福建屏南资讯网 > 国内资讯 > 快递企业加快搭建防火墙 专家:技术易得 “内鬼”难防

快递企业加快搭建防火墙 专家:技术易得 “内鬼”难防

admin 国内资讯 2020年11月22日

  用户信息成了“唐僧肉”,快递企业加快搭建“防火墙”,专家表示——

  技术易得 “内鬼”难防

  本报记者 甘皙

  近日,有媒体报道圆通速递5名员工将其内部员工系统账号以每日500元的价格租借给外部刷单团伙,导致超过40万条用户信息泄露。11月17日,圆通速递发表声明称,此案系该公司主动发现并报案,并对此案件暴露的问题深表歉意,公司将持续通过“制度+技术”手段,完善信息安全风控系统。

  近年来,虽然用户信息得到越来越多的重视,但用户信息已成为网络黑灰产业觊觎对象,泄露事件仍时有发生。那么,用户信息安全“防火墙”应该如何搭建?

  用户信息成网络黑灰产业“唐僧肉”

  根据圆通速递的声明,今年7月底,该公司总部实时运行的风控系统监测到,河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管等部门及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,其中存在敏感字段信息约为4.3万条。公司随后向当地公安部门报案,并全力配合调查。

  据悉,此案件嫌疑人马某杰雇佣圆通速递员工以每日500元的费用租用其内部员工系统账号,由另外的团伙成员登录租用的系统账号,进入该物流系统,导出快递信息,再把窃取的快递信息进行整理,通过微信、QQ等方式倒卖。

  此次被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址6个维度。据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。

  “经常接到诈骗电话,把我的名字、地址、最近网购的东西、发件地址都说得一字不差,我就好奇他们哪儿来的我的信息?”家住北京市西三环的白领邱女士最近向记者吐槽。记者了解到,掌握如此准确信息的诈骗电话,很多人都接到过,感觉自己的信息已经成了“唐僧肉”。

  运营管理面临挑战

  实际上,快递公司员工充当“内鬼”泄露用户信息的案例并不少见。2019年9月,南京警方破获的一起案件中,13名嫌疑人,有6名快递员利用职务之便窃取供职快递公司用户数据,涉案金额1200万元。

  泰和泰律师事务所律师廖怀学告诉《工人日报》记者,根据相关法律法规,个人信息的判断标准是身份识别性,即只要能够直接或者间接识别特定个人的真实身份信息都属于个人信息。快递单上所显示的发件人信息、收件人信息都属于个人信息的范畴。“快递公司或与用户或与商家之间存在服务合同关系,无论从哪种关系看,都应对用户个人信息履行保密义务。”