河北邯郸警方近期侦办的一起案件显示,不法分子与圆通速递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至下游人员,涉案嫌疑人涉及全国多地,涉案金额120余万元。对此,圆通方面回应称,案件系公司主动发现并报案,相关嫌疑人已于9月落网,公司坚决配合打击非法售卖和使用快递用户信息的行为。(据澎湃新闻11月17日报道)
资料显示,这种侵犯公民个人信息的犯罪案件并非首例,也非个案。从近年来公安系统打击侵犯公民个人信息犯罪情况来看,快递、证券、电商等行业的内部人员把数据泄露出来,已经成为侵犯公民个人信息的主体。内外勾结屡屡得逞,暴露出快递企业内部管理存在疏漏,给了不法分子以可乘之机。因此,在对犯罪分子施以法律制裁的同时,还应对涉案企业予以追责,督促其加强信息数据防护,避免类似事件再次发生。
俗话说,外贼易打内鬼难防,堡垒最容易从内部攻破。从报道披露的情况看,犯罪嫌疑人以每日500元的费用租用物流公司内部员工系统账号,通过登录租用系统账号进入该物流系统,导出快递信息,把窃取的快递信息进行整理后,通过微信、QQ等方式倒卖牟利。在“内鬼”的帮助下,不法分子从快递公司的物流系统里窃取超过40万条信息,打包倒卖给全国及东南亚等电信诈骗高发区,造成相关用户隐私信息被非法泄露,带来难以估量的损失。由此可见,此案的关键所在,就是快递公司“内鬼”贪图小利,将系统账号租借给不法分子,导致数据安全大门被打开,任由不法分子操作。
众所周知,快递公司主要从事物流服务,拥有大量用户信息数据,在快递实名制度的制约下,这些包括用户姓名、电话、地址在内的信息数据均真实有效,如果遭到非法泄露,被推销、电信诈骗等利用,就可能衍生出各种麻烦,给用户造成巨大经济损失,甚至带来更严重的问题。前些年,就有媒体曝光过,一些快递公司工作人员违法出售物流信息,这些大批量的信息数据,主要卖给房产中介、微商、电话推销、刷单网站等。
近年来,快递公司均建立了信息数据安全系统,采取“制度+技术”的手段防范,取得了较好的效果。但是,该案件的曝光说明,信息安全的漏洞很多,内部人员掌握系统通行证,是最容易被攻破的地方,需要进一步完善管理制度,加强内部管控,坚决防范“内鬼”。
而且,由于信息泄露已经发生,造成用户个人隐私信息被非法倒卖,快递公司信息安全防护失守,需要承担管理失职的责任。因此,监管部门应依法对该快递公司进行调查,追究相关责任人,督促企业完善信息安全系统,弥补防护漏洞,筑牢信息安全防火墙。同时,要进一步完善快递实名制,在保障快递包裹安全检查、信息追溯的基础上,对用户敏感信息采取加密保护措施,杜绝不必要的信息检索和下载,形成多方合力,做到打防结合、标本兼治、全链条防治,更好保护公民个人信息。(江德斌)