圆通内鬼泄露40万条个人信息，信息泄露频发 究竟有没有办法？

数据化时代，大家一方面欣喜于给生活带来的便利和智能，另外一方面同样在担心个人信息的泄露。尤其是这两年随着各种大数据应用的普及，人们的担心甚至已经在逐步超过“欣喜”，平台、机构信息泄露的事件，经常出现在我们眼前。17日，圆通速递公司回应称，其内部员工与不法分子勾结，致40万条公民个人信息被泄露。尽管事件中的犯罪嫌疑人已经归案，但这起事件又给我们的个人信息保护敲响了警钟，而对于这起事件的看法，以及对于个人信息被泄露的看法，还是挺耐人寻味。

17日早间，圆通速递在官方微博发文称：公司注意到，近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。

圆通速递称，今年7月底，公司总部实时运行的风控系统监测到圆通速递河北省区下属网点有两个账号存在非该网点运单信息的异常查询，判断为明显的异常操作，于第一时间关闭风险账号，同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组，对此事件开展取证调查，随后向当地公安部门报案。

新闻1+1联系了侦办此案的专案组，河北省邯郸市公安局反诈中心以及邯郸市永年区公安局，证实此案确是由圆通速递发现并报案的。

河北邯郸市永年区公安局反诈中心中队长王求东：这个案子是今年8月份，圆通公司的河北这边安全部的人，找到我们公安局报告称，他们一个账号在异地登录异常，怀疑这个号被人利用，登录了，然后非法获取公民信息过来报案。

今天，圆通快递公司在对此事件的回应中表示：通过公司调查发现，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。

河北邯郸市永年区公安局反诈中心中队长王求东：犯罪的手段就是这个嫌疑人他们租用圆通公司的公号，然后登录去里边筛选这个收件人或寄件人的信息，他们整理出来以后，他们再整理然后贩卖出去，给实施电信诈骗的犯罪分子，他们就是一个涉嫌的罪名就是侵犯公民个人信息的，他们是这个环节的犯罪。

经过警方一个多月的侦查，最终查获了圆通公司共5名员工，以每天500元的价格外租了自己的员工账号，造成了40多万条个人信息泄露。

河北邯郸市永年区公安局反诈中心中队长王求东：这五个账号总共流出的信息量，有效的信息量是45000条。有的外租的时间长，有的外租时间短，最长是7天的，最短的就1天，那么五个号我们统计的有效是45000条。这45000条里边，就是45000个人有可能是被电信诈骗实施的一个人，其中一个受害者。

被泄露的45000条信息中，包含了发件人地址、姓名、电话以及收件人电话、姓名地址共六个部分。而根据盗取个人信息的犯罪团伙供述，这些信息将被以每条一元的价格，打包卖到全国及东南亚等电信诈骗高发区。

据了解，这已不是圆通速递第一次遭遇客户信息泄露。早在2013年就有媒体曝光，有近百万条圆通快递单个人信息不仅可在网络上购买到，单号数据信息还能24小时刷新。

圆通速递客服通过微博发布道歉声明。圆通速递表示，网上销售订单信息的主要原因，在于个别网络销售商家，需要虚假的交易信息，来提高他的网店的信用等级，而网上倒卖信息的发生，也显示出公司内部管理还需要加强。

今天，圆通速递也表示，此次案件再次敲响了信息安全风险的警钟，并对此案件暴露的问题深表歉意。

信息泄露，平台监管太过宽容吗？

媒体报道圆通公司有五名员工涉及，下午我们的记者从警方获得的信息是，这五名中有两名发现账户异常登录后及时修改了密码，没有直接造成损失，所以没有采取刑事措施，目前采取刑事措施的是3名圆通速递的员工。另外，这次信息的泄露，是圆通速递在日常监测中发现并且主动报案的，但这依然不能推卸该有的监管责任。

中国社科院法学研究所副所长周汉华：现有的相关法律法规，包括刑法修正之后，有一条“拒不履行信息网络安全管理义务罪”，其中有一项具体行为是“致使用户信息泄露，造成严重后果的”，所以相关执法部门其实应该跟进。包括在2013年之后，是否责令圆通进行整改，它采取了哪些整改措施？那五个账号被出卖之后，就能有40万的信息泄露，内部管理上其实已经存在非常严重的问题。所以，行政执法部门，包括刑事执法部门都应该跟进，“拒不履行信息网络安全管理义务罪”，这个武器是要用的，否则这样的事情就会层出不穷。

中国社科院法学研究所副所长周汉华：按照侵犯公民个人信息罪的司法解释，非法获取、出售或者提供公民不同类型个人信息50条、500条、5000条都可以构成刑事责任，所以本次事件中泄露的40万用户的4.5万余条绝对有效信息是很多的。

中国社科院法学研究所副所长周汉华：在网络时代，往往个人信息都是海量的。公安部去年破获的一起案件里涉及到的个人信息达50亿条；在美国的Equifax征信公司，一次泄露了1.35亿条美国公民的个人征信信息；雅虎邮箱有一次泄露5亿条公民个人信息，另外一次是30亿条。所以在这个时代，其实每个人的个人信息都面临非常大的风险。40万条的快递信息，它的含量比较大，它包含了发件人地址、姓名、电话以及收件人、电话、姓名、地址，还会包括身份证信息、用户偏好等，这些对于大数据分析非常有价值，快递单信息一直是违法犯罪分子盯得比较紧的地方。

中国社科院法学研究所副所长周汉华：国际上现在对于个人信息保护面临一个问题，到底是打“苍蝇”还是打“老虎”？“苍蝇”往往是中下游的，像今天这个案子里这5个员工就属于是“苍蝇”。但平台、大公司就是“老虎”。如果要真正要解决个人信息滥用的问题，不打“老虎”是没有用的，所以国际上都是打“老虎”。“苍蝇”当然也要打，但是打“苍蝇”更多是通过治安管理处罚，通过治安管理的法律，包括追究刑事责任等。侵犯公民个人信息罪当中的50条、500条、5000条的标准，对于自然人来说是构成刑事责任了，但对于“大老虎”来说，这个是不够的。

如果说你的密码、你的手机号、地址等等被泄露，被获取，自己还有可修改的空间的话，那么对于个人生物信息的获取，这可是更强程度上的一种对个人信息的获取，这一两年，人脸识别、声音识别，被运用的越来越多，该怎么保障安全？

“人脸识别第一案”

随着刷脸时代的到来，当人们享受着刷脸带来的移动支付、酒店入住、车站机场安检、智能安防等领域的便捷同时，也有一些人在清醒地从另一个角度思考刷脸的安全性。

郭兵，浙江理工大学特聘副教授，多年来致力于研究个人信息保护的法律问题。同时，他还有另外一个身份一一“国内人脸识别第一案”主诉人。去年，他因杭州野生动物世界年卡由指纹识别“强制”升级为“刷脸”入园，将杭州野生动物世界诉至法院。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!