圆通“内鬼”500元/天租账号 超40万条个人信息被1元倒卖

小二 17 0

万万没想到,现在连快递员都在觊觎我的“小我私家信息”。

对此,圆通今日回应称:

信息平安无小事。已报案,相关嫌疑人于 9 月落网,坚决配合袭击非法售卖和使用快递用户信息的行为。

公司将连续完善信息平安风控系统,对内部账号举行实时监控,自动发现违法违规行为。同时,着力提升加盟网点的依法谋划意识和信息平安意识。

一天500 ,每条信息 1 元,超40万人信息被倒卖

信息泄露在今天这个时代已经司空见惯了。

只是当它发生在几个快递员之间时就让我们感应惊奇了。

以是事实怎么回事呢?

事情还要从今年 7 月尾提及。

如圆通在声明中所说,圆通是有自己的风控系统的。

7月尾,圆通的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为显著的异常操作。

圆通观察后发现,疑似有加盟网点个体员工与外部不法分子勾通,行使员工账号和第三方非法工具窃取运单信息,导致信息外泄。

随后圆通也向警员报了案。

此时,作案细节才逐渐公布出来。

据警方先容,他们已经开端构成了一个黑产链条,各司其职。

其中,嫌疑人马某杰雇佣张某行、高某桥(被租账号)以逐日 500 元的用度租用某物流公司内部员工系统账号。

团伙成员郭某、杜某龙通过登录租用赵某星(被租账号)等人的系统账号进入该物流系统,导出快递信息。

团伙成员朱某钊把窃取的快递信息举行整理后交给同伙吕某硕。

吕某硕又通过微信、QQ 等方式卖到天下及东南亚等电信诈骗高发区,每条信息单价 1 元。

整个链条真是配合默契呢。

此外,上述事情人员划分处于邯郸区域的永年、鸡泽、武安以及邢台区域的隆尧、沙河,每个区域各有一位涉案人员,被泄露的信息中包罗发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。

若是以上述六个维度的信息配合组成一条信息来盘算,此次被泄露的信息数目现实跨越 40 万条,涉案金额 120 余万。

这生意确实比做快递员容易多了。

但纸终究保不住火。今年 9 月,张某行、高某桥、马某杰落网。

圆通泛起内鬼不是第一次

不外,值得注意的是,这不是圆通快递第一次泛起内鬼事宜了。

2013 年 11 月,《法治周末》曾报道,圆通被曝泄露快递信息。

一个为淘宝网店提供“刷钻”服务的网站曾在首页上公然声明与圆通公司互助,历久出售快递面单信息。经观察,所公布的快递面单信息均真实有效,注册该网站的会员都可以通过网上支付平台购置面单内的公民信息,包罗快递单号、收货人姓名、收货人手机号、收获地址等。

警方观察发现,这些信息都是在圆通公司事情的林某提供,网站以每月 500 元的价钱大量购置。停止案发,已经出售公民小我私家信息 20 余万条。

金融服务机构的员工平均可以访问超过1000万份文件

Varonis的一份最新数据风险报告显示,一名金融服务部门的员工平均可以访问近1100万个文件,而对于大型公司来说,这个数字是2000万。这个级别的风险意味着,如果只有一名员工点击钓鱼邮件,黑客的指尖就可能有大量的敏感信息。

无独有偶,顺丰快递也泛起过内鬼泄露信息的事宜。

2016 年 8 月 26 日,一名在湖南顺丰速递公司事情的员工在深圳南山区人民法院受审,被指控侵略公民小我私家信息罪,将公司系统的账号密码出售他人,导致大量小我私家信息泄露。

2014 年下半年到 2015 年 7 月,顺丰东莞市石碣分部仓管员陈某,行使"合伙人"杨某开发的软件从顺丰公司系统内批量下载相关的客户信息,造成信息泄露。

若是说数据泄露大部分是因为黑客攻击或破绽被攻击,那么内鬼倒卖公司数据,几乎是制度的原罪。

生怕,留给上述快递公司的问题不仅仅是确立更为平安的信息平安珍爱制度,还要从内部管理入手。

同时,也要给予快递员更多关注。

据 21 世纪商业谈论报道,今年以来,快递价钱连续下滑,通达系单票收入(单票收入不等同于快递单价,而是单价的均值)团体下滑 25% 以上,迫近 2 元,申通降幅最大,7 个月内下降三分之一,由 1 月的 3.3 元下降至 2.12 元。

而快递公司营业主要集中在揽收、中转、派送和信息服务四个环节,收入泉源于面单收入、中转费和派费收入,每个环节接纳差别收费尺度。

价钱战降低了源头的收件价,面单收入、中转费、运输用度基本牢固,最终会使剩余的派件费响应削减。削减的两部分,正是末尾加盟网点和快递员的利润泉源。

快递员的人为受到影响,心理自然也不平衡。

圆通此次泛起内鬼事宜,生怕也与此有关,快递公司们是该好好考虑一下这个问题了。

倒卖小我私家信息背后

这个案件背后露出的严重的事实是,小我私家信息的倒卖,俨然已经成为一道成熟的灰色产业链。上游卖力抓取,中游卖力搬运,到了下游,才最先对这些小我私家信息加以行使。

被行使的结果,往往是我们不能蒙受之重。

据《中国网民权益珍爱观察报告(2019)》显示,近一年来,因小我私家信息泄露、垃圾信息、诈骗信息等缘故原由,导致网民总体损失约 805 亿元。82.3% 的网民亲自感受到了因小我私家信息泄露对一样平常生涯造成的影响。

相比之下,网民的应对则显得很无力。在一项跨越 20 万人填写的网络平安感满意度观察流动中,遭遇网络平安问题后被选择最多的两项应对措施,划分是“不再使用该服务”(47.7%)以及“上网搜索解决办法”(33.02%)。

很少有人会较真到报警、起诉的境界。究竟,现在接几个推销电话、收几条骚扰短信已成当代人的生涯一样平常。

更为取笑的是,我们的信息已经越来越不值钱了。

2014 年交警队职员李某行使其事情特征,向他人出售小我私家车辆档案信息,3 元一条;2016 年警方发现荆州某快递点谋划者倒卖客户小我私家信息,2 元一条;2018 年一名黑客在暗网上售卖某旅店开房数据,不到 1 分钱一条......

有网友也借此讥讽称:

我一介草民的信息不值一提。

但事实上,造成这种现状的缘故原由并不难理解。

一方面,互联网迅速崛起、蓬勃发展,另一方面平台珍爱手段缺失,小我私家隐私意识淡薄。两者合围之下,通俗消费者就成了瓮中之鳖。

听起来像个无解的问题,但它本不该是这样。

以是若是要解决这样的事情,照样要让更多人明了:隐私是很主要的。无论是我们自己的隐私照样别人的隐私,都是很主要的。

其次,要先从内部人员入手,希望对于类似的事情,可以追责到底。

最后,对于企业而言,自律更为主要。

正如新京报谈论所言:

对于内鬼,依赖警方“严惩不贷”自然是法理情理之中,但若是企业在内部风险把控时能够防患于未然,让“内鬼”在举行违法犯罪行为之前就能够意识到其中的违法违规成本,从而杜绝行为的发生,才是企业更需要起劲的偏向。

标签: #安全 #圆通“内鬼”500元/天租账号 超40万条个人信息被1元倒卖