信息化觀察網(wǎng)

近日，邯鄲市的一則新聞上了“熱搜”，涉及40萬(wàn)條公民信息有可能被泄露，涉案金額高達(dá)120余萬(wàn)元。有不法分子與圓通快遞邯鄲區(qū)多位“內(nèi)鬼”勾結(jié)，通過(guò)有償租用圓通員工系統(tǒng)賬號(hào)盜取公民個(gè)人信息，再層層倒賣(mài)公民個(gè)人信息至不同下游犯罪人員。

嫌疑人馬某雇傭人員以每日500元的費(fèi)用租用圓通快遞邯鄲公司內(nèi)部員工系統(tǒng)賬號(hào)，兩名團(tuán)伙成員再通過(guò)登錄租用的系統(tǒng)賬號(hào)進(jìn)入該物流系統(tǒng)，導(dǎo)出快遞信息。其他團(tuán)伙成員把竊取的快遞信息進(jìn)行整理后交給同伙，又通過(guò)微信、QQ等方式賣(mài)到全國(guó)及東南亞等電信詐騙高發(fā)區(qū)。據(jù)嫌疑人供述，他將收集到的信息打包賣(mài)出，每條信息單價(jià)約為1元。

今年7月底，圓通總部實(shí)時(shí)運(yùn)行的風(fēng)控系統(tǒng)監(jiān)測(cè)到圓通速遞河北省區(qū)下屬網(wǎng)點(diǎn)有兩個(gè)賬號(hào)存在非該網(wǎng)點(diǎn)運(yùn)單信息的異常查詢，判斷為明顯的異常操作，于第一時(shí)間關(guān)閉風(fēng)險(xiǎn)賬號(hào)，同時(shí)立即成立由質(zhì)控、安保、信息中心、網(wǎng)管以及河北省區(qū)組成的調(diào)查組，對(duì)此事件開(kāi)展取證調(diào)查。

經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，疑似有網(wǎng)點(diǎn)個(gè)別員工與外部不法分子勾結(jié)，利用員工賬號(hào)和第三方非法工具竊取運(yùn)單信息，導(dǎo)致信息外泄。圓通隨后向當(dāng)?shù)毓膊块T(mén)報(bào)案，并全力配合調(diào)查。相關(guān)犯罪嫌疑人于9月落網(wǎng)。

圓通表示，感謝社會(huì)和媒體的監(jiān)督，并對(duì)此案件暴露的問(wèn)題深表歉意。公司將持續(xù)通過(guò)“制度+技術(shù)”手段，完善信息安全風(fēng)控系統(tǒng)，對(duì)內(nèi)部賬號(hào)進(jìn)行實(shí)時(shí)監(jiān)控，主動(dòng)發(fā)現(xiàn)違法違規(guī)行為。同時(shí)，著力提升加盟公司的依法經(jīng)營(yíng)意識(shí)和信息安全意識(shí)，并更好配合公安機(jī)關(guān)，嚴(yán)厲打擊涉及用戶信息安全的違法行為，共同織牢信息安全防護(hù)網(wǎng)。

協(xié)會(huì)觀點(diǎn)：因?yàn)榭爝f行業(yè)的面單信息涉及的不單是姓名、電話號(hào)碼，還有更有敏感的家庭住址等信息，屬于犯罪分子看來(lái)“信息變現(xiàn)能力最強(qiáng)”的類型，所以信息泄露后往往會(huì)流向詐騙渠道，造成更大的危害。例如，這些信息目前經(jīng)常出現(xiàn)在“到付詐騙”等精準(zhǔn)騙局中。根據(jù)《網(wǎng)絡(luò)安全法》第42條的規(guī)定：不按規(guī)定采取技術(shù)措施和其他必要措施，未確保其收集的個(gè)人信息安全，導(dǎo)致信息泄漏的，企業(yè)要承擔(dān)相關(guān)法律責(zé)任。

從圓通快遞此次事故來(lái)看，要規(guī)避風(fēng)險(xiǎn)，需從技術(shù)上加強(qiáng)安全建設(shè)，不能只驗(yàn)證賬號(hào)密碼，還要增加多因子認(rèn)證等手段，從整體網(wǎng)絡(luò)安全架構(gòu)上改變只針對(duì)外部的安全威脅的防護(hù)手段。要建立基于快遞物流行業(yè)的零信任安全的解決方案，打破傳統(tǒng)網(wǎng)絡(luò)安全邊界，打造企業(yè)內(nèi)部身份網(wǎng)絡(luò)，實(shí)時(shí)監(jiān)控，實(shí)時(shí)審計(jì)。做到讓身份可信、流量可信、設(shè)備可信。