技术易得“内鬼”难防

用户信息成了“唐僧肉”,快递企业加快搭建“防火墙”,专家表示——

技术易得 “内鬼”难防

近日,有媒体报道圆通速递5名员工将其内部员工系统账号以每日500元的价格租借给外部刷单团伙,导致超过40万条用户信息泄露。11月17日,圆通速递发表声明称,此案系该公司主动发现并报案,并对此案件暴露的问题深表歉意,公司将持续通过“制度+技术”手段,完善信息安全风控系统。

近年来,虽然用户信息得到越来越多的重视,但用户信息已成为网络黑灰产业觊觎对象,泄露事件仍时有发生。那么,用户信息安全“防火墙”应该如何搭建?

用户信息成网络黑灰产业“唐僧肉”

根据圆通速递的声明,今年7月底,该公司总部实时运行的风控系统监测到,河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管等部门及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,其中存在敏感字段信息约为4.3万条。公司随后向当地公安部门报案,并全力配合调查。

据悉,此案件嫌疑人马某杰雇佣圆通速递员工以每日500元的费用租用其内部员工系统账号,由另外的团伙成员登录租用的系统账号,进入该物流系统,导出快递信息,再把窃取的快递信息进行整理,通过微信、QQ等方式倒卖。

此次被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址6个维度。据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。

“经常接到诈骗电话,把我的名字、地址、最近网购的东西、发件地址都说得一字不差,我就好奇他们哪儿来的我的信息?”家住北京市西三环的白领邱女士最近向记者吐槽。记者了解到,掌握如此准确信息的诈骗电话,很多人都接到过,感觉自己的信息已经成了“唐僧肉”。

运营管理面临挑战

实际上,快递公司员工充当“内鬼”泄露用户信息的案例并不少见。2019年9月,南京警方破获的一起案件中,13名嫌疑人,有6名快递员利用职务之便窃取供职快递公司用户数据,涉案金额1200万元。

泰和泰律师事务所律师廖怀学告诉《工人日报》记者,根据相关法律法规,个人信息的判断标准是身份识别性,即只要能够直接或者间接识别特定个人的真实身份信息都属于个人信息。快递单上所显示的发件人信息、收件人信息都属于个人信息的范畴。“快递公司或与用户或与商家之间存在服务合同关系,无论从哪种关系看,都应对用户个人信息履行保密义务。”

那么,快递企业为何成为用户信息泄露的重灾区?他们保障用户信息安全有哪些节点?廖怀学认为,快递服务涉及收寄、分拣、运输、投递等多个环节,在此过程中接触用户信息的人员范围广泛,容易出现监管死角,快递寄递处理流程和管理制度存在优化完善空间。

一位不愿透露姓名的快递业内人士告诉记者,实行快递实名制后,快递企业掌握了用户的身份信息,这些信息较为敏感,价值也高,容易引发网络黑灰产业觊觎。而掌握这些信息的快递企业在网络服务方面需要对系统进行安全性升级改造,这不仅面临较为严峻的技术挑战,成本也很高。

快递行业专家赵小敏则认为,许多快递企业在“防火墙”技术上没有问题,技术每年也有很大的投入,关键还是运营管理方面仍面临不小的挑战。

用户也要具备信息保护意识

此次内部员工泄露用户信息的事件发生后,圆通表示,将持续对员工内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,更好地配合公安机关,严厉打击涉及用户信息安全的违法行为。

“在技术措施方面,应加强安全验证建设,在采用传统的账号密码验证外辅之以其他验证方式。加强信息系统的权限管理,仅向员工分配满足工作需要的最小操作权限和最小的可访问信息范围。 此外,还可通过隐藏单面防止信息泄露,对用户个人信息进行编码隐藏处理。”廖怀学认为,在制度措施方面,快递公司应建立个人信息保护内控机制,与内部员工签订保密协议,严格落实违约惩戒机制;应明确公司内部各部门、各岗位的信息安全责任,严禁无关人员进出快递处理、存放场地;可安排专业人员对收寄、分拣、运输、投递等环节的信息处理进行安全监控。

北京盈科(上海)律师事务所高级合伙人陈晓薇则认为,公民在日常生活中要具备保护个人信息的意识。比如说,快递的收货地址最好选择公开场合或者代收服务站,不要填写详细地址,扔快递包装前将重要信息涂抹或者撕掉。一旦发现个人信息被泄露,及时向相关部门投诉举报或向公安部门报案。记者 甘皙

作者:上海

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。

来源: 工人日报

(0)

相关推荐

  • 快递“内鬼”,可能盯上你…

    来源:中产先生 ID:mr-middle-com 随着"内鬼"被挖出,一条隐秘的灰色产业链被曝光. - 1 - 柬埔寨,一层公寓楼里. 电话声此起彼伏,30多人在这里进行电信诈骗, ...

