又又又是个人信息泄露,这次的主角是圆通!
近日,有媒体报道称,邯郸警方在近期的一起部督案件中,发现不法分子与圆通速递多个“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。据报道,此次泄露的信息数量超过40万条……
随着互联网的广泛使用,个人信息泄露的情况一直存在。早在2012年,快递个人信息泄露就受到央视的关注,然而,这么多年过去,信息泄露为何屡禁不止?信息泄露背后有哪些黑产业链?信息泄露怎么才能杜绝?
被泄露的信息有哪些?
据媒体报道,邯郸市公安局近期侦办发现,有不法分子与圆通快递邯郸区多位“内鬼”勾结,通过每天500元的价格租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。据知情人士透露,如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条,。
据该人士透露,经过警方和检察院确认,被泄露信息中,存在某个维度以“*”来匿去的“不完全信息”,例如发件人为“张三”,但发件电话却为“*”。经过统计,六个维度完整的信息约为4万五千条。
据其中一位嫌疑人称,其打包卖出信息,单条大约一块钱,而这些信息被卖到全国及东南亚等电信诈骗高发区。
圆通向当地公安部门报案后,相关犯罪嫌疑人于9月落网。
快递信息泄露现象由来已久
这些年,快递信息泄露、被贩卖现象一直是媒体关注的焦点。
2012年11月,有媒体报道,快递单号的信息被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站。
这些交易网站显示,被交易的快递单号来自包括申通、圆通、中通、韵达在内的多个快递公司。
2013年10月,有媒体曝光,近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
2013年8月,央视曾报道,一份填写完整的快递单,在网上可卖到四毛钱一张。而在线下,快递网点也有贩卖面单的情况,购买者多是电商卖家,通过购买快递单上的单号等信息制造虚假交易而提高信誉。
被曝光的快递公司有圆通、申通、天天快递等。
2018年,上海嘉定警方破获了一起快递员私自贩卖底单的案子。快递员付某以1万张快递底单150元的价格卖给了某家健身房销售人员。最终付某和健身房销售韦某,因涉嫌侵犯公民个人信息,被嘉定警方刑事拘留。
倒卖个人信息背后
倒卖个人信息背后暴露的严重的事实是,个人信息的倒卖,俨然已经成为一道成熟的黑灰色产业链。这种黑灰产业链被分为上游、中游、下游三部分,
据了解,上游负责收集、窃取、整理个人信息。一些部门和行业从业人员将在履职过程中获取的公民个人信息出售、非法提供给他人;在各地挖出的“内鬼”中,有正式的员工也有临时聘用的员工。公民在求职、社交平台、二手交易平台等地方留下的个人信息很有可能成为隐患。
此外,中游负责个人信息买卖。信息经上游输出后会通过黑灰产论坛、暗网等渠道进行流转,最终成为诈骗团伙手中的物料。
而下游则进行精准犯罪获利或实现其他灰色收益,利用这些信息实施冒充公检法、领导、客服退款等“精准诈骗”,骗取用户的资金。
据《中国网民权益保护调查报告(2019)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民总体损失约 805 亿元。82.3% 的网民亲身感受到了因个人信息泄露对日常生活造成的影响。
相比之下,网民的应对则显得很无力。在一项超过 20 万人填写的网络安全感满意度调查活动中,遭遇网络安全问题后被选择最多的两项应对措施,分别是“不再使用该服务”(47.7%)以及“上网搜索解决办法”(33.02%)。
更为讽刺的是,我们的信息已经越来越不值钱了。
被“偷”的个人信息都用来做什么了?
被窃取的个人信息所造成的危害也有轻重之分。
相关人士表示,最轻的危害是个人信息暴露于公众之中,可能流转到更多的广告推销方手中,用户会不定时收到各种无用的推广信息轰炸。
以骚扰电话为例,《2019中国骚扰电话市场状况与用户感知调查报告》显示,2019年69.7%的网民曾遭受过骚扰电话,而2018年中国骚扰电话拨打数量就已超过500亿次。
目前骚扰电话的处罚成本较低,导致数量滋长,严重影响到人们正常生活与工作的同时,也可能会被不法分子用来实施“精准诈骗”。
其次,受害人账户可能会被仿制,进行不法活动,从而本身受到牵连。
最严重的情况可能是由于个人信息的暴露会产生不明债务、受到网络威胁和网络诈骗、个人账号被封锁等,造成个人财产的损失。
专家声音:
快递公司必须严格保护个人信息
网络信息安全资深业内人士:
快递行业的面单信息涉及的不单是姓名、电话号码,还有更有敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向诈骗渠道,造成更大的危害。
中国互联网协会法治工作委员会副秘书长胡钢:
对于快递行业发生的用户个人信息泄露,必须追究相应责任人的刑事责任、行政责任和民事责任。
中国物流学会特约研究员杨达卿:
快递企业的信息安全基本是通过人员防护和技术防护来实现。技术防护,对头部快递企业来说不是难事,但需要管理强化。人员防护挑战多一些,由于快递企业一线人员流动性大,使得管理成本增高,管理难度增大,信息安全还需要强化制度建设和人员管理。
律师邹辉:快递公司必须严格保护公民个人信息。根据相关法律,信息被泄露的用户可向快递公司提出民事赔偿要求。
上游新闻综合雷锋网、红星新闻、央视新闻等
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。