据国内多家媒体报道,河北省邯郸市公安局在近期侦办的一起案件中,不法分子与圆通快递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员,涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。对此,圆通速递发布声明回应称,“圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为”。
近年来,公民个人信息遭大面积泄漏的事件频频发生,而快递企业因为其自身的行业特点和性质,更是成为造成客户信息泄漏的重灾区。这次圆通公司因为“内鬼”作案,导致40万条个人信息遭泄漏,引发公众广泛关注。网友应该还记得,早在2013年,媒体就曝出圆通公司近百万客户信息被泄漏,并且还在网络上被公开贩卖事件。
值得警惕的是,圆通公司这两次的客户信息泄漏事件,有一个共同的特点——那就是公司内部人员勾结外部人员共同作案,其中“内鬼”更是造成信息泄漏的关键性因素。而且,泄漏信息的方式,或者说手段也是一模一样的,那就是利用员工账号登录内部系统,最终批量窃取大量客户信息。这下问题来了——在几年时间内,同一家公司两次发生客户信息大面积泄漏,而且泄漏的方式基本一样,这说明什么?说明在这几年里,该公司在保护客户个人信息上没有取得实质性的进步,换一种说法——说明公司对客户个人信息的保护工作,并没有真正重视起来。
从2013年到2020年,7年时间过去了,在这7年时间里,包括网络安全技术在内的科技发展日新月异,在保护客户信息方面理应具备了更新的技术,更强的能力才行,为什么仍旧会发生不法分子使用如此简单粗暴的方式,就成功窃取多达40万条客户信息的荒唐事情?
从这次圆通公司事后的通报中,不难看出一些端倪。今年7月底,圆通公司总部实时运行的风控系统,监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查,最终发现“内鬼”伙同外部人员盗取客户信息的事件。
但是在圆通公司发现线索,展开调查之前,这40万名客户信息已经被不法分子成功盗取,并且大量泄漏。这说明公司的客户信息保护工作,处于一种“后知后觉”的状态,关键时刻无法发挥应有的作用。导致这种情况的出现,归根结底,还是公司在内部管理上,尤其是在加盟商的管理问题上出现了漏洞,并且对于这些漏洞多年来都没有得到及时的弥补。
对于快递企业来说,保护客户隐私信息不被泄漏,没有什么秘诀可言,无非就是从技术层面和管理层面全面提升信息系统的安全性。其中,最为关键的还是看企业是否真的重视信息保护工作,是否舍得资金、资源、人力等等方面的投入。否则,一切都是空谈。
作者:苑广阔