来源:经济参考网
收买内鬼、虚假应聘、虚假咨询,部分不法分子花式伪装,向快递公司、电商仓库、网店平台秘密植入木马程序,窃取大量寄递信息。
9月9日,国家邮政局联合公安部举行邮政快递领域个人信息安全治理专项行动专题新闻发布会透露,邮政快递领域个人信息安全治理成效明显,隐私面单日均使用量已达1亿单左右,累计侦破窃取、贩卖寄递信息案件189起。
国家邮政局市场监管司副司长林虎表示,邮政快递业全行业拥有各类营业网点34.9万处,从业人员超过400万,日均数据传输总量超过5TB,信息安全问题触点多、防范难。此外,企业信息安全防护基础较薄弱,个别快递员在利益诱惑下甚至会铤而走险。
事实上,寄递服务已覆盖社会生产生活各个领域,日均快递业务量超过3亿件,产生积累了大量寄递数据信息,容易被不法分子窃取、利用,为电信网络诈骗等违法犯罪活动提供可乘之机。
手段1:虚假应聘、收买“内鬼”、翻墙入室只为安“木马”
浙江公安机关打掉一个利用木马程序非法窃取、贩卖寄递信息的犯罪团伙,抓获犯罪嫌疑人17名,查获被窃取的寄递信息60余万条。据悉,犯罪嫌疑人杨某从网上获取远程控制类木马程序后,指使王某等人以夜间翻墙的方式秘密潜入某地30余家快递、电商企业仓库,在管理计算机上植入木马程序,远程窃取寄递信息向下游倒卖。
手段2、“内鬼”难防内部人员偷拍快递面单窃取寄递信息。
江苏某犯罪团伙勾结5家快递企业的14名员工勾结,指使并购买上述员工利用工作之便使用手机偷拍的快递面单信息,向下游电信网络诈骗犯罪团伙倒卖。查获被窃取快递面单信息200余万条。
手段3、利用恶意链接 10人窃取200家网店寄递信息1600余万条
据介绍,少数不法分子制作恶意链接,以咨询、退货等理由,引诱网店经营人员点击,窃取网店计算机中存储的寄递信息。
福建公安机关打掉一个向网店客服发送木马链接,窃取、贩卖快递信息犯罪团伙,抓获犯罪嫌疑人10名。此案中,犯罪团伙将木马链接伪装成商品链接,以咨询商品为名,通过电商平台客服软件发送给网店客服,引诱客服点击,以此植入木马程序。该团伙使用上述方式先后侵入200余家电商网店计算机,窃取寄递信息1600余万条。
未来将如何保护个人寄递信息?
对于寄递个人信息泄露高发,林虎表示,国家邮政局将研究出台邮政快递业数据分类分级指南(试行),完善邮政快递业个人信息保护制度体系;加大邮政快递领域涉个人信息安全违法违规行为的查处力度,加强信息安全风险管控;同时,加大隐私面单推广力度,确保年底实现隐私面单基本覆盖的目标。
但实行隐藏面单,安全保障与便捷服务的矛盾仍较突出。林虎表示,从前期试点情况看,隐私面单虽然较好地实现了去标识化目标,但是在末端的处理、投递环节,工作复杂程度和工作量也明显提升,现阶段难以避免地会给快递小哥的投递效率和准确率造成影响。如何在个人信息安全和快捷精准投递之间寻找一个科学合理的平衡点,是我们接下来要攻关的重点。
记者:梁倩
责任编辑:陈琰 SN225