中国残疾人福利基金会为我区捐赠丰田无障碍车 石嘴山市开展七大重点行动 为生活性服务业补短板 数聚宁夏 算领未来|华为数据中心能源助力宁夏中卫打造全球领先绿色算力集群竞争力 “贺兰山东麓”敲开“世界葡萄酒之都”的大门 【地评线】贺兰山网评:过于自信也会导致上当受骗 数聚宁夏 算领未来|第五届云天大会在中卫开幕 遇见中国之美·中卫66号公路 宁夏回族自治区通信管理局 宁夏回族自治区互联网信息办公室关于清退宁夏属地僵尸类APP的通告 中宁一案例入选全国社会治理创新案例 男子轻信网贷被骗1万元 宁夏涉农企业享留抵退税扩围“红利” 36只“迷途羔羊”引来十余名“羊倌”争领 银川市总工会把劳模工匠请进校园激励青年学子 行业头部企业加速布局宁夏算力枢纽 宁夏乡村游订单同比增223% 【黄河安澜】秋意渐浓 黄河两岸景美如画 前8个月宁夏环境空气质量优良天数比例为80.5% 同比上升2.5个百分点 石嘴山市加速解决房屋产权登记历史遗留问题 湖城之秋——打翻了的调色盘 中宁县检察院落实工作机制履行公益诉讼检察职能 宁夏原创音乐剧 《花儿与号手》喜摘文华大奖 首届“西部数谷”算力产业大会主论坛举行 敢做“无人区”的探路者 宁夏中卫:电力护航云计算产业高质量发展 【地评线】贺兰山网评:算力产业驱动经济社会数字化转型 禁毒宣传进校园 提高学生辨别新型毒品能力 贺兰县:直播带货开启残疾人灵活就业新模式 借款人不还钱,担保人被司法拘留15日 宁夏隆德县完成首笔用水权质押贷款 宁夏明确2022年社保缴费基数 小说《微水浮尘》在京首发 同名广播剧上线 宁夏泾源 “电”亮山乡 好山水做出“富民”好文章 专家学者聚首 为创投行业把脉支招 吴忠利通区:石榴花开情更浓 西夏区铲除毒品原植物160余株 中宁县检察院为未成年儿童健康成长撑起“保护伞” 社交平台上的反诈联盟:被骗、救赎与博弈 乘势而上 随“算”而动 首届世界设计之都大会在上海开幕 宁夏线上直播带岗招聘活动帮助残疾人实现精准就业 2022年戏曲百戏(昆山)盛典主体活动闭幕 变“带货”为“带岗”,银川这场招聘会为残疾人提供246个就业岗位! 首届中卫·房车文化节暨消费惠民活动启动 秋季跟风刷酸 小心焕肤不成反“烂脸” 不再“守着黄河缺水喝” 被基础设施网“包裹”的幸福 银川经济技术开发区:在“新赛道”寻求新动能 金凤区法院一审公开宣判一起涉养老诈骗案件 来吧,展示!首届“西部数谷”算力产业大会等你来 宁夏水投集团:三项制度激活企业原动力
你当前位置:首页 >经济观察 >

快递企业加快搭建防火墙 专家:技术易得 “内鬼”难防

2020-11-20 11:04:43来源:工人日报

用户信息成了“唐僧肉”,快递企业加快搭建“防火墙”,专家表示——

技术易得 “内鬼”难防

本报记者 甘皙

近日,有媒体报道圆通速递5名员工将其内部员工系统账号以每日500元的价格租借给外部刷单团伙,导致超过40万条用户信息泄露。11月17日,圆通速递发表声明称,此案系该公司主动发现并报案,并对此案件暴露的问题深表歉意,公司将持续通过“制度+技术”手段,完善信息安全风控系统。

近年来,虽然用户信息得到越来越多的重视,但用户信息已成为网络黑灰产业觊觎对象,泄露事件仍时有发生。那么,用户信息安全“防火墙”应该如何搭建?

用户信息成网络黑灰产业“唐僧肉”

根据圆通速递的声明,今年7月底,该公司总部实时运行的风控系统监测到,河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管等部门及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,其中存在敏感字段信息约为4.3万条。公司随后向当地公安部门报案,并全力配合调查。

据悉,此案件嫌疑人马某杰雇佣圆通速递员工以每日500元的费用租用其内部员工系统账号,由另外的团伙成员登录租用的系统账号,进入该物流系统,导出快递信息,再把窃取的快递信息进行整理,通过微信、QQ等方式倒卖。

此次被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址6个维度。据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。

“经常接到诈骗电话,把我的名字、地址、最近网购的东西、发件地址都说得一字不差,我就好奇他们哪儿来的我的信息?”家住北京市西三环的白领邱女士最近向记者吐槽。记者了解到,掌握如此准确信息的诈骗电话,很多人都接到过,感觉自己的信息已经成了“唐僧肉”。

运营管理面临挑战

实际上,快递公司员工充当“内鬼”泄露用户信息的案例并不少见。2019年9月,南京警方破获的一起案件中,13名嫌疑人,有6名快递员利用职务之便窃取供职快递公司用户数据,涉案金额1200万元。

泰和泰律师事务所律师廖怀学告诉《工人日报》记者,根据相关法律法规,个人信息的判断标准是身份识别性,即只要能够直接或者间接识别特定个人的真实身份信息都属于个人信息。快递单上所显示的发件人信息、收件人信息都属于个人信息的范畴。“快递公司或与用户或与商家之间存在服务合同关系,无论从哪种关系看,都应对用户个人信息履行保密义务。”

那么,快递企业为何成为用户信息泄露的重灾区?他们保障用户信息安全有哪些节点?廖怀学认为,快递服务涉及收寄、分拣、运输、投递等多个环节,在此过程中接触用户信息的人员范围广泛,容易出现监管死角,快递寄递处理流程和管理制度存在优化完善空间。

一位不愿透露姓名的快递业内人士告诉记者,实行快递实名制后,快递企业掌握了用户的身份信息,这些信息较为敏感,价值也高,容易引发网络黑灰产业觊觎。而掌握这些信息的快递企业在网络服务方面需要对系统进行安全性升级改造,这不仅面临较为严峻的技术挑战,成本也很高。

快递行业专家赵小敏则认为,许多快递企业在“防火墙”技术上没有问题,技术每年也有很大的投入,关键还是运营管理方面仍面临不小的挑战。

用户也要具备信息保护意识

此次内部员工泄露用户信息的事件发生后,圆通表示,将持续对员工内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,更好地配合公安机关,严厉打击涉及用户信息安全的违法行为。

“在技术措施方面,应加强安全验证建设,在采用传统的账号密码验证外辅之以其他验证方式。加强信息系统的权限管理,仅向员工分配满足工作需要的最小操作权限和最小的可访问信息范围。此外,还可通过隐藏单面防止信息泄露,对用户个人信息进行编码隐藏处理。”廖怀学认为,在制度措施方面,快递公司应建立个人信息保护内控机制,与内部员工签订保密协议,严格落实违约惩戒机制;应明确公司内部各部门、各岗位的信息安全责任,严禁无关人员进出快递处理、存放场地;可安排专业人员对收寄、分拣、运输、投递等环节的信息处理进行安全监控。

北京盈科(上海)律师事务所高级合伙人陈晓薇则认为,公民在日常生活中要具备保护个人信息的意识。比如说,快递的收货地址最好选择公开场合或者代收服务站,不要填写详细地址,扔快递包装前将重要信息涂抹或者撕掉。一旦发现个人信息被泄露,及时向相关部门投诉举报或向公安部门报案。