个人信息安全“漏洞” 该怎么堵？

圆通快递“内鬼”泄露40万条用户信息

近日，有媒体报道“圆通速递‘内鬼’有偿租借员工账号，40万条个人信息被泄露”，称被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址。

记者调查发现，快递用户遭信息泄露现象涉及的不止圆通一家，网上存在贩卖快递用户信息的“黑产”链条。

1现象

个人快递信息遭泄

记者调查发现，这已经不是圆通第一次出现泄露个人信息的事件了，2013年上海市公安局相继破获107起重特大案件,抓获犯罪嫌疑人403人,捣毁犯罪团伙45个,查获各类公民个人信息10多亿条。其中就有圆通快递“内鬼”出售快递面单。截至案发,已经出售公民个人信息20余万条。

这样的事在快递业屡见不鲜。2018年8月，湖北荆州警方查处了一起“监守自盗”的案例，快递公司员工查询客户资料，贩卖公民个人信息。荆州警方据此线索共抓获嫌疑人20名，查获公民个人信息1000多万条，涉及交易金额达200多万元。

2017年上半年，深圳中院对一起侵犯公民个人信息案做出了二审判决，一名在某速运公司工作的员工宋某向他人出售公司内部账号密码，导致20余万个公民个人信息遭泄露，宋某因此获刑一年三个月。

2调查

快递信息5元一条

11月21日，记者以关键词“出售快递单”进行检索时无相关搜索结果，而在“快递员”贴吧内，几乎每一条网帖下都有其他用户留言称想要“资源”，部分用户选择留下联系方式，或直接私信。

记者看到一位名为“weiwei667758”的网友发帖称“长期提供实时面单数量有限”“历史面单9-11月大量”；还有一位名为“机会根据该”的网友发帖称，“收快递数据，Q5208203”。

11月22日下午，记者加了贴吧内一位称可收售快递单号的客服QQ，该客服称自己手中有几千个快递面单信息，通过客服给记者截图可以看到，这些信息包含姓名、电话及可能精确到房间号的地址。

11月22日，记者通过QQ群搜索“快递单”立即跳出多个相关的QQ群，包括“快递底单制作”、“快递单号录入”等。加入名为“快递底单制作”的QQ群后，记者了解到，一半以上的买家买单号的目的都是为了给网店刷钻、刷信誉和销量。

群主给记者发消息称“需要做底单的，加这个QQ358037××××联系群管理员”。添加成功后，记者表示想要快递面单信息，管理员称100元20条用户信息，并表示每个城市、各个快递公司都可以查。为了证明信息的可信度，管理员给记者看了一张有马赛克的截图。

3回应

快递公司表示正在调查

11月20日下午及晚间，EMS(邮政速递)、圆通、德邦、申通等快递公司均做出回应，纷纷表示正在展开调查。

申通快递回应称，申通快递一直以来对信息安全高度重视，已组织专项安全小组现场调查，并配合相关部门严厉打击相关不法行为。

德邦快递回应称，目前，企业内部相关部门正在全力配合网安部门调查处理。

中国邮政集团有限公司武汉市分公司就此事成立由多部门参与的联合调查组，后续将向公众公布详细调查进展。

圆通表示在配合警方依法打击违法行为。

4问题

咋堵信息外泄“漏洞”

在中国交通运输协会快运分会副会长徐勇看来，公民信息泄露绝不仅仅是快递行业所独有的现象，而是大数据时代各行各业都面临的风险。

从法律法规上看，2017年6月1日起实施的《网络安全法》规定，任何人不得泄露、篡改、损毁个人信息，禁止获取和交易个人信息等；2018年5月1日开始施行的首部快递业法规《快递暂行条例》规定，泄露用户隐私的行为最高可被罚10万元。

2020年10月21日，全国人大法工委就《个人信息保护法（草案）》征求意见。草案第六十二条提出，违反法规处理个人信息，或者处理个人信息未按照规定采取必要的安全保护措施的，由相关部门责令改正，没收违法所得，给予警告；拒不改正的，并处100万元以下罚款，对直接负责的主管人员和其他责任人员处1万元以上10万元以下罚款。情节严重的，可吊销相关业务许可或吊销营业执照，对主管人员和其他直接责任人处10万元以上100万元以下罚款。

消费质量报全媒体中心记者李欣璐

新闻推荐

药片当成“糖果”幼童误食后死亡 家里的药 你真的都放好了吗？

家里药品这样放为了不让孩子误吞药物，我们应该从源头入手，将家中药物妥善放置。家长可以参考以下做法：■将所有药物...