重庆博思公考,专业从事公务员/事业单位/三支一扶等考试面试培训和辅导,欢迎咨询,QQ:2914902285!
当前位置:网站首页 > 时政热点 > 正文

时政热点:40万条用户信息被泄露,再次敲响个人信息保护警钟

作者:博思公考发布时间:2020-12-19分类:时政热点浏览:59评论:0


导读:  近日圆通内鬼致40万条个人信息泄露话题冲上热搜榜,引发舆论广泛关注。据报道,通过有偿租用圆通员工系统账号,不法分子借机盗取公民个人信息40万条,层层倒卖公民个人信息违法获利12...

  近日圆通内鬼致40万条个人信息泄露话题冲上热搜榜,引发舆论广泛关注。据报道,通过有偿租用圆通员工系统账号,不法分子借机盗取公民个人信息40万条,层层倒卖公民个人信息违法获利120余万元,涉及河南、河北、山东等多个省份。
  
  40万条个人信息被泄露,抓内鬼也得罚钟馗。据邯郸永年区公安局反诈中心梳理,嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号,团伙成员郭某、杜某龙通过登录租用的系统账号,进入物流系统,导出快递信息,团伙成员朱某召把窃取的快递信息进行整理后交给同伙吕某硕,吕某硕又通过微信QQ等方式卖到全国及东南亚等电信诈骗高发区。上述工作人员分别处于邯郸地区的永年、鸡泽、午安以及邢台地区的隆尧、沙河,每个地区各有一名涉案人员,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度,快递公司的内鬼被揪出来了,到了这里似乎案件也该告一段落了,可是只揪出内鬼并不能画上圆满句号,而只是一个逗号,更多的则是大大黑黑的惊叹号,说到底内鬼魅影的背后倒映着的是内部管理的漏洞,如果没有内部管理漏洞何来内鬼和外鬼的里应外合,从这个角度来看问题,钟馗也是需要被处罚的,这里所说的钟馗就是内部管理机制、内部管理人员,按照有关规定,快递公司必须在管理层面保护公民个人信息,所有寄件人和收件人的信息都必须实现绝对安全,而这起公民信息泄露案件是内鬼将操作账号租赁给外鬼造成的,接下来的问题是:其一,内鬼的操作账号租赁出去了,快递公司为何没有发现;其二,外鬼操作的时候,使用的是外部的电脑系统,登陆的地点不同,登录的痕迹不同,为何不能发现;其三,四十多万信息被盗取是一个漫长的过程,管理何以如此滞后。因此,作为内部管理的钟馗,显然不能推卸责任,必须让钟馗承担监管不严履职不行的责任,为此才能倒逼内部管理更严格。还需要查查所有的外鬼,这里说的外鬼不仅是盗取信息的不法人员,还有收买个人信息的人,这40万公民信息都被谁买走了,购买个人信息的都不是干好事的,比如精准诈骗的精准营销的精准做广告的,我们接到的那些骚扰电话,有多少不是来自嚣张的外鬼呢?还需要追问的是,圆通的内鬼揪出来了,其他快递公司其他存留了个人信息的行业的内鬼呢?
  
  内鬼泄露40万条个人信息,快递公司难辞其咎!在网络时代,个人信息与之绑定的相关信息越来越多,其重要性不言而喻,这些年公安机关也破坏了不少侵犯公民个人信息案件,特别是公安、银行、卫生、教育、中介、快递等掌握大量公民个人信息的行业,内鬼助力的占了很大一部分。之前公安部网络技术研发中心主任许健著也表示,行业内鬼已经成为实施侵犯公民个人信息犯罪的重要主体,这也意味着对内部人员的培训与规范也应成为企业一项重要内容,当然予以规制的法律依据不是没有,除了刑法规定了侵犯公民个人信息罪对违法犯罪行为予以严惩。两高也出台了相关司法解释,明确侵犯公民信息犯罪的立案标准,特别是对内鬼,明确将在履行职责或者提供服务过程中获得公民个人信息出售或者提供给他人,数量或者数额只要达到规定标准一半以上,就可以认定为情节严重,追究刑事责任。从司法实践情况看,在打击侵犯公民个人信息的历次专项行动中,也有一批内鬼受到了严厉惩处,但令人遗憾的是,相对于打击内鬼的雷霆万钧之势,在防范机制的建立健全,内部问题的整治整改上,有关快递企业还难辞其咎,回看这起案件虽然犯事的是圆通企业的五名员工,他们触犯国家法律法规,固然要受到严惩付出一定的代价,但是作为企业,并不能认为此事与己无关隔岸观火,毕竟企业对员工有监督管理的职责,对公民个人信息有安全保障的义务。如果说偶然发生一起事件,还可以拿意外当借口,当接二连三犯事,作为企业就有必要找找自己的病根了。翻看报道这样的事情在有关企业发生也不是一次了,早在2013年就有企业公开声明与圆通公司合作,长期出售快递面单信息,当然这次与外面勾结的内鬼也受到了查处,7年过去了类似问题再度发生,而且数量还翻了一番,说明企业在客户信息泄露防范上并未痛定思痛。
  
  目前,不法分子与快递企业的内鬼均已人赃俱获,等待他们的是依法处理,对于快递企业而言也要深刻反思,企业员工的培训到位了没有,企业的监管和技术到位了没有,出现了泄露公民个人信息的事情,光是把内鬼处理了,对其他员工的教育没有跟上,防范内鬼的制度机制没有跟上,只能是治标不治本,类似恶劣的问题还会再度发生,而且对领域内相关企业也产生了负面影响。圆通快递公司最新回应,欢迎客户后续举报,将持续通过制度加技术手段完善信息安全风控系统,对内部账号进行实时监控,这种主动的态度是应当也是必然的,但客观来说,更好的规制内鬼,保护公民个人信息,企业真的做好准备了吗?
  
  公民个人信息是一种无形资产,数字化时代更加凸显个人信息的价值,40万条个人信息被泄露,再次敲响公民个人信息保护的警钟,物流行业是公民个人信息泄露重灾区,此次事件深陷其中的圆通公司暴露出管理短板,令人沉思。重点整治方能有效斩断黑色产业链条,筑牢执法防线才能使违法者有所忌惮,彰显法律的震慑力,公民的个人信息保护是一项系统工程,需要多元主体共同参与,企业要不断完善技术与管理手段,在提供信息安全这项服务上多用功,有关部门要认真履行好监督管理职责,切实为公民的个人信息安全撑起一把保护伞。


欢迎 发表评论:

  • 请填写验证码
时政热点排行
备考资料
最新发布
标签云