又又又是個人信息泄露。

這次的主角是圓通。

11 月 17 日消息，據(jù)新京報報道，河北省邯鄲市公安在近期偵辦的一起案件中，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員，涉案嫌疑人涉及河北、河南、山東等全國多個省市，涉案金額 120 余萬元，被泄露的信息超過 40 萬條。

萬萬沒想到，現(xiàn)在連快遞員都在覬覦我的“個人信息”。

對此，圓通今日回應(yīng)稱：

信息安全無小事。已報案，相關(guān)嫌疑人于 9 月落網(wǎng)，堅決配合打擊非法售賣和使用快遞用戶信息的行為。

公司將持續(xù)完善信息安全風(fēng)控系統(tǒng)，對內(nèi)部賬號進行實時監(jiān)控，主動發(fā)現(xiàn)違法違規(guī)行為。同時，著力提升加盟網(wǎng)點的依法經(jīng)營意識和信息安全意識。

一天500 ，每條信息 1 元，超40萬人信息被倒賣

信息泄露在今天這個時代已經(jīng)司空見慣了。

只是當它發(fā)生在幾個快遞員之間時就讓我們感到詫異了。

所以究竟怎么回事呢？

事情還要從今年 7 月底說起。

如圓通在聲明中所說，圓通是有自己的風(fēng)控系統(tǒng)的。

7月底，圓通的風(fēng)控系統(tǒng)監(jiān)測到圓通速遞河北省區(qū)下屬加盟網(wǎng)點有兩個賬號存在非該網(wǎng)點運單信息的異常查詢，判斷為明顯的異常操作。

圓通調(diào)查后發(fā)現(xiàn)，疑似有加盟網(wǎng)點個別員工與外部不法分子勾結(jié)，利用員工賬號和第三方非法工具竊取運單信息，導(dǎo)致信息外泄。

隨后圓通也向警察報了案。

此時，作案細節(jié)才逐漸公布出來。

據(jù)警方介紹，他們已經(jīng)初步構(gòu)成了一個黑產(chǎn)鏈條，各司其職。

其中，嫌疑人馬某杰雇傭張某行、高某橋（被租賬號）以每日 500 元的費用租用某物流公司內(nèi)部員工系統(tǒng)賬號。

團伙成員郭某、杜某龍通過登錄租用趙某星（被租賬號）等人的系統(tǒng)賬號進入該物流系統(tǒng)，導(dǎo)出快遞信息。

團伙成員朱某釗把竊取的快遞信息進行整理后交給同伙呂某碩。

呂某碩又通過微信、QQ 等方式賣到全國及東南亞等電信詐騙高發(fā)區(qū)，每條信息單價 1 元。

整個鏈條真是配合默契呢。

此外，上述工作人員分別處于邯鄲地區(qū)的永年、雞澤、武安以及邢臺地區(qū)的隆堯、沙河，每個地區(qū)各有一位涉案人員，被泄露的信息中包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。

如果以上述六個維度的信息共同組成一條信息來計算，此次被泄露的信息數(shù)量實際超過 40 萬條，涉案金額 120 余萬。

這生意確實比做快遞員容易多了。

但紙終究保不住火。今年 9 月，張某行、高某橋、馬某杰落網(wǎng)。

圓通出現(xiàn)內(nèi)鬼不是第一次

不過，值得注意的是，這不是圓通快遞第一次出現(xiàn)內(nèi)鬼事件了。

2013 年 11 月，《法治周末》曾報道，圓通被曝泄露快遞信息。

一個為淘寶網(wǎng)店提供“刷鉆”服務(wù)的網(wǎng)站曾在首頁上公開聲明與圓通公司合作，長期出售快遞面單信息。經(jīng)調(diào)查，所發(fā)布的快遞面單信息均真實有效，注冊該網(wǎng)站的會員都可以通過網(wǎng)上支付平臺購買面單內(nèi)的公民信息，包括快遞單號、收貨人姓名、收貨人手機號、收獲地址等。

警方調(diào)查發(fā)現(xiàn)，這些信息都是在圓通公司工作的林某提供，網(wǎng)站以每月 500 元的價格大量購買。截至案發(fā)，已經(jīng)出售公民個人信息 20 余萬條。

無獨有偶，順豐快遞也出現(xiàn)過內(nèi)鬼泄露信息的事件。

2016 年 8 月 26 日，一名在湖南順豐速遞公司工作的員工在深圳南山區(qū)人民法院受審，被指控侵犯公民個人信息罪，將公司系統(tǒng)的賬號密碼出售他人，導(dǎo)致大量個人信息泄露。

2014 年下半年到 2015 年 7 月，順豐東莞市石碣分部倉管員陳某，利用"合伙人"楊某開發(fā)的軟件從順豐公司系統(tǒng)內(nèi)批量下載相關(guān)的客戶信息，造成信息泄露。

