不止圆通！邮政申通等多家均涉嫌“用户信息泄露”！用户权益如何保障？

近日，快递业可谓“双喜临门”。“双十一”的购物浪潮让快递业忙碌得人仰马翻，圆通“内鬼”泄露40万条快递客户信息让整个行业都蒙蔽在“用户信息泄露”的阴影之中。

圆通速递：40多万条个人信息泄露

据媒体报道，河北邯郸警方在近期的一起案件中，发现不法分子与圆通多个“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。

据警方透露，此次案件共查获了圆通5名员工，他们以每天500元的价格外租了自己的员工账号，造成40多万条个人信息泄露。

根据盗取个人信息的犯罪团伙供述，每条信息包含了发件人地址、姓名、电话以及收件人电话、姓名地址六部分内容。这些信息以每条1元的价格，打包卖到全国及东南亚等电信诈骗高发区。

11月17日，圆通在官方微博发文称：公司注意到，近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。圆通表示，此次案件再次敲响了信息安全风险的警钟，并对此案件暴露的问题深表歉意。同时，圆通也表示，公司将完善信息安全风控系统，着力提升加盟网点的依法经营意识和信息安全意识，配合公安机关严厉打击涉及用户信息安全的违法行为，并欢迎广大客户积极反映情况。

然而，圆通的做法已然是亡羊补牢。据了解，此次客户信息泄露已不是圆通第一次遭遇，早在2013年就有媒体曝光，有近百万条圆通快递单个人信息不仅可在网络上购买到，单号数据信息还能24小时刷新。2018年7月至2019年5月间，有人利用爬虫软件从圆通网站非法窃取公司快递信息并获利100万元。

更可怕的是，或许圆通“内鬼”泄露40万条快递客户信息只是快递业的冰山一角。

个人信息泄露问题遍及全行业

11月20日，澎湃新闻刊发题为《快递业泄露个人信息调查：“内鬼”批量调取，网点直接拍运单》调查报道，揭露了网上存在的贩卖快递用户信息“黑产”链条，其中涉及快递行业多家知名企业，不止上述事件牵扯的圆通，申通、EMS（邮政速递）、德邦、韵达等均卷入其中。

据报道，在贩卖快递信息链条上，不仅有专门从事这一行的“号贩子”，参与者还有做代购的商家、为商家发货的快递网点工作人员，甚至包括快递员、自称管理单号的工作人员等快递公司“内鬼”。其中，自称在邮政系统上班、管“调单号”的“号贩子”表示，可大量调取当天快递中的信息，“每天几千个没有问题”。其贩卖的信息中，有的是在快递员在揽件后不到2小时即被盗取。

在这些层出不穷的“号贩子”的贩卖下，大量包含快递客户姓名、住址、电话的信息被打包在网上出售，每条售价从0.8元至10元不等，有的可一次性出售上万条，甚至可以提供特定地区的快递用户信息。最终，这些遭贩卖的快递信息多流向从事诈骗活动的犯罪分子手中，成为他们口中的“鱼料”，为其从事诈骗活动提供信息支持。

此外，据媒体了解，除了有人“卖”快递信息，也有人专门高价“收”信息。有QQ昵称为“闵”的用户向媒体表示，称需要大量收购如“桂龙药膏、蚁黄通络胶囊”这类保健品的快递用户信息，自称用来做电话回访，推销他们的产品。当问及是否会从事“诈骗”这类违法活动时，对方予以否认。

根据媒体了解，很多快递用户信息被高价“收”后，会流入诈骗分子手中，为其从事诈骗活动提供信息支持。据河北邯郸永年区警方披露的案件，快递企业的系统账号被贩卖至“诈骗分子”手中用于查询公民个人信息。2018年5月，湖北荆州中院宣判的顺丰“内鬼”贩卖快递用户信息案中，在抓获的犯罪嫌疑人中，已经发现部分人员存在实施电信诈骗的行为。

他们通过推销伪劣保健品、销售假冒收藏品或者以回收藏品等方式进行诈骗。

多家快递公司表态，行业整治刻不容缓

该报道刊发后不仅在社会引发一片热议，同日下午及晚间，EMS（邮政速递）、圆通、德邦、申通等快递公司均表示，已就此事展开调查。

申通快递：感谢公众的监督以及反馈，申通快递一直以来对信息安全高度重视，已组织专项安全小组现场调查，并配合相关部门严厉打击相关不法行为；

德邦快递：目前，企业内部相关部门正在全力配合网安部门调查处理；

中国邮政集团有限公司武汉市分公司：已第一时间就此事成立由多部门参与的联合调查组，后续将向公众公布详细调查进展。

在大数据时代，信息就是财富。信息的快速获取为人们提供生活的便利，也致使人们遭受被偷窥甚至被伤害的荼毒。然而，为了获取不菲的利润，快递信息泄露已俨然成为违法分子破坏的重灾区。甚至在近一两年，随着人脸识别、声音识别等“黑科技”被运用得越来越多，个人信息保护似乎只是一种冠冕堂皇的官方说辞。究竟，个人信息泄露该如何解决？

人脸识别第一案 简介

2019年4月，郭兵花1360元购买了杭州野生动物世界“畅游365天”双人年卡，明确了同时验证年卡和指纹即可入园。但此后园方却单方面将指纹识别“强制”升级为“刷脸”入园，郭先生为此将园方告上法庭。该案由于涉及人脸等个人生物识别信息采集、使用等问题，受到舆论广泛关注，被称为“人脸识别第一案”。11月20日，法院判决园方赔偿郭兵合同利益损失及交通费共计1038元，删除其办理指纹年卡时提交的包括照片在内的面部特征信息；驳回郭兵提出的其他诉讼请求。

首先，快递企业加强个人信息保护是关键。人民日报表示，“有内鬼”不是快递公司挡箭牌。正是因为部分快递企业对个人信息保护的漠视，才会造成用户姓名、手机号、住址等关键信息在流程管理中未采取任何隐私保护手段，导致每个链条环节都存在泄露的可能。正是思想上的忽视和管理上的粗放放任了“内鬼”猖獗。

其次，有关管理部门也要适应新情况，依法加大对违规违法快递企业的处罚力度。让企业违规违法成本大到他们无法“甩锅”和推责的程度，这些公众反映强烈的问题才能从根本上得到治理。目前，正在公开征求意见的《个人信息保护法（草案）》明确提出，企业出现相关违法行为可对其处以5000万元以下或上一年度营业额百分之五以下的罚款，同时要对直接责任人处以10万元以上100万元以下的罚款。同时，2018年5月1日，我国第一部专门针对快递业的行政法规《快递暂行条例》规定，经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息，情节严重的最高处10万元罚款。因此，提高快递公司的违法成本，快递公司才能受到触动，集中心思为用户信息构建“防火墙”。

确保用户信息安全，企业少一些“甩锅”思维，多一些主动尽责意识；相关部门少一些谆谆教诲，多一些惩处力度！让社会大众享受到真正的信息时代的普惠！

（来源：“人民名品”微信公众号，主编：马海涛，编辑：唐晓彤，责任编辑：梁雅婷）