  • 吉安警方抓了通讯行业127名“内鬼”,开展打击黑灰产收网行动

    抓了通讯行业127名"内鬼"!吉安警方开展打击黑灰产收网行动 通讯店的猫腻 到通讯店办理通讯业务,殊不知,自己的手机号码已被人非法注册了各类APP和软件......吉安市公安局对侵 ...

  • 小红书第N次被点名,从标记我的生活到窃取我的生活?

    11月3日,一则来自工信部发布的<关于APP超范围索取权限.过度收集用户个人信息等问题"回头看"的通报>引发众多网友对个人信息隐私安全的担忧. 通报显示,近期工信部针对 ...

  • 个人信息泄露为何“防不胜防”?可能是“内鬼”在作怪

    央视网消息(记者 徐也晴)近日,有媒体报道"圆通多位'内鬼'有偿租借员工账号,40万条个人信息被泄露"一事,称被泄露的信息中包括发件人地址.姓名.电话以及收件人电话.姓名.地址,被 ...

  • 网络“黑灰产”产业链现状问题研究

    随着互联网的不断发展和信息技术的快速更新,利用互联网新技术的新型网络犯罪形式层出不穷,网络犯罪分工不断细化,犯罪手段不断升级.非法获取.买卖公民个人信息."薅羊毛".刷单炒信.网络 ...

  • '内鬼'泄露40万条个人信息,圆通道歉了

    今日(17日),圆通速递就"内鬼"泄露40万条个人信息一事在微博做出回应称,调查发现疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄 ...

  • “你的快递丢了”背后的隐秘产业链

    核心提示:以"你的快递丢了"为由的诈骗案件常常发生,你以为是自己没有保护好信息,但其实从你下单的那一刻起,就有快递料商在盯着订单信息,他们找到快递流转的各个节点,以1~2元1条的价 ...

  • 这个园林植物病害易发、难防还难治!

    正反叶面白粉点,扩大成圆白粉斑: 温暖高湿连成片,很像叶面撒了面: 后期严重成黑点,叶片易脆功能完. 以上"打油诗"描述的正是易发.难防.难治的"白粉病"! & ...

  • 仇家易躲,暗恋难防 第八十九章

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 你动了不该有的念头 89 是啊,如果江念死了,那沈公子不就是她一个人的了?翠花转念又一想,如果过了半年江念没死的话,那沈长安岂不还是她的? " ...

  • 仇家易躲,暗恋难防 第八十七章

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 这个白雾有些不对劲 87 "江师姐,江师姐?" "江念,江念!" 江念倏然睁开眼,沈长安的脸放大至眼前,下意识后 ...

  • 仇家易躲,暗恋难防 第八十八章

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 你和一个将死之人计较什么 88 白雾被风吹散,翠花靠在树旁,隐隐约约她好像听见了什么声音? 她顺着声音望去,原来沈长安就在不远处. "沈--& ...

  • 仇家易躲,暗恋难防 终、你要对我负责

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 终.你要对我负责 91 江念一夜未眠,第二天整个人都是蒙的. 沈长安倒是睡得好,慵懒的伸了个懒腰,瞥头看见江念并不惊讶. "你--醒了?&qu ...

  • 仇家易躲,暗恋难防 第九十章

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 假酒害人不浅啊 90 她死了-- 江念不动声色的后退一步,翠花的身体里弥漫一股别样的气味,那种味道十分刺鼻,江念几次差点想吐,转头看看,身后还有个沈长安 ...

  • 仇家易躲,暗恋难防 第八十三章

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 不要告诉她是谁救的她 83 江念站在窗口,望着外面的风景,忍不住叹了口气. "扣扣扣"外面传来一道响声. 是谁? 她打开门,翠花画着 ...

  • 仇家易躲,暗恋难防 第八十四章

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 沈公子说的对! 84 "沈公子,是你救了我吗?"翠花纠这个问题问了几遍,起初沈长安选择忽略,哪知,因为他的忽略让翠花更为嚣张. 从最 ...

  • 仇家易躲,暗恋难防 第八十五章

    文字丨蔻蔻 图丨北堂文学舍 仇家易躲,暗恋难防 我对你的情天地可鉴 85 江念收拾好东西,去找沈长安,还没等她走到门口,就见翠花红着一双眼从屋子里跑出来. 江念:??? "你怎么把她给惹哭了 ...