前段时间,#圆通内鬼致40万条个人信息泄露#话题上了微博热搜,引发网友热议,多家媒体也刊载了相关报道。此前,传播君也曾对该事件进行过梳理(详见:40万条个人信息遭泄露,我们该注意什么?)。针对这一事件,11月19日下午,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。下一阶段,上海市网信办将依据《网络安全法》,持续深入推进网络生态综合治理,严厉打击各类违法违规行为,切实维护人民群众利益,为经济社会发展营造良好的网络环境。
此前,圆通速递曾发文表示,“此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。”圆通称,将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。
随着网购的兴盛,非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。去年,某快递公司的6名快递员利用职务之便,窃取其公司的全国用户数据提供给电商。2013年,有媒体报道,一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作,长期出售快递运单信息。经调查,所发布的快递运单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买运单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。彼时警方调查发现,这些信息都是由在圆通公司工作的林某提供,网站以每月500元的价格大量购买这些信息。截至案发,已经出售公民个人信息20余万条。
一位从事网络信息安全行业长达20年的资深业内人士曾告诉界面新闻,因为快递行业的运单信息涉及的不单是姓名、电话号码,还有更敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向诈骗渠道,造成更大的危害。例如,这些信息目前经常出现在“到付诈骗”等精准骗局中。有评论指出,企业在内部风险把控时能够防患于未然,让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本,从而杜绝此类行为的发生,才是企业更需要努力的方向。
从圆通快递此次事故来看,是内外勾结的账号借用作案,业内人士认为,企业应加强人员的法律意识和红线意识。在以往的“到付诈骗”的案件中,快递公司总部本身管理严格,但是快递网点都采取加盟制度,因此隐患极大,需加强快递外包管理。
业内人士指出,不能只验证账号密码,还要增加多因子认证手段,从整体网络安全架构上改变只针对外部的安全威胁防护手段。
要建立基于快递物流行业的零信任安全的解决方案,打破传统网络安全边界,打造企业内部身份网络,实时监控,实时审计,做到让身份可信、流量可信、设备可信。
【来源:网信吉安】
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn