快遞內鬼頻現，信息或迎“裸奔”時代

本刊記者 / 白曉娜

信息時代，我們都將毫無隱私，這是近幾年的爭議所在。

當下火熱的電商時代，使人們的生活越來越便利。許多消費者因為信任快遞公司而很少在收貨時開箱驗貨，這也給了不法分子可乘之機。

防不勝防，快遞員和詐騙分子勾結

前不久，河北邯鄲永年區公安局破獲了一起非法竊取個人信息的案件，一家快遞公司監測到自己的員工號進行了異常登錄后報警，警方發現，一個工號異地登錄，對8000多條信息進行了查詢。辦理“非法兩卡”的個人信息，是怎么從“快遞”行業泄露出來的呢？

快遞員都是負責自己本區域的快遞業務，為什么他的工號會在異地登錄系統？警方迅速找到了這名快遞員。

河北邯鄲市永年區公安局反詐中心指導員楊鑫鵬表示，員工也說了一個簡單的情況，說有兩個年輕人到他的門市上，說要租用他的工號，查一下走件的流程 (用于)淘寶刷單這些東西，如果說租成了一天也給他500塊錢。什么人在租用快遞員的工號？租用后到底做了什么？警方通過蹲守，找到了租工號的人，經過訊問，他們也是中間人，租來的工號另有人在使用。

河北邯鄲市永年區公安局反詐中心指導員楊鑫鵬表示，據他們供認是有人讓他去租快遞公司的工號，然后供他們使用進行查詢，來竊取這個公司內部的客戶信息。竊取完客戶信息之后，把這個信息換成錢就賣給境外的詐騙組織。

此時，案情已經很明確，這是一起通過非法手段竊取公民個人信息用于電信詐騙的案件。經過大量摸排和偵查工作，警方抓獲了犯罪嫌疑人呂某。呂某，沒有正當工作，才20歲，怎么就能與境外詐騙組織搭上關系？又是怎么竊取公民信息的呢？

呂某做過兩個月的快遞員，他知道如何在快遞公司系統內查詢個人信息，現在有了這樣一個銷售渠道，呂某就動員了幾個同樣無所事事的年輕人，以刷單或者跟蹤郵件動態的名義，以每天租金500元的高價，先后租來五個快遞公司員工的登錄賬號，從快遞公司系統內竊取公民個人信息，呂某把竊取來的公民信息打包賣給他的上線，再由上線直接賣給境外詐騙團伙。

并非首次，頻頻出現內鬼

這已不是快遞行業第一次被曝出“內鬼”。事實上，梳理近5年快遞相關信息泄露事件，基本包含內部員工和外部人員勾結、內部員工向外售賣、快遞員泄密、商家勾結快遞員交易等情況。

2015年，快遞公司發生嚴重信息泄露事件達43起，其中有一家企業一年發生8起信息泄露事件。同年，快遞企業投入了重金布局信息安全，然而卻沒有收到理想的效果，其中的關鍵之一快遞行業沒有有效的安全措施能防住內鬼。

2016年6月，內蒙古赤峰公安機關網絡安全保衛部門破獲李某某侵犯公民個人信息案。經查，該團伙利用“快遞單號生成器”等軟件篩選快遞單號，通過快遞公司內部人員查詢對應的公民個人信息7萬余條，非法獲利3萬余元。

同年8月，深圳市南山區人民法院就審理了一起順豐速遞公司員工侵犯公民個人信息罪案件。據報道，這名員工通過出售公司系統的賬號密碼獲利3.8萬元，導致大量個人信息泄露。后來，這名順豐員工一審被判有期徒刑1年3個月，并處罰金兩萬元。

2017年，湖北荊州中級人民法院宣判一起1300余萬條公民信息泄漏案件，該案以10名順豐員工為信息泄露主體，涉及交易金額達200余萬元，還查獲了全國20多個省市的非法買賣公民個人信息QQ群。

2018年，“暗網”中文論壇爆出順豐3億快遞信息被泄露并售賣，一個ID為“bijiaodiao1688”的暗網用戶標價約合人民幣10萬元，用戶付500元左右便可驗貨10萬條數據。

一直以來，雖然公安機關對侵害公民信息的犯罪行為予以嚴厲打擊，可是各種個人信息泄露的案件仍然頻發。販賣公民個人信息成為電信網絡詐騙等違法犯罪的上游灰色產業，令人防不勝防。

誰的責任?

如果說出現一兩個“內鬼”可以歸咎于個人見利忘義、職業道德缺失，那么一個行業頻出“內鬼”，就顯然是企業的管理制度出了問題。法律專家表示，對于快遞行業頻出“內鬼”，泄露個人信息的行為，泄密人可能成為詐騙罪共犯，同時也應對快遞企業進行追責。

國家郵政局曾印發《快遞企業總部重大經營管理事項風險評估和報告制度（試行）》的通知，稱快遞企業總部應當對使用其商標、字號或者快遞運單的快遞企業在服務質量、安全保障、業務流程等方面實行統一管理，對可能造成國家郵政業Ⅱ級以上突發事件等危及郵政業安全穩定和寄遞渠道安全暢通的情形和采取安全防范措施的情況，應當按照規定及時向國家郵政局報告。上述通知意味著，加盟制快遞總部需要對使用其商標、字號或者快遞運單的快遞企業在服務質量、安全保障、業務流程等方面實行統一管理，涉及重大經營管理事件，不能再有“甩鍋”“加盟網點問題與總部無關”的思維。

我國民法典明確規定：“信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發生或者可能發生個人信息泄露、篡改、丟失的，應當及時采取補救措施，按照規定告知自然人并向有關主管部門報告?！?018年5月實施的《快遞暫行條例》也明確規定，快遞企業應妥善保管用戶信息等電子數據，定期銷毀快遞運單，采取有效技術手段保證用戶信息安全。由于快遞行業收集累積的用戶個人信息不僅存在于紙質面單上，很多還以數據形式存儲在相關企業的系統或平臺中，如何保護這些信息的安全以及正確地被使用，就需要一系列技術和制度來實現。

因此，企業作為一種社會組織的存在，要擔負起社會責任。快遞公司在服務消費者的同時，也應及時解決消費者所遇到的問題。