首席评论员 吴龙贵 无论是快递公司的“内鬼”,还是行业之外的不法分子,他们之所以敢铤而走险,法律意识淡薄是一方面,另一方面恐怕还是因为不义之财来得太过便利,几乎不需要任何的技术含量。 据《新京报》报道,邯郸市公安局近期侦办发现,有不法分子与圆通快递邯郸区多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。此次被泄露的信息数量实际超过40万条。11月17日,针对圆通多个“内鬼”泄露公民信息一事,圆通方面回应称已报案,相关嫌疑人于9月落网,坚决配合打击非法售卖和使用快递用户信息的行为。 据犯罪嫌疑人供述,他将收集到的信息打包卖出,每条信息单价约为1元。而据此前的相关报道,公民个人信息的价格仅为一条一毛钱。对比之下,不免让人惊讶:何以从快递公司泄露出的个人信息,价格竟高达10倍? 这是因为,从快递公司泄露出的个人信息是实时信息,信息纯度更高,也更加准确,自然价格就高,这是由行业性质所决定的。更重要的是,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度,形成一个相对完整的信息链,用专家的说法,属于犯罪分子看来“信息变现能力最强”的类型。 这也正是快递信息泄露不同于普通信息泄露的关键所在。因为个人信息的含金量越高,潜在的社会危害性就越大。此次被泄露的信息数量实际超过40万条,这些被泄露的个人信息通过层层转手、倒卖,不仅覆盖面广,而且大概率都是流向诈骗等犯罪领域。 信息安全直接关系到一个人的经济安全乃至于人身安全。试想,如果你的姓名、电话,甚至包括最为敏感的家庭住址都泄露了,犯罪分子甚至可以通过你的快递信息掌握你的生活习惯、消费能力,自然可以对你实行精准诈骗。 利益越大,诱惑也就越大。根据我国《刑法》规定,侵犯公民个人信息犯罪,“最高可处三年以上七年以下有期徒刑”,可以说惩处还是相当严厉的。而根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,该罪的入罪门槛仅为“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上”。无论是快递公司的“内鬼”,还是行业之外的不法分子,他们之所以敢铤而走险,法律意识淡薄是一方面,另一方面恐怕还是因为不义之财来得太过便利,几乎不需要任何的技术含量,这实际是对人性的一种考验,而人性恰恰是经不住考验的。 前段时间,有一篇刷屏文章叫《困在系统中的外卖骑手》,说的是在算法规则下,外卖骑手疲于奔命的场景。换个角度看,像你我一样的快递用户,何尝不也是困在系统中?网购已经是一种生活方式,收发快递对很多人来说都是一种生活常态。但在生活便利的同时,你的个人隐私信息也几乎在“裸奔”,面临各种各样的未知风险。对此,你一无所知,根本没有任何防范能力,当然也无力改变现状。 解铃还须系铃人。保障信息安全,关键还在于快递公司的主动发力,提高内部管理能力和技术等级。此次不法分子与快递公司“内鬼”勾结盗取和贩卖公民个人信息之所以被发现,源于圆通总部实时运行的风控系统监测到相关账号存在异常查询,判断为明显的异常操作。可见,快递公司对信息安全是有防范措施的。只是,做到这一点还不够,快递公司还必须将风控前置,变事后监督为事先预防,为用户的个人信息设置一道“安全门”。 我相信,在技术上这是完全可以实现的。智能物流、大数据管理,每天处理的快件以海量计,快递行业经过这几年极为迅猛的发展,技术上已经非常成熟。快递公司在业务能力扩张的同时,也要加强信息安全方面的技术和资金投入,事实上,这也是快递业未来竞争的一个方向。圆通已经不是第一次遭遇“内鬼门”,一再敲响的安全警钟,足以让圆通公司将信息安全置于最优先地位。
|
