的一起案件中，不法分子與圓通快遞多位「內鬼」勾結，通過有償租用圓通員工系統帳號盜取公民個人信息，再層層倒賣公民個人信息至不同下遊犯罪人員，涉案嫌疑人涉及河北、河南、山東等全國多個省市，涉案金額 120 餘萬元，被洩露的信息超過 40 萬條。

萬萬沒想到，現在連快遞員都在覬覦我的「個人信息」。

對此，圓通今日回應稱：

信息安全無小事。已報案，相關嫌疑人於 9 月落網，堅決配合打擊非法售賣和使用快遞用戶信息的行為。

公司將持續完善信息安全風控系統，對內部帳號進行實時監控，主動發現違法違規行為。同時，著力提升加盟網點的依法經營意識和信息安全意識。

一天500 ，每條信息 1 元，超40萬人信息被倒賣

信息洩露在今天這個時代已經司空見慣了。

只是當它發生在幾個快遞員之間時就讓我們感到詫異了。

所以究竟怎麼回事呢？

事情還要從今年 7 月底說起。

如圓通在聲明中所說，圓通是有自己的風控系統的。

7月底，圓通的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個帳號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作。

圓通調查後發現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工帳號和第三方非法工具竊取運單信息，導致信息外洩。

隨後圓通也向警察報了案。

此時，作案細節才逐漸公布出來。

據警方介紹，他們已經初步構成了一個黑產鏈條，各司其職。

其中，嫌疑人馬某傑僱傭張某行、高某橋（被租帳號）以每日 500 元的費用租用某物流公司內部員工系統帳號。

團夥成員郭某、杜某龍通過登錄租用趙某星（被租帳號）等人的系統帳號進入該物流系統，導出快遞信息。

團夥成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩。

呂某碩又通過微信、QQ 等方式賣到全國及東南亞等電信詐騙高發區，每條信息單價 1 元。

整個鏈條真是配合默契呢。

此外，上述工作人員分別處於邯鄲地區的永年、雞澤、武安以及邢臺地區的隆堯、沙河，每個地區各有一位涉案人員，被洩露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。

如果以上述六個維度的信息共同組成一條信息來計算，此次被洩露的信息數量實際超過 40 萬條，涉案金額 120 餘萬。

這生意確實比做快遞員容易多了。

但紙終究保不住火。今年 9 月，張某行、高某橋、馬某傑落網。

圓通出現內鬼不是第一次

不過，值得注意的是，這不是圓通快遞第一次出現內鬼事件了。

2013 年 11 月，《法治周末》曾報導，圓通被曝洩露快遞信息。

一個為淘寶網店提供「刷鑽」服務的網站曾在首頁上公開聲明與圓通公司合作，長期出售快遞面單信息。經調查，所發布的快遞面單信息均真實有效，註冊該網站的會員都可以通過網上支付平臺購買面單內的公民信息，包括快遞單號、收貨人姓名、收貨人手機號、收穫地址等。

警方調查發現，這些信息都是在圓通公司工作的林某提供，網站以每月 500 元的價格大量購買。截至案發，已經出售公民個人信息 20 餘萬條。

無獨有偶，順豐快遞也出現過內鬼洩露信息的事件。

2016 年 8 月 26 日，一名在湖南順豐速遞公司工作的員工在深圳南山區人民法院受審，被指控侵犯公民個人信息罪，將公司系統的帳號密碼出售他人，導致大量個人信息洩露。

2014 年下半年到 2015 年 7 月，順豐東莞市石碣分部倉管員陳某，利用"合伙人"楊某開發的軟體從順豐公司系統內批量下載相關的客戶信息，造成信息洩露。

如果說數據洩露大部分是因為黑客攻擊或漏洞被攻擊，那麼內鬼倒賣公司數據，幾乎是制度的原罪。

恐怕，留給上述快遞公司的問題不僅僅是建立更為安全的信息安全保護制度，還要從內部管理入手。

同時，也要給予快遞員更多關注。

據 21 世紀商業評論報導，今年以來，快遞價格持續下滑，通達系單票收入（單票收入不等同於快遞單價，而是單價的均值）集體下滑 25% 以上，逼近 2 元，申通降幅最大，7 個月內下降三分之一，由 1 月的 3.3 元下降至 2.12 元。

