快递信息安全再现窝案:顺丰中通等与内鬼交手成常态

近日,一起侵犯公民个人信息案在湖北荆州中级人民法院审理宣判,判决书显示,11名顺丰员工伙同其他人员构成了作案团伙,其中一名顺丰快递员甚至获利16万余元。最终,顺丰联合警方顺利揪出内鬼,涉案人员被判1年到3年不等的有期徒刑。

今年5月1日起,《快递暂行条例》正式实施,也把个人信息安全放到极其重要的位置,其中多条规定也涉及到个人信息,促使快递企业合法获取以及保管个人信息,否则情节严重的最高处10万元罚款。

个人信息遭每条2毛“贱卖”

顺丰相关负责人5月17日向记者确认,2016年11月,顺丰信息安全部门通过大数据技术发现湖北区域数据异常,威胁感知平台自动识别、匹配并发出预警,并及时将案件线索整理完毕,向湖北当地警方报案。

  随着警方抓获涉案目标嫌疑人,并梳理出一个跨省犯罪团伙的组织结构和涉案人员,最终将这一黑产团伙一网打尽。近日,案件在湖北荆州中级人民法院审理宣判,案件的更多细节也随之公开。被判决的19人当中,有顺丰员工11人,涉及包括安保部主管、市场部专员、仓管、快递员等多个部门多个职责;圆通代理1人、顺丰员工家属1人,以及其他人员7名。

  根据判决书,本起案件涉及被泄露的公民个人信息达千万余条,涉及交易金额达200余万元,如果以单条信息计算,平均每条的价格只有大约两毛钱。其中,顺丰荆州一网点仓管汪某夫妇,2015年起,以每条2元向河北一名顺丰快递员杜某出售个人信息,获利8497元。而杜某在一年多时间内,共出售用户隐私1.9万余组,获利16万余元,平均每组获利大约8元。

  顺丰方面提供给记者的数据显示,2013年至今,顺丰已协助警方捣毁和抓获“黑产”组织团伙200余人,其中2015年至今破案15起。对于信息盗取的黑产情况,中通相关负责人也告诉记者,过去三年,中通与上海青浦网安合作,协助四川、广东、安徽、浙江、湖北多地警方破案6起。

新规明确整顿信息泄露

记者了解到,今年5月起实施的《快递暂行条例》,也对个新信息保护提出了多项规定。其中,在个人信息的获取上,禁止快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份信息,减少无关信息的“露出”。此外,《条例》更要求企业要建立快递运单及电子数据管理制度,定期销毁快递运单,采取有效技术手段保证用户信息安全。接下来保护快递信息的具体办法,还将由国务院邮政管理部门会同国务院有关部门共同制定。

 出售或泄露个人用户信息的快递企业,还将面临重罚。《条例》明确,禁止快递企业及其从业人员出售、泄露或者非法提供用户信息,对未依法做好用户信息保护的违法行为设定了相应的法律责任,最高可处以10万元以下罚款,并可责令停业整顿直至吊销快递业务经营许可证。

  顺丰方面还向记者介绍,个人信息泄露主要有两种情况,一种是“黑客”攻击盗取个人信息数据,此类案件通常非法获取个人信息的量非常大;另一种则是企业内部人员职务犯罪,非法获取并向所谓的“买家”出售客户信息。而此次的案件则属于后一种。上述负责人还透露,顺丰每天面临超过200万次来自互联网端的恶意访问,“管理上要建立威慑力,威慑力不是说抓到后才判决多少年,而是体现在只要对方伸手,就要抓到对方。”

  而中通方面则向记者介绍,快递企业也要不断尝试利用智能设备和新技术保护用户个人信息,“比如2016年,中通与天舟通讯合作推出隐私面单,可以从源头解决用户的隐私泄露问题,快递员、客服人员等企业内部可能接触到用户隐私信息的环节也进行全流程隐藏。使用至今,隐私面单件量已达日均10万件。”他还表示,中通对内部人员录入用户个人信息和查询用户个人信息也采取了限制措施,并对所有查询行为进行了日志记录,“中通快递联合百度,使用前沿AI科技对内部员工进行实人刷脸认证。在内部员工进行客户敏感信息查询时,需立即进行人脸验证。”

文章来源:南方都市报 作者:钟键挺

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT派

饿了么获批中国首条外卖无人机配送航线,外卖平均 20 分钟送达

5 月 29 日,饿了么在上海宣布获准开辟中国第一批无人机及时配送航线,将送餐无人机正式投入商业运营。

7530
来自专栏罗超频道

新旧势力博弈,银行绞杀快捷支付

本文首发百度百家。 快捷支付、支付宝、第三方支付和互联网金融都到了最危险的时刻。这绝非危言耸听,支付宝面临的困境就像一年前的微信一样,它因为运营商收费...

389100
来自专栏腾讯研究院的专栏

互联网行业法律动态报告(2015年1月)

   腾讯研究院法律研究中心 重点内容: 【网络治理】“内容管理”不断加强,网络文学实名制与微博、贴吧实名制有序推进;新型业态管理具有更大的包容...

215100
来自专栏deed博客

中国黑客侵入欧洲5国政府电脑系统

15930
来自专栏安恒信息

美国为何可以重复攻击中国?

众所周知,美国兰德公司曾准确预测六十年前朝鲜战争,中国必将出兵朝鲜的预言。使之确立了兰德公司世界第一智库的地位。时至今日,兰德公司仍然是当今世界最负盛...

35950
来自专栏灯塔大数据

灯塔原创 | 披着共享经济外衣的租赁经济

导读:什么是共享经济?共享经济和分时租赁有什么区别?共享经济会一直是风口么? ? 现在提起共享经济,大家想到最多的都是,共享单车,共享充电宝,共享雨伞。 那么...

369110
来自专栏企鹅号快讯

网络安全的终极目标!

2017年是一个互联网安全的大年。在这一年里互联网安全被连续爆出问题,先是A.P.穆勒-马士基集团(A.P. Moeller-Maersk A/S)遭到网络袭击...

249100
来自专栏黑白安全

Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes...

8620
来自专栏安智客

网络信息安全从业资格认证---国内情况

对于每个人来说,每个行业都有每个行业的要求和资格,网络信息安全从业者也不例外。我们来看一看国内有哪些针对网络信息安全从业者的认证证书?

48310
来自专栏腾讯研究院的专栏

互联网法律动态报告(11月版)

互联网法律动态报告(11月版) 腾讯互联网与社会研究院 法律研究中心 重点摘要: ●2014年11月,网络治理、网络犯罪、知识产权、竞争规则、电...

34790

扫码关注云+社区

领取腾讯云代金券