隱私安全何在？快遞官網(wǎng)漏洞泄露1400萬用戶信息

   【中國鞋網(wǎng)-滾動快訊】繼酒店業(yè)、電商網(wǎng)站等因網(wǎng)站漏洞個人信息遭泄露后，快遞企業(yè)網(wǎng)站再曝漏洞。昨日，有消息稱，多家快遞網(wǎng)站因存在漏洞遭黑客入侵，有1400萬條個人信息在網(wǎng)絡(luò)上被層層轉(zhuǎn)賣。在業(yè)內(nèi)看來，我國個人信息買賣已形成一個完整的利益鏈條，同時快遞等行業(yè)部分企業(yè)也存在信息安全監(jiān)管缺失。

　　消息稱，今年3月起有快遞企業(yè)發(fā)現(xiàn)大量該公司快遞單信息在網(wǎng)上被叫賣。隨后警方調(diào)查發(fā)現(xiàn)，這些信息以圖片格式存在，上面除了有快遞編碼外，還詳細記錄著收貨和發(fā)貨雙方的姓名、電話號碼、住址等個人隱私信息。

　　根據(jù)警方調(diào)查，上述個人信息是由黑客惡意通過快遞公司網(wǎng)站漏洞獲取。據(jù)犯罪嫌疑人交待，其通過網(wǎng)站漏洞登錄網(wǎng)站后臺，然后再通過上傳(后門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫的訪問權(quán)限，進而得到這些個人信息。犯罪嫌疑人表示，如果某個快遞公司網(wǎng)站存在漏洞，20秒就可以拿到這些數(shù)據(jù)。警方共從犯罪嫌疑人電腦中查獲了1400萬條個人信息。

　　近年來，個人信息安全事件頻發(fā)，酒店業(yè)、電商網(wǎng)站相繼爆發(fā)大規(guī)模個人信息泄露事件。事件背后則是一條完整的利益鏈條，這些個人隱私最終成為不良商家牟利的工具。在上述事件中，有人從該犯罪嫌疑人處購買1400萬條個人信息僅花費1000余元。

　　據(jù)記者了解，在網(wǎng)絡(luò)上一條快遞單信息賣價通常在0.5-1元之間。不良商家通常通過買來的快遞單信息為淘寶店“刷單”或推送垃圾短信等，甚至進行詐騙等違法活動。

　　對于頻頻曝出的“泄露”事件，相關(guān)部門也在加強管控。根據(jù)今年初國家郵政局最新頒布的《寄遞服務(wù)用戶個人信息安全管理規(guī)定》規(guī)定，郵政企業(yè)、快遞企業(yè)應(yīng)當建立健全寄遞用戶信息安全保障制度和措施保障消費者個人信息安全。

　　有快遞企業(yè)負責人向北京商報記者表示，目前快遞企業(yè)快遞單必須集中銷毀，不允許當做垃圾賣掉，并且需要全程錄相，報備相關(guān)管理部門。該負責人指出，企業(yè)已投入大量人力物力保障信息安全，從人員培訓等多方面入手，但面對惡意竊取個人信息事件仍不能完全杜絕。

　　在快遞咨詢網(wǎng)首席顧問徐勇看來，信息安全已不僅僅是快遞行業(yè)這一個行業(yè)所面臨的問題，除了行業(yè)混亂、企業(yè)重視程度不夠、管理不足外，與法律制度不健全也有關(guān)系。據(jù)了解，我國刑法在2009年將非法買賣和獲取個人信息列為刑事犯罪的新類型，并制定了相應(yīng)的懲處標準。但與非法買賣個人信息的嚴重程度相比，我國大多數(shù)地區(qū)還沒有對此類案件的立案標準，執(zhí)法和處罰的力度遠遠不夠。（中國鞋網(wǎng)-最權(quán)威最專業(yè)的鞋業(yè)資訊中心。合作媒體： ）