收買內鬼�、虛假應聘、虛假咨詢����,部分不法分子花式偽裝�,向快遞公司、電商倉庫����、網店平臺秘密植入木馬程序���,竊取大量寄遞信息�。
9月9日��,國家郵政局聯合公安部舉行郵政快遞領域個人信息安全治理專項行動專題新聞發布會透露�����,郵政快遞領域個人信息安全治理成效明顯,隱私面單日均使用量已達1億單左右��,累計偵破竊取���、販賣寄遞信息案件189起�����。
國家郵政局市場監管司副司長林虎表示,郵政快遞業全行業擁有各類營業網點34.9萬處�,從業人員超過400萬��,日均數據傳輸總量超過5TB,信息安全問題觸點多、防范難�����。此外,企業信息安全防護基礎較薄弱�����,個別快遞員在利益誘惑下甚至會鋌而走險���。
事實上�,寄遞服務已覆蓋社會生產生活各個領域,日均快遞業務量超過3億件���,產生積累了大量寄遞數據信息,容易被不法分子竊取����、利用�,為電信網絡詐騙等違法犯罪活動提供可乘之機�。
手段1:虛假應聘、收買“內鬼”���、翻墻入室只為安“木馬”
浙江公安機關打掉一個利用木馬程序非法竊取、販賣寄遞信息的犯罪團伙���,抓獲犯罪嫌疑人17名,查獲被竊取的寄遞信息60余萬條�����。據悉�,犯罪嫌疑人楊某從網上獲取遠程控制類木馬程序后�����,指使王某等人以夜間翻墻的方式秘密潛入某地30余家快遞�����、電商企業倉庫,在管理計算機上植入木馬程序,遠程竊取寄遞信息向下游倒賣。
手段2����、“內鬼”難防 內部人員偷拍快遞面單竊取寄遞信息����。
江蘇某犯罪團伙勾結5家快遞企業的14名員工勾結���,指使并購買上述員工利用工作之便使用手機偷拍的快遞面單信息�,向下游電信網絡詐騙犯罪團伙倒賣。查獲被竊取快遞面單信息200余萬條��。
手段3�、利用惡意鏈接 10人竊取200家網店寄遞信息1600余萬條
據介紹,少數不法分子制作惡意鏈接�����,以咨詢�����、退貨等理由����,引誘網店經營人員點擊�����,竊取網店計算機中存儲的寄遞信息。
福建公安機關打掉一個向網店客服發送木馬鏈接�����,竊取�����、販賣快遞信息犯罪團伙���,抓獲犯罪嫌疑人10名��。此案中��,犯罪團伙將木馬鏈接偽裝成商品鏈接,以咨詢商品為名�,通過電商平臺客服軟件發送給網店客服��,引誘客服點擊,以此植入木馬程序。該團伙使用上述方式先后侵入200余家電商網店計算機,竊取寄遞信息1600余萬條。
未來將如何保護個人寄遞信息?
對于寄遞個人信息泄露高發���,林虎表示,國家郵政局將研究出臺郵政快遞業數據分類分級指南(試行),完善郵政快遞業個人信息保護制度體系���;加大郵政快遞領域涉個人信息安全違法違規行為的查處力度,加強信息安全風險管控;同時�����,加大隱私面單推廣力度����,確保年底實現隱私面單基本覆蓋的目標���。
但實行隱藏面單����,安全保障與便捷服務的矛盾仍較突出。林虎表示���,從前期試點情況看,隱私面單雖然較好地實現了去標識化目標��,但是在末端的處理���、投遞環節�����,工作復雜程度和工作量也明顯提升��,現階段難以避免地會給快遞小哥的投遞效率和準確率造成影響。如何在個人信息安全和快捷精準投遞之間尋找一個科學合理的平衡點���,是我們接下來要攻關的重點。
