【網絡安全知識】40萬條個人信息遭洩露,我們該注意什麼?

2020-11-27 澎湃新聞

近日，#圓通內鬼致40萬條個人信息洩露#話題上了微博熱搜。一時間，個人信息安全問題再次引發網友熱議。為何快遞行業個人信息洩露事件時有發生？為防止個人信息洩露，我們在收寄快遞時又該注意些什麼？

40萬條個人信息遭洩露，咋回事？

據媒體報導，邯鄲市公安局近期偵辦發現，有不法分子與圓通快遞邯鄲區多位「內鬼」勾結，通過有償租用圓通員工系統帳號盜取公民個人信息，再層層倒賣公民個人信息至不同下遊犯罪人員。

嫌疑人馬某傑僱傭兩名人員以每日500元的費用，租用圓通快遞邯鄲公司內部員工系統帳號，兩名團夥成員再通過登錄租用的系統帳號進入該物流系統，導出快遞信息。

其他團夥成員把竊取的快遞信息進行整理後交給同夥，又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。

9月7日，相關嫌疑人被抓獲。警方稱，該案涉案嫌疑人涉及河北、河南、山東等全國多個省市，洩露公民個人信息數量超過40萬條，涉案金額達120餘萬元。

針對該案件，圓通速遞於11月17日發布了聲明。

圓通稱，信息安全無小事。其核心業務系統均通過了信息安全等級保護三級測評，從技術層面和管理層面著力保障信息系統的安全性。

「此次案件，再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監督，並對此案件暴露的問題深表歉意。」圓通表示，將持續通過「制度+技術」手段，完善信息安全風控系統，對內部帳號進行實時監控，主動發現違法違規行為。

同時，圓通表示將著力提升加盟網點的依法經營意識和信息安全意識，並更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。

為何快遞業成個人信息洩露「重災區」？

隨著網購的興盛，非法獲取並使用快遞運單信息成為公民信息洩露的「重災區」。不少快遞公司都有類似被「內鬼」傷害的經歷。

去年，某快遞公司的6名快遞員利用職務之便，竊取其公司的全國用戶數據提供給電商。

而圓通公司也並非首次出現「內鬼」事件。

2013年，有媒體報導，一個為淘寶網店提供「刷鑽」服務的網站曾在首頁上公開聲明與圓通公司合作，長期出售快遞運單信息。

經調查，所發布的快遞運單信息均真實有效，註冊該網站的會員都可以通過網上支付平臺購買運單內的公民信息，包括快遞單號、收貨人姓名、收貨人手機號、收貨地址等。

彼時警方調查發現，這些信息都是由在圓通公司工作的林某提供，網站以每月500元的價格大量購買這些信息。截至案發，已經出售公民個人信息20餘萬條。

為何快遞行業成個人信息洩露「重災區」？

一位從事網絡信息安全行業長達20年的資深業內人士告訴界面新聞，因為快遞行業的運單信息涉及的不單是姓名、電話號碼，還有更敏感的家庭住址等信息，屬於犯罪分子看來「信息變現能力最強」的類型，所以信息洩露後往往會流向詐騙渠道，造成更大的危害。例如，這些信息目前經常出現在「到付詐騙」等精準騙局中。

當前，國家也出臺了相關政策及法律法規，對此類違法犯罪行為予以規範。

根據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的將入罪，自2017年6月1日起實施。

根據《網絡安全法》第42條的規定：網絡運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息洩露、毀損、丟失。在發生或者可能發生個人信息洩露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

針對現在快遞業的高速發展與用戶信息洩露隱患並存的現象，國務院通過並頒布了《快遞暫行條例》，自2018年5月1日起施行。《快遞暫行條例》作為郵政快遞行業的第一部行政法規，對近年來快遞業的無序發展中出現的諸多新型問題作了詳細規定。其中明確了「用戶隱私信息洩露」的這一違法違規行為，加大了處罰力度，填補了目前這一領域的空白。

快遞行業個人信息洩露事件時有發生

怎麼辦？

強化企業內部風險管控

有評論指出，企業在內部風險把控時能夠防患於未然，讓「內鬼」在進行違法犯罪行為之前就能夠意識到其中的違法違規成本，從而杜絕此類行為的發生，才是企業更需要努力的方向。

從圓通快遞此次事故來看，是內外勾結的帳號借用作案，業內人士認為，企業應加強人員的法律意識和紅線意識。在以往的「到付詐騙」的案件中，快遞公司總部本身管理嚴格，但是快遞網點都採取加盟制度，因此隱患極大，需加強快遞外包管理。

從技術上加強安全建設

業內人士指出，不能只驗證帳號密碼，還要增加多因子認證手段，從整體網絡安全架構上改變只針對外部的安全威脅防護手段。

要建立基於快遞物流行業的零信任安全的解決方案，打破傳統網絡安全邊界，打造企業內部身份網絡，實時監控，實時審計。做到讓身份可信、流量可信、設備可信。

防止個人信息洩露

收寄快遞時要注意什麼？

對於普通公民來說，在收寄快遞時應該注意什麼？我們梳理了5個要點，快快記下：

網購時儘量選擇正規可靠的快遞公司。

收貨地址儘量填寫工作單位，也可以選擇到代收點自提，避免將快遞員帶入家中。

取包裹前要核實信息，接到陌生電話說有快遞時，要認真回想最近是否有網購，若無，不要貿然籤收；若有，需要核實快遞公司名稱、所送物品等有關信息。

收到快遞時儘量當場驗貨，可以要求先驗貨再籤收。