而快遞公司業務主要集中在攬收、中轉、派送和信息服務四個環節，收入來源於面單收入、中轉費和派費收入，每個環節採取不同收費標準。

價格戰降低了源頭的收件價，面單收入、中轉費、運輸費用基本固定，最終會使剩餘的派件費相應減少。減少的兩部分，正是末端加盟網點和快遞員的利潤來源。

快遞員的工資受到影響，心理自然也不平衡。

圓通此次出現內鬼事件，恐怕也與此有關，快遞公司們是該好好考慮一下這個問題了。

倒賣個人信息背後

這個案件背後暴露的嚴重的事實是，個人信息的倒賣，儼然已經成為一道成熟的灰色產業鏈。上遊負責抓取，中遊負責搬運，到了下遊，才開始對這些個人信息加以利用。

被利用的後果，往往是我們不能承受之重。

據《中國網民權益保護調查報告（2019）》顯示，近一年來，因個人信息洩露、垃圾信息、詐騙信息等原因，導致網民總體損失約 805 億元。82.3% 的網民親身感受到了因個人信息洩露對日常生活造成的影響。

相比之下，網民的應對則顯得很無力。在一項超過 20 萬人填寫的網絡安全感滿意度調查活動中，遭遇網絡安全問題後被選擇最多的兩項應對措施，分別是「不再使用該服務」（47.7%）以及「上網搜索解決辦法」（33.02%）。

很少有人會較真到報警、起訴的地步。畢竟，如今接幾個推銷電話、收幾條騷擾簡訊已成當代人的生活日常。

更為諷刺的是，我們的信息已經越來越不值錢了。

2014 年交警隊職員李某利用其工作特性，向他人出售個人車輛檔案信息，3 元一條；2016 年警方發現荊州某快遞點經營者倒賣客戶個人信息，2 元一條；2018 年一名黑客在暗網上售賣某酒店開房數據，不到 1 分錢一條......

有網友也藉此調侃稱：

我一介草民的信息不值一提。

但事實上，造成這種現狀的原因並不難理解。

一方面，網際網路迅速崛起、蓬勃發展，另一方面平臺保護手段缺失，個人隱私意識淡薄。兩者合圍之下，普通消費者就成了甕中之鱉。

聽起來像個無解的問題，但它本不該是這樣。

所以如果要解決這樣的事情，還是要讓更多人明白：隱私是很重要的。無論是我們自己的隱私還是別人的隱私，都是很重要的。

其次，要先從內部人員入手，希望對於類似的事情，可以追責到底。

最後，對於企業而言，自律更為重要。

正如新京報評論所言：

對於內鬼，依靠警方「嚴懲不貸」自然是法理情理之中，但如果企業在內部風險把控時能夠防患於未然，讓「內鬼」在進行違法犯罪行為之前就能夠意識到其中的違法違規成本，從而杜絕行為的發生，才是企業更需要努力的方向。

畢竟，隱私無小事。

雷鋒網雷鋒網雷鋒網

參考來源：

【1】https://new.qq.com/rain/a/20201117A02J4H00

【2】https://www.toutiao.com/a6895679365523177991/

【3】http://szb.handannews.com.cn/new_epaper/zysb/html/2016-09/01/content_139257.htm?WebShieldDRSessionVerify=fMrhchqNzgspIu32Q2tk

【4】https://www.huxiu.com/article/379267.html

【5】https://www.toutiao.com/a6895961962044195336/

【6】https://www.zhihu.com/question/430602391