資料圖
11月17日,針對“圓通‘內鬼’致40萬條個人信息泄露”一事,圓通速遞有限公司官方微博回應稱,已報案,相關嫌疑人於9月落網,堅決配合打擊非法售賣和使用快遞用户信息的行為。圓通對此案件暴露的問題深表歉意。此前,有報道稱,在一起部督案件中,不法分子與圓通速遞多位“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員。
經測算,此次被泄露信息數量實際超40萬條,被泄露的信息中包括髮件人和收件人雙方的姓名、地址、電話6個維度,每條信息單價約為1元。經過統計,六個維度完整的信息約為4.5萬條,每條信息單價約為1元。一些公眾對維度有些蒙,對泄露的具體多少條個人信息可能不太清楚,但還是夠震驚的。網友腦補了各種可怕場景:垃圾短信、騷擾電話、垃圾郵件源源不斷;冒名借貸辦卡透支欠款,案件變故從天而降;不法公司前來詐騙,冒充公安要求轉賬;坑蒙拐騙乘虛而入,賬户錢款不翼而飛……有的是日常就感受到的情形,有的是見諸報道的案例,個人信息被泄露的煩惱和苦痛幾乎每個人都逃不過。
“內鬼”賣信息不是新鮮事,多發在銀行、衞生、教育、社保、快遞、保險、網購、酒店、汽修等行業,其他行業也被滲透。刑法規定,向他人出售或者提供公民個人信息,涉嫌侵犯公民個人信息犯罪,最高可“處三年以上七年以下有期徒刑,並處罰金”。依照兩高《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額”,只要達到規定標準一半以上,就可以認定為“情節嚴重”,“入罪門檻”明顯降低。懲罰力度不可謂不重,但總是有“內鬼”不斷以身試法,且造成的危害和不法獲利的反差常常令人咋舌。比如,該案中,嫌疑人馬某傑僱傭張某行、高某橋以每日500元的費用租用某物流公司內部員工系統賬號,團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統賬號進入該物流系統,導出快遞信息,團伙成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩。呂某碩又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。這幾個“內鬼”為了蠅頭小利就給詐騙分子打開了詐騙通道。
“內鬼”心懷僥倖是因為一些企業的信息保護制度管理鬆懈。報道説,這並非圓通首次出現內鬼。事實上,這些年,僅是報道過的“內鬼”泄露信息案件就不少了,考慮到還有一些案件沒披露,還有企業發現後,一般抱着家醜不可外揚的心態,悄悄內部處理,擔心商譽受損,息事寧人。而這次“圓通‘內鬼’致40萬條個人信息泄露”案件,就是媒體先曝光,圓通才做回應的。豈不知這種遮醜式的處理方式,不過是自欺欺人,非但不能震懾“內鬼”,還讓一部分人蠢蠢欲試。防“內鬼”不僅要對內堵住制度漏洞,還要嚴格執行,而且要不怕曝光,主動曝光。