【丝路话语】快递公司不仅要防内鬼 更要完善信息安全系统

　　江德斌

　　日前，有媒体报道称，河北省邯郸市公安在近期侦办的一起案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员，涉案嫌疑人涉及河北、河南、山东等全国多个省市，涉案金额120余万元。对此，圆通速递发布声明回应称，“圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为”。（11月17日《南方都市报》）

　　在“内鬼”的帮助下，不法分子从快递公司的物流系统里窃取超过40万条信息，打包倒卖给全国及东南亚等电信诈骗高发区，造成相关用户隐私信息被非法泄露，带来难以估量的损失。显然，这是一起数量巨大的信息泄露案件，作案手法为内外勾结，暴露出涉案快递企业内部管理存在疏漏。因此，在对犯罪分子施以法律制裁之外，还应对涉案企业予以追责，督促其加强信息数据防护，避免再发生类似事件。

　　俗话说，外贼易打内鬼难防，最坚固的堡垒总是从内部攻破。快递公司主要从事物流服务，拥有大量用户信息数据，在快递实名制度的制约下，这些信息数据均真实有效，包括用户的姓名、电话、地址等，如果信息遭到非法泄露，被推销、电信诈骗等利用，就可能衍生出各种麻烦，给用户造成巨大经济损失。前些年，就有媒体曝光过，一些快递公司工作人员违法出售物流信息，这些大批量的信息数据，主要卖给房产中介、微商、电话推销、刷单网站等。

　　近年来，快递公司均建立了信息数据安全系统，采取“制度+技术”的手段防范，取得了较好的效果。但是，该案件的曝光说明，信息安全的漏洞很多，内部人员掌握系统通行证，乃是最容易被攻破的地方，需要进一步完善管理制度，加强内部管控，坚决防范“内鬼”。

　　而且，由于信息泄露已经发生，造成用户个人隐私信息被非法倒卖，快递公司信息安全防护失守，需要承担管理失职的责任。因此，监管部门应依法对该快递公司进行调查，追究相关责任人，督促加强企业信息安全系统，弥补防护漏洞，筑牢信息安全防火墙。同时，要进一步完善快递实名制，在保障快递包裹安全检查、信息追溯的基础上，对用户敏感信息采取加密保护措施，设置安全级别隔离，杜绝不必要的信息检索和下载。