圆通被约谈！个人信息保护不是说说而已转自：网络传播杂志前段时间

转自：网络传播杂志
前段时间， #圆通内鬼致40万条个人信息泄露#话题上了微博热搜，引发网友热议，多家媒体也刊载了相关报道。此前，传播君也曾对该事件进行过梳理（详见：40万条个人信息遭泄露，我们该注意什么？）。
【圆通被约谈！个人信息保护不是说说而已】针对这一事件， 11月19日下午，上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司，责令要求圆通公司认真处理员工违法违纪事件，做到信息对称、及时公开、正面应对，加快建立快递运单数据的管理制度。
下一阶段，上海市网信办将依据《网络安全法》，持续深入推进网络生态综合治理，严厉打击各类违法违规行为，切实维护人民群众利益，为经济社会发展营造良好的网络环境。
针对圆通速递被约谈并责令整改，网友们也表示支持。
文章插图
此前，圆通速递曾发文表示， “此次案件，再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督，并对此案件暴露的问题深表歉意。 ”圆通称，将持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。
文章插图
随着网购的兴盛，非法获取并使用快递运单信息成为公民信息泄露的“重灾区” 。不少快递公司都有类似被“内鬼”伤害的经历。
去年，某快递公司的6名快递员利用职务之便，窃取其公司的全国用户数据提供给电商。
而圆通公司也并非首次出现“内鬼”事件。
2013年，有媒体报道，一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作，长期出售快递运单信息。
经调查，所发布的快递运单信息均真实有效，注册该网站的会员都可以通过网上支付平台购买运单内的公民信息，包括快递单号、收货人姓名、收货人手机号、收货地址等。
彼时警方调查发现，这些信息都是由在圆通公司工作的林某提供，网站以每月500元的价格大量购买这些信息。截至案发，已经出售公民个人信息20余万条。
文章插图
为何快递行业成个人信息泄露“重灾区”？
一位从事网络信息安全行业长达20年的资深业内人士曾告诉界面新闻，因为快递行业的运单信息涉及的不单是姓名、电话号码，还有更敏感的家庭住址等信息，属于犯罪分子看来“信息变现能力最强”的类型，所以信息泄露后往往会流向诈骗渠道，造成更大的危害。例如，这些信息目前经常出现在“到付诈骗”等精准骗局中。
快递行业个人信息泄露事件时有发生，怎么办？
1强化企业内部风险管控
有评论指出，企业在内部风险把控时能够防患于未然，让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本，从而杜绝此类行为的发生，才是企业更需要努力的方向。
从圆通快递此次事故来看，是内外勾结的账号借用作案，业内人士认为，企业应加强人员的法律意识和红线意识。在以往的“到付诈骗”的案件中，快递公司总部本身管理严格，但是快递网点都采取加盟制度，因此隐患极大，需加强快递外包管理。
2从技术上加强安全建设
业内人士指出，不能只验证账号密码，还要增加多因子认证手段，从整体网络安全架构上改变只针对外部的安全威胁防护手段。
要建立基于快递物流行业的零信任安全的解决方案，打破传统网络安全边界，打造企业内部身份网络，实时监控，实时审计，做到让身份可信、流量可信、设备可信。