圓通「內鬼」洩露40萬條公民信息,1元/條打包賣?回應來了!

11月17日，針對圓通內鬼致40萬條個人信息洩露一事，圓通速遞有限公司官方微博回應稱，已報案，相關嫌疑人於9月落網，堅決配合打擊非法售賣和使用快遞用戶信息的行為。

全文如下：

我們注意到，近日有媒體報導經公司報案、公安機關破獲的非法獲取並使用快遞運單信息的案件。

今年7月底，公司總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個帳號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，於第一時間關閉風險帳號，同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組，對此事件開展取證調查。調查發現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工帳號和第三方非法工具竊取運單信息，導致信息外洩。公司隨後向當地公安部門報案，並全力配合調查。相關犯罪嫌疑人於9月落網。更多關於此案件的信息，以公安機關披露的為準。

信息安全無小事。圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為。公司核心業務系統均通過了信息安全等級保護三級測評，從技術層面和管理層面著力保障信息系統的安全性。

新聞多一點

圓通「內鬼」有償租借員工帳號

40萬條公民個人信息洩露

據新華社11月13日報導，近日邯鄲警方通報，邯鄲市永年區某物流公司委託人報案稱：其公司員工帳號被本公司物流風險控制系統監測出有違規異地查詢非本網點運單號信息的行為，導致大量客戶隱私信息有可能洩露。

據邯鄲永年區公安局反詐中心中隊長王求東梳理，嫌疑人馬某傑僱傭張某行、高某橋以每日500元的費用租用某物流公司內部員工系統帳號，團夥成員郭某、杜某龍通過登錄租用趙某星等人的系統帳號進入該物流系統，導出快遞信息，團夥成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩。呂某碩又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。

邯鄲市公安局反詐中心聯合邯鄲市永年區公安局成立的專案組掌握大量證據和犯罪事實後，兵分三路，於9月7日將嫌疑人張某行、高某橋、馬某傑抓獲。警方稱，該案涉案嫌疑人涉及河北、河南、山東等全國多個省市，涉案金額120餘萬元。

據媒體報導，上述的「某物流公司」為圓通，涉案的「某物流公司內部員工」為五位圓通員工。上述工作人員分別處於邯鄲地區的永年、雞澤、武安以及邢臺地區的隆堯、沙河，每個地區各有一位涉案人員，被洩露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。

據知情人士透露，如果以上述六個維度的信息共同組成一條信息來計算，此次被洩露的信息數量實際超過40萬條。據該人士透露，經過警方和檢察院確認，被洩露信息中，存在某個維度以「*」來匿去的「不完全信息」，例如發件人為「張三」，但發件電話卻為「*」。經過統計，六個維度完整的信息約為4萬五千條。據馬某傑供述，他將收集到的信息打包賣出，每條信息單價約為1元。

圓通並非首次被曝有「內鬼」

官網信息顯示，圓通創立於2000年5月28日，現已成為一家集快遞物流、科技、航空、金融、商貿等為一體的供應鏈企業。2016年10月，圓通上市。截至2019年底，圓通全網擁有分公司4000多家，服務網點和終端門店7萬多個，各類轉運中心133個，員工40萬餘人，快遞服務網絡覆蓋全國31個省、自治區和直轄市，縣級以上城市已基本實現全覆蓋。目前，圓通國際網絡已覆蓋4大洲、150多個國家和地區，擁有自建站點50多個，海外網絡代理點突破1000家。

而這並不是圓通首次被曝有「內鬼」、發生個人信息洩露了。2013年11月，《法治周末》曾報導，圓通被曝洩露快遞信息。

「快遞單號每天上午11點左右開始陸續添加到網站裡，到下午13點能更新8000至9000個，到17點大概有2至3萬個單號更新。所以買家一般在下午16點左右來買單號是最好的，因為這個時候單號最全，幾乎所有的收貨城市都會有。」一名刷單店主頭頭是道地告訴記者。

這家小店，在淘寶眾多利用快遞信息刷單的店中並不出眾，但卻始終保持著一定的人氣。究其秘訣，便是其賴以成名的鎮店之寶「新鮮單號」。這些來自各家快遞公司的快遞單號，一經出爐便被部分淘寶店家買走。而其中，圓通的快遞信息自然也是搶手貨。

該店客服告訴記者，雖然同樣是1元1條的快遞信息，但自家店的單號刷新速度可謂「行業領先」，甚至已經超越了消費者收件的速度。

警方進一步調查發現，網站註冊人陳某於2011年10月起夥同張某開辦網站，設立了「快遞單出售」功能模塊出售公民個人信息，每條信息售價0.9元，每天出售約900條。這些信息都是在圓通公司工作的「內鬼」林某提供，張某以每月500元的價格大量購買。截至案發，已經出售公民個人信息20餘萬條。

對於圓通的回應

網友發表了不同的觀點

昆明廣播電視臺整理編輯

來源：新浪微博、圓通速遞、新華社

編輯：楠楠

責編：劉宇