如果說數(shù)據(jù)泄露大部分是因為黑客攻擊或漏洞被攻擊，那么內(nèi)鬼倒賣公司數(shù)據(jù)，幾乎是制度的原罪。

恐怕，留給上述快遞公司的問題不僅僅是建立更為安全的信息安全保護制度，還要從內(nèi)部管理入手。

同時，也要給予快遞員更多關(guān)注。

據(jù) 21 世紀商業(yè)評論報道，今年以來，快遞價格持續(xù)下滑，通達系單票收入（單票收入不等同于快遞單價，而是單價的均值）集體下滑 25% 以上，逼近 2 元，申通降幅最大，7 個月內(nèi)下降三分之一，由 1 月的 3.3 元下降至 2.12 元。

而快遞公司業(yè)務(wù)主要集中在攬收、中轉(zhuǎn)、派送和信息服務(wù)四個環(huán)節(jié)，收入來源于面單收入、中轉(zhuǎn)費和派費收入，每個環(huán)節(jié)采取不同收費標準。

價格戰(zhàn)降低了源頭的收件價，面單收入、中轉(zhuǎn)費、運輸費用基本固定，最終會使剩余的派件費相應(yīng)減少。減少的兩部分，正是末端加盟網(wǎng)點和快遞員的利潤來源。

快遞員的工資受到影響，心理自然也不平衡。

圓通此次出現(xiàn)內(nèi)鬼事件，恐怕也與此有關(guān)，快遞公司們是該好好考慮一下這個問題了。

倒賣個人信息背后

這個案件背后暴露的嚴重的事實是，個人信息的倒賣，儼然已經(jīng)成為一道成熟的灰色產(chǎn)業(yè)鏈。上游負責(zé)抓取，中游負責(zé)搬運，到了下游，才開始對這些個人信息加以利用。

被利用的后果，往往是我們不能承受之重。

據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告（2019）》顯示，近一年來，因個人信息泄露、垃圾信息、詐騙信息等原因，導(dǎo)致網(wǎng)民總體損失約 805 億元。82.3% 的網(wǎng)民親身感受到了因個人信息泄露對日常生活造成的影響。

相比之下，網(wǎng)民的應(yīng)對則顯得很無力。在一項超過 20 萬人填寫的網(wǎng)絡(luò)安全感滿意度調(diào)查活動中，遭遇網(wǎng)絡(luò)安全問題后被選擇最多的兩項應(yīng)對措施，分別是“不再使用該服務(wù)”（47.7%）以及“上網(wǎng)搜索解決辦法”（33.02%）。

很少有人會較真到報警、起訴的地步。畢竟，如今接幾個推銷電話、收幾條騷擾短信已成當代人的生活日常。

更為諷刺的是，我們的信息已經(jīng)越來越不值錢了。

2014 年交警隊職員李某利用其工作特性，向他人出售個人車輛檔案信息，3 元一條；2016 年警方發(fā)現(xiàn)荊州某快遞點經(jīng)營者倒賣客戶個人信息，2 元一條；2018 年一名黑客在暗網(wǎng)上售賣某酒店開房數(shù)據(jù)，不到 1 分錢一條......

有網(wǎng)友也借此調(diào)侃稱：

我一介草民的信息不值一提。

但事實上，造成這種現(xiàn)狀的原因并不難理解。

一方面，互聯(lián)網(wǎng)迅速崛起、蓬勃發(fā)展，另一方面平臺保護手段缺失，個人隱私意識淡薄。兩者合圍之下，普通消費者就成了甕中之鱉。

聽起來像個無解的問題，但它本不該是這樣。

所以如果要解決這樣的事情，還是要讓更多人明白：隱私是很重要的。無論是我們自己的隱私還是別人的隱私，都是很重要的。

其次，要先從內(nèi)部人員入手，希望對于類似的事情，可以追責(zé)到底。

最后，對于企業(yè)而言，自律更為重要。

正如新京報評論所言：

對于內(nèi)鬼，依靠警方“嚴懲不貸”自然是法理情理之中，但如果企業(yè)在內(nèi)部風(fēng)險把控時能夠防患于未然，讓“內(nèi)鬼”在進行違法犯罪行為之前就能夠意識到其中的違法違規(guī)成本，從而杜絕行為的發(fā)生，才是企業(yè)更需要努力的方向。

畢竟，隱私無小事。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

【1】https://new.qq.com/rain/a/20201117A02J4H00

【2】https://www.toutiao.com/a6895679365523177991/

【3】http://szb.handannews.com.cn/new_epaper/zysb/html/2016-09/01/content_139257.htm?WebShieldDRSessionVerify=fMrhchqNzgspIu32Q2tk

【4】https://www.huxiu.com/article/379267.html

【5】https://www.toutiao.com/a6895961962044195336/

【6】https://www.zhihu.com/question/430602391

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。