2月12日晚,Telegram各大頻道突然大面積轉發某隱私查詢機器人鏈接。網傳消息稱該機器人泄露了國內45億條個人信息,疑似電商或快遞物流行業數據。泄露的信息包括真實姓名、電話與住址等,數據高達435GB。
隨著消息的發酵,“快遞股”在2月15日集體出現閃崩,韻達、順豐等均出現下跌,其中圓通速遞跌幅一度近7%。
圓通方面對此事回應稱,“‘疑似45億條信息泄露’與公司無關,公司生產經營一切正常。”但網友并不買賬,不少網友表示,“與公司無關難道與個人有關嗎?”“現在的網絡這么發達,哪里還有隱私”“快遞信息真的要加強管控了”。
快遞、電商行業成為當前信息數據泄露“重災區
事實上,快遞、電商行業出現信息泄露事件不止這一次。據邯鄲警方消息,早在2020年7月,圓通速遞有限公司河北省區內部員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致40萬條個人信息泄露。隨后,“圓通員工租售賬號導致40萬條個人信息泄露”等相關話題引發網民熱議。
近年來電商的發展致使快遞業務量不斷增長,據國家郵政局數據統計,早在去年底,全國日均快遞業務量就已超3億件。因而匯集了完整個人信息的快遞、電商行業也成為了信息數據泄露的“重災區”。
數億件快遞產生和積累的大量寄遞數據信息,給個人信息保護帶來嚴峻挑戰。內部人員是電商、快遞行業信息泄露的重要源頭。北京數字認證股份有限公司研究院院長夏魯寧認為,“不法分子可能通過利益誘惑,誘使內部人員違規出賣個人數據。還有可能采用技術門檻更低的方式:按照‘計件’付費方式,雇傭社會人員直接從丟棄的快遞外包裝上收集個人信息。”
外部網絡攻擊、內部員工和數據流通都會造成信息泄露
數字經濟時代,在網絡充分聯通、攻擊技術手段不斷更新的情況下,可利用的信息類型和數量日益增加,個人信息泄露成為一種普遍而又難以避免的風險。根據賽迪智庫數據,全球幾乎所有數據泄露事件都涉及個人信息。在其統計的全球71起數據泄露事件中 ,涉及個人信息的有68起,姓名、聯系方式等身份標識信息被普遍泄露,累計超過48億人次的個人信息被泄露。
可見,在嚴峻的安全形式威脅下,網絡安全問題已經成為當下信息行業平穩發展的“緊箍咒”,各行各業都在對個人信息安全保護加碼的同時,為何仍然會有如此大量的個人信息被泄露,具體是如何被泄露的呢?
信息泄露當前有多種途徑,信息的存儲、流通過程中都存在泄露風險。網安專家表示,當前在快遞、電商行業個人信息泄露的方式主要有三方力量,外部網絡攻擊、內部員工泄露和數據流通泄露等。
比如,在外部網絡攻擊上,可能出現API(應用程序接口)遭遇爬蟲攻擊,平臺被植入木馬,攻擊者利用漏洞進行拖庫、撞庫等攻擊,企業數據庫被攻破等。內部員工泄露則可能是公司“內鬼”與外部犯罪分子串通,利用員工賬號、面單拍攝等方式盜取運單信息進行不法交易獲利。
對個人而言,信息的泄露背后蘊藏著與個人生活息息相關的風險。“對于單條個人信息,電信詐騙、非法廣告推銷等不法分子,會用來大面積行騙。雖然得逞比例不高,但基數巨大,也使得上當受騙的人數量眾多。”夏魯寧說道。
一定規模、數量的個人信息被泄露后,個人信息被收集利用也會產生龐大的“黑市”。網安專家認為,“不法分子可以利用個人信息實施違法活動。將所獲個人信息自身或出售給個人或公司,應用于不法渠道以牟取高額利潤,比如房產租售、小貸金融、教育培訓、電話營銷、培養網絡水軍等。”
“黑灰產”高一尺,防線要再高一丈
面對日趨復雜的數據安全形勢,我國相繼落地實施了《網絡安全法》《數據安全法》《個人信息保護法》“三駕馬車”,構成我國數據安全領域完整的基礎性法律體系。對存儲用戶個人信息的企業而言,將數據安全管控和業務流程結合,保障數據在各種使用場景下的合規使用和流轉日益重要。
在當前網絡充分聯通、攻擊技術手段不斷更新的情況下,“黑灰產”高一尺,防線要再高一丈。作為信息泄露的“重災區”,快遞、電商企業應從技術和人的層面,持續完善用戶個人信息安全保障措施。
比如,在防止網絡攻擊方面,專家建議,可以不斷升級技術手段,在爬蟲攻擊、植入木馬、漏洞攻擊等方面加強防護。同時,加快全面推廣“隱私面單”、虛擬號碼等技術,最大程度保護個人信息。而“內部員工泄密”事件也給了相關企業一定警醒,在防止內部人員泄露方面持續加強管控。
此外,當信息被買賣利用后,用戶的個人生活也將受到影響,甚至帶來人身、經濟、精神方面的威脅和損失。除了相關企業要保障信息安全之外,用戶個人也要加強個人信息保護意識,不輕易泄露個人信息。如釣魚網站、網調、抽獎、朋友圈發布、舊手機的數據清除等。同時,在遭受個人信息泄露時,及時向泄密單位提起訴訟,要求賠償。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照