本篇文章2274字,读完约6分钟
最近,因#日元通内鬼泄露了40万条个人新闻#话题进行了微博热搜。 过了一段时间,个人新闻的安全问题再次引起了网民的热烈讨论。 为什么在快递领域个人新闻泄露的时候发生? 为了防止个人新闻泄露,我们在收到快递时应该观察什么?
泄露了40万条个人新闻,怎么了?
据新京报贝壳财经报道,邯郸市公安局最近发现,不法分子与圆通速递邯郸区的许多“内鬼”勾结,有偿借用圆通员工的系统账户窃取公民的个人新闻,进而将公民的个人新闻倒卖给不同的下游罪犯。
嫌疑犯姓杰雇佣两名人员每天花500元费用租用圆通快递邯郸企业内部的员工系统账户,两组成员再次登记租用的系统账户进入这个物流系统,导出快递新闻。
其他集团的成员整理被盗快递的消息并交给伙伴,用微信、qq等方法销售到全国和东南亚等电信诈骗多发地区。
9月7日,相关嫌疑人被逮捕。 据警方透露,该事件的嫌疑人涉及河北、河南、山东等全国多个省市,公民个人新闻数量超过40万条,涉案金额达到120多万元。
对于这个事件,日元通讯员于11月17日发表了声明。
据圆通报道,新闻安全不是小事。 其核心业务系统都通过了新闻安全等级保护三级评价,从技术水平和管理水平着力保障新闻系统的安全性。
“这次事件再次敲响了新闻安全风险的警钟。 我们感谢社会和媒体的监督,对这个事件暴露的问题深表歉意。 ”。 圆通说,通过“制度+技术”手段,完善新闻安全风控制系统,实时监视内部账户,积极发现违法违规行为。
另外,圆通表示致力于提高加盟据点依法的经营意识和新闻安全意识,协助公安机关,严厉打击与客户新闻安全有关的违法行为。
为什么快递行业成为个人新闻泄露了“重灾区”?
随着网购的兴盛,非法获得和采用快递已成为公民新闻泄露的“严重灾区”。 很多快递员都有被“间谍”伤害的经历。
去年,一家快递公司的6名快递员利用职务的便利,窃取了该企业的全国顾客数据并提供给电商。
圆通企业也不是第一次出现“间谍”。
年,据一家媒体报道,为淘宝网店提供“哈凯德钻”服务的网站在首页与日元企业合作,长时间销售快递运输发票新闻。
调查显示,所有发布的快递新闻都是实际有效的,在这个网站注册的会员可以通过网上支付平台购买运输单内的公民新闻。 包括快递号码、收件人姓名、收件人号码、收件人地址等。
根据当时警察的调查,这些消息都是由在圆通企业工作的林某提供的,网站以每月500元的价格大量购买这些消息。 到事件发生为止,公民个人新闻已经销售了20余万条。
为什么快递行业成为个人新闻泄露了“重灾区”?
从事网络新闻安全领域长达20年的高级行业人士传达了接口信息。 快递领域的运输发票新闻不仅涉及名字、电话号码,还涉及更敏感的家庭住址等新闻,在犯罪者看来是“新闻变化最强”的类型,因此新闻泄露后流向欺诈渠道,造成更大的危害。 例如,这些消息现在常见于“去欺诈”等正确的欺诈。
现在,国家也颁布了相关政策和法律法规,规范了这种违法犯罪行为。
根据《最高人民法院、最高人民检察院公民个人新闻刑事案件适用法律若干问题的解释》,非法取得、销售或提供行踪轨迹新闻、通信复印件、征信新闻、财产新闻50条以上,自年6月1日起实施
根据《网络安全法》第四十二条的规定,网络运营者必须采取技术措施和其他必要措施,确保收集到的个人新闻的安全,防止新闻泄露、损毁和丢失。 发生个人新闻泄露、损毁、丢失或者可能发生的,应当立即采取纠正措施,按照规定立即通知客户,并报告相关主管部门。
比较现在快递业的迅速发展和顾客泄露新闻的风险并存的现象,国务院通过并公布了《快递暂行条例》,从年5月1日开始施行。 《快递暂行条例》作为邮政快递领域的第一部行政法规,详细规定了近年来快递业无序快速发展中出现的许多新问题。 其中查明了“泄露顾客隐私新闻”这一违法违规行为,提高了处罚力度,填补了现在行业的空白。
快递领域个人新闻泄露的时候发生了,怎么办?
1
加强内部风险管理
公司在内部风险控制时可以防患于未然,有评论说,“内鬼”在违法犯罪行为之前意识到其中的违法价格,杜绝这种行为的发生,是公司进一步努力的方向。
从日元通快递的这次事故来看,是内外勾结的账户借用犯,业界相关人员认为公司应该强化人员的法律意识和红线意识。 在以往的“支付欺诈”事件中,快递企业总部本身的管理很严格,但快递网站采取加盟制度,这种风险极大,因此有必要加强快递的外包管理。
2
从技术上加强安全建设
业内人士指出,不能只验证账户密码,增加了多因素认证手段,变更为从整个互联网安全架构只比较外部安全威胁保护手段。
建立基于快递物流领域的零信任安全处理方案,打破以前传达的网络安全边界,构建公司内部身份网络,进行实时监视、实时审计。 确保身份可靠,流量可靠,设备可靠。
为了防止个人新闻泄露,领取快递时需要注意什么?
对普通市民来说,领取快递时应该观察什么? 传达你整理了五个要点,马上记住。
1
在网购中尽量选择正规可靠的快递员。
2
送货地址请尽量填写商家。 另外,为了不把快递带回家,也可以选择到代理商。
3
收到包裹前必须确认消息。 接到陌生电话说有快递的时候,必须认真想起最近有没有网购。 如果没有,请不要自由签名。 如果是,需要确认快递企业名称、送货品等新闻。
4
收到快递时可以要求尽量当场检查,检查后签字。
5
抛弃快递之前,用油性笔、修改液、花露、风油精、美工刀、牙膏等涂抹收件人、发件人、快递号码、自己的签名。
(资料来源:网络传播杂志)
原标题:『泄露了40万条个人新闻,我们应该观察什么? ”。
阅读原文。