本刊记者 / 白晓娜
信息时代,我们都将毫无隐私,这是近几年的争议所在。
当下火热的电商时代,使人们的生活越来越便利。许多消费者因为信任快递公司而很少在收货时开箱验货,这也给了不法分子可乘之机。
前不久,河北邯郸永年区公安局破获了一起非法窃取个人信息的案件,一家快递公司监测到自己的员工号进行了异常登录后报警,警方发现,一个工号异地登录,对8000多条信息进行了查询。办理“非法两卡”的个人信息,是怎么从“快递”行业泄露出来的呢?
快递员都是负责自己本区域的快递业务,为什么他的工号会在异地登录系统?警方迅速找到了这名快递员。
河北邯郸市永年区公安局反诈中心指导员杨鑫鹏表示,员工也说了一个简单的情况,说有两个年轻人到他的门市上,说要租用他的工号,查一下走件的流程 (用于)淘宝刷单这些东西,如果说租成了一天也给他500块钱。什么人在租用快递员的工号?租用后到底做了什么?警方通过蹲守,找到了租工号的人,经过讯问,他们也是中间人,租来的工号另有人在使用。
河北邯郸市永年区公安局反诈中心指导员杨鑫鹏表示,据他们供认是有人让他去租快递公司的工号,然后供他们使用进行查询,来窃取这个公司内部的客户信息。窃取完客户信息之后,把这个信息换成钱就卖给境外的诈骗组织。
此时,案情已经很明确,这是一起通过非法手段窃取公民个人信息用于电信诈骗的案件。经过大量摸排和侦查工作,警方抓获了犯罪嫌疑人吕某。吕某,没有正当工作,才20岁,怎么就能与境外诈骗组织搭上关系?又是怎么窃取公民信息的呢?
吕某做过两个月的快递员,他知道如何在快递公司系统内查询个人信息,现在有了这样一个销售渠道,吕某就动员了几个同样无所事事的年轻人,以刷单或者跟踪邮件动态的名义,以每天租金500元的高价,先后租来五个快递公司员工的登录账号,从快递公司系统内窃取公民个人信息,吕某把窃取来的公民信息打包卖给他的上线,再由上线直接卖给境外诈骗团伙。
这已不是快递行业第一次被曝出“内鬼”。事实上,梳理近5年快递相关信息泄露事件,基本包含内部员工和外部人员勾结、内部员工向外售卖、快递员泄密、商家勾结快递员交易等情况。
2015年,快递公司发生严重信息泄露事件达43起,其中有一家企业一年发生8起信息泄露事件。同年,快递企业投入了重金布局信息安全,然而却没有收到理想的效果,其中的关键之一快递行业没有有效的安全措施能防住内鬼。
2016年6月,内蒙古赤峰公安机关网络安全保卫部门破获李某某侵犯公民个人信息案。经查,该团伙利用“快递单号生成器”等软件筛选快递单号,通过快递公司内部人员查询对应的公民个人信息7万余条,非法获利3万余元。
同年8月,深圳市南山区人民法院就审理了一起顺丰速递公司员工侵犯公民个人信息罪案件。据报道,这名员工通过出售公司系统的账号密码获利3.8万元,导致大量个人信息泄露。后来,这名顺丰员工一审被判有期徒刑1年3个月,并处罚金两万元。
2017年,湖北荆州中级人民法院宣判一起1300余万条公民信息泄漏案件,该案以10名顺丰员工为信息泄露主体,涉及交易金额达200余万元,还查获了全国20多个省市的非法买卖公民个人信息QQ群。
2018年,“暗网”中文论坛爆出顺丰3亿快递信息被泄露并售卖,一个ID为“bijiaodiao1688”的暗网用户标价约合人民币10万元,用户付500元左右便可验货10万条数据。
一直以来,虽然公安机关对侵害公民信息的犯罪行为予以严厉打击,可是各种个人信息泄露的案件仍然频发。贩卖公民个人信息成为电信网络诈骗等违法犯罪的上游灰色产业,令人防不胜防。
如果说出现一两个“内鬼”可以归咎于个人见利忘义、职业道德缺失,那么一个行业频出“内鬼”,就显然是企业的管理制度出了问题。法律专家表示,对于快递行业频出“内鬼”,泄露个人信息的行为,泄密人可能成为诈骗罪共犯,同时也应对快递企业进行追责。
国家邮政局曾印发《快递企业总部重大经营管理事项风险评估和报告制度(试行)》的通知,称快递企业总部应当对使用其商标、字号或者快递运单的快递企业在服务质量、安全保障、业务流程等方面实行统一管理,对可能造成国家邮政业Ⅱ级以上突发事件等危及邮政业安全稳定和寄递渠道安全畅通的情形和采取安全防范措施的情况,应当按照规定及时向国家邮政局报告。上述通知意味着,加盟制快递总部需要对使用其商标、字号或者快递运单的快递企业在服务质量、安全保障、业务流程等方面实行统一管理,涉及重大经营管理事件,不能再有“甩锅”“加盟网点问题与总部无关”的思维。
我国民法典明确规定:“信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。”2018年5月实施的《快递暂行条例》也明确规定,快递企业应妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。由于快递行业收集累积的用户个人信息不仅存在于纸质面单上,很多还以数据形式存储在相关企业的系统或平台中,如何保护这些信息的安全以及正确地被使用,就需要一系列技术和制度来实现。
因此,企业作为一种社会组织的存在,要担负起社会责任。快递公司在服务消费者的同时,也应及时解决消费者所遇到的问题。