顺丰、中通与黑客、内鬼交手成常态
快递个人信息安全又现“窝案”。近日,一起侵犯公民个人信息案在湖北荆州中级人民法院审理宣判,判决书显示,11名顺丰员工伙同其他人员构成了作案团伙,其中一名顺丰快递员甚至获利16万余元。最终,顺丰联合警方顺利揪出内鬼,涉案人员被判1年到3年不等的有期徒刑。今年5月1日起,《快递暂行条例》正式实施,也把个人信息安全放到极其重要的位置,其中多条规定也涉及到个人信息,促使快递企业合法获取以及保管个人信息,否则情节严重的最高处10万元罚款。
个人信息遭每条2毛“贱卖”
顺丰相关负责人5月17日向南都记者确认,2016年11月,顺丰信息安全部门通过大数据技术发现湖北区域数据异常,威胁感知平台自动识别、匹配并发出预警,并及时将案件线索整理完毕,向湖北当地警方报案。
随着警方抓获涉案目标嫌疑人,并梳理出一个跨省犯罪团伙的组织结构和涉案人员,最终将这一黑产团伙一网打尽。近日,案件在湖北荆州中级人民法院审理宣判,案件的更多细节也随之公开。被判决的19人当中,有顺丰员工11人,涉及包括安保部主管、市场部专员、仓管、快递员等多个部门多个职责;圆通代理1人、顺丰员工家属1人,以及其他人员7名。
根据判决书,本起案件涉及被泄露的公民个人信息达千万余条,涉及交易金额达200余万元,如果以单条信息计算,平均每条的价格只有大约两毛钱。其中,顺丰荆州一网点仓管汪某夫妇,2015年起,以每条2元向河北一名顺丰快递员杜某出售个人信息,获利8497元。而杜某在一年多时间内,共出售用户隐私1.9万余组,获利16万余元,平均每组获利大约8元。
顺丰方面提供给南都记者的数据显示,2013年至今,顺丰已协助警方捣毁和抓获“黑产”组织团伙200余人,其中2015年至今破案15起。对于信息盗取的黑产情况,中通相关负责人也告诉南都记者,过去三年,中通与上海青浦网安合作,协助四川、广东、安徽、浙江、湖北多地警方破案6起。
新规明确整顿信息泄露
南都记者了解到,今年5月起实施的《快递暂行条例》,也对个新信息保护提出了多项规定。其中,在个人信息的获取上,禁止快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份信息,减少无关信息的“露出”。此外,《条例》更要求企业要建立快递运单及电子数据管理制度,定期销毁快递运单,采取有效技术手段保证用户信息安全。接下来保护快递信息的具体办法,还将由国务院邮政管理部门会同国务院有关部门共同制定。
出售或泄露个人用户信息的快递企业,还将面临重罚。《条例》明确,禁止快递企业及其从业人员出售、泄露或者非法提供用户信息,对未依法做好用户信息保护的违法行为设定了相应的法律责任,最高可处以10万元以下罚款,并可责令停业整顿直至吊销快递业务经营许可证。
顺丰方面还向记者介绍,个人信息泄露主要有两种情况,一种是“黑客”攻击盗取个人信息数据,此类案件通常非法获取个人信息的量非常大;另一种则是企业内部人员职务犯罪,非法获取并向所谓的“买家”出售客户信息。而此次的案件则属于后一种。上述负责人还透露,顺丰每天面临超过200万次来自互联网端的恶意访问,“管理上要建立威慑力,威慑力不是说抓到后才判决多少年,而是体现在只要对方伸手,就要抓到对方。”
而中通方面则向南都记者介绍,快递企业也要不断尝试利用智能设备和新技术保护用户个人信息,“比如2016年,中通与天舟通讯合作推出隐私面单,可以从源头解决用户的隐私泄露问题,快递员、客服人员等企业内部可能接触到用户隐私信息的环节也进行全流程隐藏。使用至今,隐私面单件量已达日均10万件。”他还表示,中通对内部人员录入用户个人信息和查询用户个人信息也采取了限制措施,并对所有查询行为进行了日志记录,“中通快递联合百度,使用前沿AI科技对内部员工进行实人刷脸认证。在内部员工进行客户敏感信息查询时,需立即进行人脸验证。”
采写:南都记者 钟键挺