信息化觀察網(wǎng)

近日，邯鄲市的一則新聞上了“熱搜”，涉及40萬條公民信息有可能被泄露，涉案金額高達120余萬元。有不法分子與圓通快遞邯鄲區(qū)多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。

嫌疑人馬某雇傭人員以每日500元的費用租用圓通快遞邯鄲公司內(nèi)部員工系統(tǒng)賬號，兩名團伙成員再通過登錄租用的系統(tǒng)賬號進入該物流系統(tǒng)，導(dǎo)出快遞信息。其他團伙成員把竊取的快遞信息進行整理后交給同伙，又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發(fā)區(qū)。據(jù)嫌疑人供述，他將收集到的信息打包賣出，每條信息單價約為1元。

今年7月底，圓通總部實時運行的風(fēng)控系統(tǒng)監(jiān)測到圓通速遞河北省區(qū)下屬網(wǎng)點有兩個賬號存在非該網(wǎng)點運單信息的異常查詢，判斷為明顯的異常操作，于第一時間關(guān)閉風(fēng)險賬號，同時立即成立由質(zhì)控、安保、信息中心、網(wǎng)管以及河北省區(qū)組成的調(diào)查組，對此事件開展取證調(diào)查。

經(jīng)過調(diào)查發(fā)現(xiàn)，疑似有網(wǎng)點個別員工與外部不法分子勾結(jié)，利用員工賬號和第三方非法工具竊取運單信息，導(dǎo)致信息外泄。圓通隨后向當(dāng)?shù)毓膊块T報案，并全力配合調(diào)查。相關(guān)犯罪嫌疑人于9月落網(wǎng)。

圓通表示，感謝社會和媒體的監(jiān)督，并對此案件暴露的問題深表歉意。公司將持續(xù)通過“制度+技術(shù)”手段，完善信息安全風(fēng)控系統(tǒng)，對內(nèi)部賬號進行實時監(jiān)控，主動發(fā)現(xiàn)違法違規(guī)行為。同時，著力提升加盟公司的依法經(jīng)營意識和信息安全意識，并更好配合公安機關(guān)，嚴(yán)厲打擊涉及用戶信息安全的違法行為，共同織牢信息安全防護網(wǎng)。

協(xié)會觀點：因為快遞行業(yè)的面單信息涉及的不單是姓名、電話號碼，還有更有敏感的家庭住址等信息，屬于犯罪分子看來“信息變現(xiàn)能力最強”的類型，所以信息泄露后往往會流向詐騙渠道，造成更大的危害。例如，這些信息目前經(jīng)常出現(xiàn)在“到付詐騙”等精準(zhǔn)騙局中。根據(jù)《網(wǎng)絡(luò)安全法》第42條的規(guī)定：不按規(guī)定采取技術(shù)措施和其他必要措施，未確保其收集的個人信息安全，導(dǎo)致信息泄漏的，企業(yè)要承擔(dān)相關(guān)法律責(zé)任。

從圓通快遞此次事故來看，要規(guī)避風(fēng)險，需從技術(shù)上加強安全建設(shè)，不能只驗證賬號密碼，還要增加多因子認證等手段，從整體網(wǎng)絡(luò)安全架構(gòu)上改變只針對外部的安全威脅的防護手段。要建立基于快遞物流行業(yè)的零信任安全的解決方案，打破傳統(tǒng)網(wǎng)絡(luò)安全邊界，打造企業(yè)內(nèi)部身份網(wǎng)絡(luò)，實時監(jiān)控，實時審計。做到讓身份可信、流量可信、設(shè)備可信。