资料图
11月17日,针对“圆通‘内鬼’致40万条个人信息泄露”一事,圆通速递有限公司官方微博回应称,已报案,相关嫌疑人于9月落网,坚决配合打击非法售卖和使用快递用户信息的行为。圆通对此案件暴露的问题深表歉意。此前,有报道称,在一起部督案件中,不法分子与圆通速递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
经测算,此次被泄露信息数量实际超40万条,被泄露的信息中包括发件人和收件人双方的姓名、地址、电话6个维度,每条信息单价约为1元。经过统计,六个维度完整的信息约为4.5万条,每条信息单价约为1元。一些公众对维度有些蒙,对泄露的具体多少条个人信息可能不太清楚,但还是够震惊的。网友脑补了各种可怕场景:垃圾短信、骚扰电话、垃圾邮件源源不断;冒名借贷办卡透支欠款,案件变故从天而降;不法公司前来诈骗,冒充公安要求转账;坑蒙拐骗乘虚而入,账户钱款不翼而飞……有的是日常就感受到的情形,有的是见诸报道的案例,个人信息被泄露的烦恼和苦痛几乎每个人都逃不过。
“内鬼”卖信息不是新鲜事,多发在银行、卫生、教育、社保、快递、保险、网购、酒店、汽修等行业,其他行业也被渗透。刑法规定,向他人出售或者提供公民个人信息,涉嫌侵犯公民个人信息犯罪,最高可“处三年以上七年以下有期徒刑,并处罚金”。依照两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额”,只要达到规定标准一半以上,就可以认定为“情节严重”,“入罪门槛”明显降低。惩罚力度不可谓不重,但总是有“内鬼”不断以身试法,且造成的危害和不法获利的反差常常令人咋舌。比如,该案中,嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。这几个“内鬼”为了蝇头小利就给诈骗分子打开了诈骗通道。
“内鬼”心怀侥幸是因为一些企业的信息保护制度管理松懈。报道说,这并非圆通首次出现内鬼。事实上,这些年,仅是报道过的“内鬼”泄露信息案件就不少了,考虑到还有一些案件没披露,还有企业发现后,一般抱着家丑不可外扬的心态,悄悄内部处理,担心商誉受损,息事宁人。而这次“圆通‘内鬼’致40万条个人信息泄露”案件,就是媒体先曝光,圆通才做回应的。岂不知这种遮丑式的处理方式,不过是自欺欺人,非但不能震慑“内鬼”,还让一部分人蠢蠢欲试。防“内鬼”不仅要对内堵住制度漏洞,还要严格执行,而且要不怕曝光,主动曝光。