泄露|40万条个人信息遭泄露，我们该注意什么？中薪|个人信息|遭泄露|个人信

近日，#圆通内鬼致40万条个人信息泄露#话题上了微博热搜。一时间，个人信息安全问题再次引发网友热议。为何快递行业个人信息泄露事件时有发生？为防止个人信息泄露，我们在收寄快递时又该注意些什么？

40万条个人信息遭泄露，咋回事？

据新京报贝壳财经报道，邯郸市公安局近期侦办发现，有不法分子与圆通快递邯郸区多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。
嫌疑人马某杰雇佣两名人员以每日500元的费用，租用圆通快递邯郸公司内部员工系统账号，两名团伙成员再通过登录租用的系统账号进入该物流系统，导出快递信息。
其他团伙成员把窃取的快递信息进行整理后交给同伙，又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。
9月7日，相关嫌疑人被抓获。警方称，该案涉案嫌疑人涉及河北、河南、山东等全国多个省市，泄露公民个人信息数量超过40万条，涉案金额达120余万元。
针对该案件，圆通速递于11月17日发布了声明。

文章插图
圆通称，信息安全无小事。其核心业务系统均通过了信息安全等级保护三级测评，从技术层面和管理层面着力保障信息系统的安全性。
“此次案件，再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督，并对此案件暴露的问题深表歉意。”圆通表示，将持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。
同时，圆通表示将着力提升加盟网点的依法经营意识和信息安全意识，并更好配合公安机关，严厉打击涉及用户信息安全的违法行为。

为何快递行业成个人信息泄露“重灾区”？

随着网购的兴盛，非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。
去年，某快递公司的6名快递员利用职务之便，窃取其公司的全国用户数据提供给电商。
而圆通公司也并非首次出现“内鬼”事件。
2013年，有媒体报道，一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作，长期出售快递运单信息。
经调查，所发布的快递运单信息均真实有效，注册该网站的会员都可以通过网上支付平台购买运单内的公民信息，包括快递单号、收货人姓名、收货人手机号、收货地址等。
彼时警方调查发现，这些信息都是由在圆通公司工作的林某提供，网站以每月500元的价格大量购买这些信息。截至案发，已经出售公民个人信息20余万条。
为何快递行业成个人信息泄露“重灾区”？
一位从事网络信息安全行业长达20年的资深业内人士告诉界面新闻，因为快递行业的运单信息涉及的不单是姓名、电话号码，还有更敏感的家庭住址等信息，属于犯罪分子看来“信息变现能力最强”的类型，所以信息泄露后往往会流向诈骗渠道，造成更大的危害。例如，这些信息目前经常出现在“到付诈骗”等精准骗局中。
当前，国家也出台了相关政策及法律法规，对此类违法犯罪行为予以规范。

根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的将入罪，自2017年6月1日起实施。

根据《网络安全法》第42条的规定：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

针对现在快递业的高速发展与用户信息泄露隐患并存的现象，国务院通过并颁布了《快递暂行条例》，自2018年5月1日起施行。《快递暂行条例》作为邮政快递行业的第一部行政法规，对近年来快递业的无序发展中出现的诸多新型问题作了详细规定。其中明确了“用户隐私信息泄露”的这一违法违规行为，加大了处罚力度，填补了目前这一领域的空白。