媒体:40万条信息被泄露,快递企业需警钟长鸣
保护个人信息,不仅应司法执法机关严厉打击行业“内鬼”,还应关口前移,修筑起防范堤坝。
图片来自新京报贝壳财经。文 吴真晗
又是一起和“内鬼”有关的公民个人信息泄露案。
据新京报报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。经测算,此次被泄露信息数量实际超40万条,被泄露的信息中包括发件人和收件人双方的姓名、地址、电话6个维度,每条信息单价约为1元。
对此,圆通方面回应称,今年7月底,公司通过风控系统主动监测发现账号异常后,主动启动内部调查并向当地公安部门报案,相关犯罪嫌疑人于9月落网。
苍蝇不叮无缝的蛋,不得不说,这些不法分子为了获取非法利益,只要有空子就钻。物流快递行业已经渗透进每个人的生活,自然而然掌握了大量个人信息,如果物流快递公司内部有“自己人”,弄点公民个人信息“大发其财”,那还不是小菜一碟。
然而,事实告诉我们,不义之财看似来得容易,但没准是“烫手山芋”。根据刑法规定,向他人出售或者提供公民个人信息,涉嫌侵犯公民个人信息犯罪,最高可“处三年以上七年以下有期徒刑,并处罚金”。
依照两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额”,只要达到规定标准一半以上,就可以认定为“情节严重”,“入罪门槛”明显降低。
就本案而言,涉案的5名员工尽管没有直接参与不法分子的诈骗活动,但他们充当“内鬼”为不法分子提供了所在物流公司的员工系统账号,进而导致了“发件人地址、姓名、电话以及收件人电话、姓名、地址”等公民个人信息被泄露,涉嫌侵犯公民个人信息犯罪。
考虑到这样的“内鬼”行为已“造成重大经济损失或者恶劣社会影响”,根据司法解释应认定为“情节特别严重”,起刑点应在三年以上,且从重处罚。只有板子重重落下,让这些“内鬼”员工受到严惩,才能教育警示更多人:切莫把侵犯公民个人信息作为发财门道。
圆通速递微博截图。重罚之外,相关快递公司也有必要通过有效的制度建设堵上漏洞,达到釜底抽薪的目的。从圆通方面主动发现并报案,配合公安部门将犯罪嫌疑人及时抓获的经历来看,只要技术监管措施真正启用,安全防范意识到位,对于类似的“内鬼”行为,快递公司完全有能力及时发现并止损。
事实上,不少快递公司都有类似被“内鬼”伤害的经历。去年就发生了一起“内鬼”交易案,某快递公司的6名快递员利用职务之便,窃取其公司的全国用户数据提供给电商;而圆通公司也并非出现首次“内鬼”事件。7年前,“刷钻”网站www.17s.cm就打着圆通公司的旗号长期出售快递面单信息。在“内鬼”林某的“神助攻”之下,包括快递单号、收货人姓名、收货人手机号、收货地址等20余万条公民个人信息被泄露。
这种“内鬼”行为伤害的不只是被泄露个人信息的民众,也是对快递公司商誉的重大伤害。鉴于此,快递公司显然应该时刻警钟长鸣,持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。只要监管到位,补上管理漏洞,不法分子的违法企图就很难得逞。
网络信息时代,保护公民个人信息,防范行业“内鬼”是重中之重。对银行、教育、工商、电信、快递、证券、电商等“内鬼”容易出没的行业,不仅司法执法机关应严厉打击,让潜在“内鬼”不敢下手,还应关口前移,修筑起防范堤坝,第一时间抓住“内鬼”的黑手。如此,公民个人信息才有更安全的“港湾”。