楠木軒

內鬼致40萬條個人信息泄露,板子要重重落下

由 鍾離綺琴 發佈於 綜合

又是一起和“內鬼”有關的公民個人信息泄露案。

據新京報報道,在由邯鄲市公安局反詐中心聯合邯鄲市永年區公安局成立的專案組近期偵辦的一起部督案件中,不法分子與圓通快遞多位“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員。經測算,此次被泄露信息數量實際超40萬條,被泄露的信息中包括髮件人和收件人雙方的姓名、地址、電話6個維度,每條信息單價約為1元。

對此,圓通方面回應稱,今年7月底,公司通過風控系統主動監測發現賬號異常後,主動啓動內部調查並向當地公安部門報案,相關犯罪嫌疑人於9月落網。

蒼蠅不叮無縫的蛋,不得不説,這些不法分子為了獲取非法利益,只要有空子就鑽。物流快遞行業已經滲透進每個人的生活,自然而然掌握了大量個人信息,如果物流快遞公司內部有“自己人”,弄點公民個人信息“大發其財”,那還不是小菜一碟。

然而,事實告訴我們,不義之財看似來得容易,但沒準是“燙手山芋”。根據刑法規定,向他人出售或者提供公民個人信息,涉嫌侵犯公民個人信息犯罪,最高可“處三年以上七年以下有期徒刑,並處罰金”。

依照兩高《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額”,只要達到規定標準一半以上,就可以認定為“情節嚴重”,“入罪門檻”明顯降低。

就本案而言,涉案的5名員工儘管沒有直接參與不法分子的詐騙活動,但他們充當“內鬼”為不法分子提供了所在物流公司的員工系統賬號,進而導致了“發件人地址、姓名、電話以及收件人電話、姓名、地址”等公民個人信息被泄露,涉嫌侵犯公民個人信息犯罪。

考慮到這樣的“內鬼”行為已“造成重大經濟損失或者惡劣社會影響”,根據司法解釋應認定為“情節特別嚴重”,起刑點應在三年以上,且從重處罰。只有板子重重落下,讓這些“內鬼”員工受到嚴懲,才能教育警示更多人:切莫把侵犯公民個人信息作為發財門道。

圓通速遞微博截圖

重罰之外,相關快遞公司也有必要通過有效的制度建設堵上漏洞,達到釜底抽薪的目的。從圓通方面主動發現並報案,配合公安部門將犯罪嫌疑人及時抓獲的經歷來看,只要技術監管措施真正啓用,安全防範意識到位,對於類似的“內鬼”行為,快遞公司完全有能力及時發現並止損。

事實上,不少快遞公司都有類似被“內鬼”傷害的經歷。去年就發生了一起“內鬼”交易案,某快遞公司的6名快遞員利用職務之便,竊取其公司的全國用户數據提供給電商;而圓通公司也並非出現首次“內鬼”事件。7年前,“刷鑽”網站www.17s.cm就打着圓通公司的旗號長期出售快遞面單信息。在“內鬼”林某的“神助攻”之下,包括快遞單號、收貨人姓名、收貨人手機號、收貨地址等20餘萬條公民個人信息被泄露。

這種“內鬼”行為傷害的不只是被泄露個人信息的民眾,也是對快遞公司商譽的重大傷害。鑑於此,快遞公司顯然應該時刻警鐘長鳴,持續通過“制度+技術”手段,完善信息安全風控系統,對內部賬號進行實時監控,主動發現違法違規行為。只要監管到位,補上管理漏洞,不法分子的違法企圖就很難得逞。

網絡信息時代,保護公民個人信息,防範行業“內鬼”是重中之重。對銀行、教育、工商、電信、快遞、證券、電商等“內鬼”容易出沒的行業,不僅司法執法機關應嚴厲打擊,讓潛在“內鬼”不敢下手,還應關口前移,修築起防範堤壩,第一時間抓住“內鬼”的黑手。如此,公民個人信息才有更安全的“港灣”。