信息化觀察網(wǎng)

近日，facebook5000萬用戶數(shù)據(jù)泄露事件還未平息，順豐員工監(jiān)守自盜事件又被曝出，信息安全再次被推至風口浪尖。信息泄露事件頻發(fā)，對此國家監(jiān)管部門十分重視信息安全工作，積極地制定監(jiān)管辦法，處罰力度不斷加強，快遞企業(yè)也在加強信息安全建設工作。

順豐相關負責人5月17日向南都記者確認，2016年11月，順豐信息安全部門通過大數(shù)據(jù)技術發(fā)現(xiàn)湖北區(qū)域數(shù)據(jù)異常，威脅感知平臺自動識別、匹配并發(fā)出預警，并及時將案件線索整理完畢，向湖北當?shù)鼐綀蟀浮?/p>

隨著警方抓獲涉案目標嫌疑人，并梳理出一個跨省犯罪團伙的組織結構和涉案人員，最終將這一黑產(chǎn)團伙一網(wǎng)打盡。近日，案件在湖北荊州中級人民法院審理宣判，案件的更多細節(jié)也隨之公開。被判決的19人當中，有順豐員工11人，涉及包括安保部主管、市場部專員、倉管、快遞員等多個部門多個職責；圓通代理1人、順豐員工家屬1人，以及其他人員7名。

根據(jù)判決書，本起案件涉及被泄露的公民個人信息達千萬余條，涉及交易金額達200余萬元，如果以單條信息計算，平均每條的價格只有大約兩毛錢。其中，順豐荊州一網(wǎng)點倉管汪某夫婦，2015年起，以每條2元向河北一名順豐快遞員杜某出售個人信息，獲利8497元。而杜某在一年多時間內(nèi)，共出售用戶隱私1.9萬余組，獲利16萬余元，平均每組獲利大約8元。

順豐方面提供給南都記者的數(shù)據(jù)顯示，2013年至今，順豐已協(xié)助警方搗毀和抓獲“黑產(chǎn)”組織團伙200余人，其中2015年至今破案15起。對于信息盜取的黑產(chǎn)情況，中通相關負責人也告訴南都記者，過去三年，中通與上海青浦網(wǎng)安合作，協(xié)助四川、廣東、安徽、浙江、湖北多地警方破案6起。

新規(guī)明確整頓信息泄露

南都記者了解到，今年5月起實施的《快遞暫行條例》，也對個新信息保護提出了多項規(guī)定。其中，在個人信息的獲取上，禁止快遞運單上記錄除姓名（名稱）、地址、聯(lián)系電話以外的用戶身份信息，減少無關信息的“露出”。此外，《條例》更要求企業(yè)要建立快遞運單及電子數(shù)據(jù)管理制度，定期銷毀快遞運單，采取有效技術手段保證用戶信息安全。接下來保護快遞信息的具體辦法，還將由國務院郵政管理部門會同國務院有關部門共同制定。

出售或泄露個人用戶信息的快遞企業(yè)，還將面臨重罰?！稐l例》明確，禁止快遞企業(yè)及其從業(yè)人員出售、泄露或者非法提供用戶信息，對未依法做好用戶信息保護的違法行為設定了相應的法律責任，最高可處以10萬元以下罰款，并可責令停業(yè)整頓直至吊銷快遞業(yè)務經(jīng)營許可證。

順豐方面還向記者介紹，個人信息泄露主要有兩種情況，一種是“黑客”攻擊盜取個人信息數(shù)據(jù)，此類案件通常非法獲取個人信息的量非常大；另一種則是企業(yè)內(nèi)部人員職務犯罪，非法獲取并向所謂的“買家”出售客戶信息。而此次的案件則屬于后一種。上述負責人還透露，順豐每天面臨超過200萬次來自互聯(lián)網(wǎng)端的惡意訪問，“管理上要建立威懾力，威懾力不是說抓到后才判決多少年，而是體現(xiàn)在只要對方伸手，就要抓到對方。”

而中通方面則向南都記者介紹，快遞企業(yè)也要不斷嘗試利用智能設備和新技術保護用戶個人信息，“比如2016年，中通與天舟通訊合作推出隱私面單，可以從源頭解決用戶的隱私泄露問題，快遞員、客服人員等企業(yè)內(nèi)部可能接觸到用戶隱私信息的環(huán)節(jié)也進行全流程隱藏。使用至今，隱私面單件量已達日均10萬件。”他還表示，中通對內(nèi)部人員錄入用戶個人信息和查詢用戶個人信息也采取了限制措施，并對所有查詢行為進行了日志記錄，“中通快遞聯(lián)合百度，使用前沿AI科技對內(nèi)部員工進行實人刷臉認證。在內(nèi)部員工進行客戶敏感信息查詢時，需立即進行人臉驗證。”

（原標題：快遞信息安全再現(xiàn)窩案：順豐中通等與內(nèi)鬼交手成常態(tài)）