来源:吉青飞扬综合整理自央视新闻、南方都市报、国消费者报、@圆通速递、北京青年报、央视《新闻一加一》等
“双十一”狂欢后
很多小伙伴都从“尾款人”
变成了“拆签户”
但是
热搜上有这样一条消息
把不少正在愉快地拆拆拆的小伙伴
吓坏了
媒体曝光圆通“内鬼”
致40万条个人信息泄露
日前,有媒体报道称,河北省邯郸市公安在近期侦办的一起案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员,涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
报道称,据邯郸警方消息,河北省邯郸市永年区某物流公司委托人报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。
嫌疑人及其团伙以每日500元的费用租用某物流公司(圆通)内部员工系统账号,进入圆通物流系统导出快递信息,经整理后交出,还通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。
经测算,此次被泄露信息数量实际超40万条,被泄露的信息中包括发件人和收件人双方的姓名、地址、电话6个维度,每条信息单价约为1元。
针对“圆通‘内鬼’致40万条个人信息泄露”一事,17日早间8时34分,@圆通速递发布声明回应称,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。
圆通称“信息安全无小事”,圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。
“此次案件,再次敲响了信息安全风险的警钟。公司感谢社会和媒体的监督,并对此案件暴露的问题深表歉意”。
圆通方面表示,公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。
针对“隐私泄露”问题
网友纷纷发表评论
面对圆通的道歉
大家表示:
不应只是道歉
该给用户一个说法!
在当晚的央视《新闻一加一》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种“我发现的、我报案的、我配合参与全过程”的自我表扬感?
个人信息泄露频发,究竟有没有办法?对此,中国社科院法学研究所副所长周汉华接受采访时,进行了解读。
早在2013年就有媒体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
对此,中国社科院法学研究所副所长周汉华表示,圆通的回应确实给人“自我表扬”这种印象。类似的案子如果发生在发达国家,对于平台公司会有很大冲击。毕竟用户是在和平台、和圆通打交道,而圆通内部管理上出现了严重问题,所以圆通不应该只是道歉,尤其是2013年已经出现过用户信息泄露事件,现在又该怎样进行整改?后续有哪些措施?都应该给用户一个说法。
圆通的管理责任
执法部门应跟进追究
周汉华认为,圆通的管理责任,执法部门应该跟进,“拒不履行信息网络安全管理义务罪”这个武器要用。
他分析称,现有的相关法律法规,包括刑法修正之后,有一条“拒不履行信息网络安全管理义务罪”,其中有一项具体行为是“致使用户信息泄露,造成严重后果的”,所以相关执法部门其实应该跟进。
包括在2013年之后,是否责令圆通进行整改,它采取了哪些整改措施?那五个账号被出卖之后,就能有40万的信息泄露,内部管理上其实已经存在非常严重的问题。
所以,行政执法部门,包括刑事执法部门都应该跟进,“拒不履行信息网络安全管理义务罪”,这个武器是要用的,否则这样的事情就会层出不穷。
治理信息泄露
不打“老虎”没有用
周汉华表示,国际上现在对于个人信息保护面临一个问题,到底是打“苍蝇”还是打“老虎”?“苍蝇”往往是中下游的,像圆通这个案子里这5个员工就属于是“苍蝇”。但平台、大公司就是“老虎”。
如果要真正要解决个人信息滥用的问题,不打“老虎”是没有用的,所以国际上都是打“老虎”。“苍蝇”当然也要打,但是打“苍蝇”更多是通过治安管理处罚,通过治安管理的法律,包括追究刑事责任等。侵犯公民个人信息罪当中的50条、500条、5000条的标准,对于自然人来说是构成刑事责任了,但对于“大老虎”来说,这个是不够的。
治理个人信息泄露
为何“牙齿不够锋利”?
为何个人信息泄露频发?治理的难点何在?
周汉华表示,从2012年全国人大常委会关于加强网络信息保护的决定,相关法律包括行政法规,对于侵犯公民个人信息的行为,相关规定是很多的,刑法修正案专门确立了侵犯公民个人信息罪,最高刑期是7年以下。现在面临的问题是“牙齿不够锋利”,规定往往处于沉睡状态。民事维权成本非常大,收益非常低,大家每天都出现这样的问题,都觉得没办法,这是民事维权的困境。
行政执法上,很多行政机关都制定了规定,但基本上规定也处于休眠状态。这里有非常复杂的原因:首先是取证难,取证难了之后,固定证据也难,最后,找到相关的违法链条也很不容易,所以大部分行政执法现在处于休眠状态。
现在主要起作用的还是公安部门每年通过专项打击行动来进行制裁,这在实践中就是刑事手段起到作用,冲在一线了。
因此,周汉华表示,要加大打击泄露公民信息的违法行为。此外,对于防范人脸、声音这种生物信息泄露,也应成为立法中、执法中的重中之重。
点击视频,查看完整报道
保护个人信息
你还要注意这些
网购时:
选择正规购物平台,谨防钓鱼网站;
选择正规的快递公司;
收货地址尽量填工作单位;
取包裹前核实信息。
生活中:
身份证复印件上要写明用途;
简历资料只提供必要信息;
不在微博微信、群聊中透露个人信息;
不要加不明身份的好友,
亲人朋友换号了先核实;
慎重参加网上调查活动,不填个人信息;
不蹭免费WiFi,防止隐私泄露。
希望每个人都能保护好自己的信息
不让别有用心的人
有可乘之机
结
编辑|弓文亭(文云)、王艺颖、徐诗睿(轮训编辑)
审核|安 伯
出品单位|共青团吉林省委新媒体中心
点亮“赞”和“在看”,信息安全无小事!