圓通快遞事件的經過?記者 | 楊霞據《新京報》報道，邯鄲市公安局近期偵辦發現，有不法分子與圓通快遞邯鄲區多位“内鬼”勾結，通過有償租用圓通員工系統賬号盜取公民個人信息，再層層倒賣公民個人信息至不同下遊犯罪人員該案涉及的公民信息數量超過40萬條，涉案金額高達120餘萬元，現在小編就來說說關于圓通快遞事件的經過?下面内容希望能幫助到你，我們來一起看看吧!

圓通快遞事件的經過

記者 | 楊霞

據《新京報》報道，邯鄲市公安局近期偵辦發現，有不法分子與圓通快遞邯鄲區多位“内鬼”勾結，通過有償租用圓通員工系統賬号盜取公民個人信息，再層層倒賣公民個人信息至不同下遊犯罪人員。該案涉及的公民信息數量超過40萬條，涉案金額高達120餘萬元。

嫌疑人馬某雇傭人員以每日500元的費用租用圓通快遞邯鄲公司内部員工系統賬号，兩名團夥成員再通過登錄租用的系統賬号進入該物流系統，導出快遞信息。其他團夥成員把竊取的快遞信息進行整理後交給同夥，又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。據嫌疑人供述，他将收集到的信息打包賣出，每條信息單價約為1元。

對此，圓通集團11月17日回應界面新聞稱：圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為。圓通核心業務系統均通過了信息安全等級保護三級測評，從技術層面和管理層面着力保障信息系統的安全性。

今年7月底，圓通總部實時運行的風控系統監測到圓通速遞河北省區下屬網點有兩個賬号存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，于第一時間關閉風險賬号，同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組，對此事件開展取證調查。

經過調查發現，疑似有網點個别員工與外部不法分子勾結，利用員工賬号和第三方非法工具竊取運單信息，導緻信息外洩。圓通随後向當地公安部門報案，并全力配合調查。相關犯罪嫌疑人于9月落網。

圓通表示，感謝社會和媒體的監督，并對此案件暴露的問題深表歉意。公司将持續通過“制度 技術”手段，完善信息安全風控系統，對内部賬号進行實時監控，主動發現違法違規行為。同時，着力提升加盟公司的依法經營意識和信息安全意識，并更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為，共同織牢信息安全防護網。

據悉，此次被洩露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。

《新京報》援引知情人士消息稱，如果以上述六個維度的信息共同組成一條信息來計算，此次被洩露的信息數量實際超過40萬條。經過警方和檢察院确認，被洩露信息中，存在某個維度以“*”來匿去的“不完全信息”，例如發件人為“張三”，但發件電話卻為“*”。經過統計，六個維度完整的信息約為4萬五千條。

一位從事網絡信息安全行業長達20年的資深業内人士告訴界面新聞記者，因為快遞行業的面單信息涉及的不單是姓名、電話号碼，還有更有敏感的家庭住址等信息，屬于犯罪分子看來“信息變現能力最強”的類型，所以信息洩露後往往會流向詐騙渠道，造成更大的危害。例如，這些信息目前經常出現在“到付詐騙”等精準騙局中。

根據《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件适用法律若幹問題的解釋》，非法獲取、出售或者提供行蹤軌迹信息、通信内容、征信信息、财産信息50條以上的将入罪，自2017年6月1日起實施。根據《網絡安全法》第42條的規定：不按規定采取技術措施和其他必要措施，未确保其收集的個人信息安全，導緻信息洩漏的，企業要承擔相關法律責任。

從圓通快遞此次事故來看，是内外勾結的賬号借用作案，上述業内人士認為，一是體現出企業管理的漏洞，企業應加強人員的法律意識和紅線意識。在以往的到付詐騙的案件中，快遞公司總部本身管理嚴格，但是快遞網點都采取加盟制度，因此隐患極大，需加強快遞外包管理。

二是要從技術上加強安全建設，不能隻驗證賬号密碼，還要增加多因子認證等手段，從整體網絡安全架構上改變隻針對外部的安全威脅的防護手段。要建立基于快遞物流行業的零信任安全的解決方案，打破傳統網絡安全邊界，打造企業内部身份網絡，實時監控，實時審計。做到讓身份可信、流量可信、設備可信。

此次案件，再次敲響了快遞行業信息安全風險的警鐘。這并不是圓通出現的首起信息洩漏事故，在快遞行業中也不隻有圓通出現了類似的事故。随着我國快遞行業高速發展，也催生了海量的快遞用戶數據信息，如何對抗網絡黑産、保護用戶的信息安全，也成為當下快遞企業不得不承擔的企業責任。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部