国内首个物流安全服务平台上线

　　□法治报记者　胡蝶飞

　　近日，Facebook泄露超过5000万用户信息一事持续发酵，让个人信息安全问题再次进入人们视野。

　　快递物流行业无疑是个人信息泄露的“重灾区”之一。从发货、运输、分拨，到网点中转，再到最后送货……在运输快递货物的每一个环节上，消费者的个人信息都存在被泄露的风险。一些物流公司存在“内鬼”与外部勾结倒卖消费者信息的事件也屡见报端。

　　如何才能做到有效监管，保障消费者信息安全？近日，青浦警方联合企业三方作出探索，建立国内首个物流安全服务安全平台，联手打击“黑灰”产业。通过这一平台，进一步整合行业安全和相关机构等资源，基于海量数据及大数据分析能力实现风险预警，建立完善的信息生态安全。

　　案例

　　客户频繁遭受网络诈骗

　　原来快递公司有“内鬼”

　　近日，青浦区人民检察院审理了这样一起“内鬼”案件。

　　2017年4月的一天，某快递总公司信息工程师老王匆忙来到青浦公安分局报案称，他在负责维护公司网络信息安全工作的过程中，接到广东省广州市、惠州市等地的快递网点举报，其网点的多名客户频繁收到大量网络诈骗信息，有的甚至还造成了客户财产损失。

　　老王通过公司系统后台日志查询发现，位于广东省广州市的网点每天都会查询获取客户的信息，且信息数量明显超过网点收件数量，他怀疑公司内部有人利用客户信息在做违法犯罪的勾当。

　　很快，调查发现快递网点真有“内鬼”在作怪。

　　孙小海（化名）老家在湖南，是个九零后，初中辍学后来到广州打工，五六年间他换了不少工作，一直没有稳定的收入来源，日子过得紧巴巴的，经常上顿不接下顿。一天，他在网吧通宵上网时，突然看到网络上有收购公民个人信息的帖子，他不禁突发奇想，心里打起了算盘。

　　原来，孙小海曾经在一家快递公司做过快递员。他想，快递网点是货物运输的中转站，每天都要有几百上千件物品在这里进行流转，而每件货物都对应了不同的客户，倘若有快递公司的熟人帮忙操作，把客户信息弄出来拿到网络上贩卖，岂不是一条“生财之道”。

　　他越想越兴奋，马上将这个想法告诉了同在广州打工的老乡吴小壮（化名），问他是否能帮忙寻找快递公司内部的熟人，“合作”成功后，孙小海每拿到一条客户信息，将付给吴小壮好处费一元钱。

　　吴小壮脑子里快速运转着，突然想起自己前两天在酒桌上刚刚认识了一名中年男子赵大鹏（化名)。赵大鹏不久前刚刚成为某快递广州一网点的承包商，手底下有20多个员工。孙小海和吴小壮两人一拍即合，梦想着不久后就可以不声不响地赚上一笔，开始着手实施计划。

　　傍晚，两人在一家高档饭店订了一个包间，由吴小壮负责联系赵大鹏前来赴宴。酒过三巡后，两人向赵大鹏道出了原委。赵大鹏隐约感觉到这事儿有一定的风险，开始时并没有答应。孙小海不住对赵大鹏劝说，称这件事儿绝对不会出问题，周围的好多人也都这样操作，已经赚了不少钱，并承诺只要赵大鹏肯将公司内部系统的账号和密码告诉他们，每拿到一条信息也将支付给赵大鹏好处费一元钱。禁受不住金钱的诱惑，酒后的赵大鹏脑子里全是钞票，随即答应了下来，将自己的公司内部系统账号和密码告诉了他们。

　　得手后，两人立即来到孙小海的住处，打开电脑，孙小海用赵大鹏的账号登录进了某快递公司的内部系统，查询并获取了许多客户的快递信息，从公司内部系统内把客户信息拷贝了下来，并制作成为表格的形式。然后，他将从系统内盗来的信息转卖给了网络商家。当晚，孙小海通过支付宝转账的方式分别支付给吴小壮和赵大鹏两人各200元。

　　初尝甜头，孙小海心里乐开了花。他将工作辞掉，白天专门在家里从事盗卖客户快递信息的勾当。纸终究包不住火，才干了几天，他们还没把“生意”做大，便被赶来的民警抓获。

　　原来，通过赵大鹏等人的公司内部账号盗取的客户信息经多次转手后，落入不法分子手中，在客户还未收到快递的情况下，诈骗分子冒充淘宝等电商卖家联系客户，诱骗客户登录虚假网页进行操作，进而骗取客户钱财。

　　青浦检察院指出，赵大鹏、孙小海、吴小壮经事先预谋，利用赵大鹏担任快递公司网点承包商的工作便利，由孙小海从公司系统内非法拷贝客户信息1100余条用于贩卖，并以每条2元的价格支付给吴小壮、赵大鹏好处费，赵大鹏从中获利600元，吴小壮从中获利600元，三人的行为均已构成侵犯公民个人信息罪。

　　最终，经青浦检察院提起公诉，法院一审判决被告人赵大鹏犯侵犯公民个人信息罪，判处拘役4个月，并处罚金4000元；　被告人吴小壮犯侵犯公民个人信息罪，判处拘役5个月，并处罚金5000元；　被告人孙小海犯侵犯公民个人信息罪，判处拘役5个月，并处罚金5000元。

　　现状

　　泄露多集中于一、二级快递网点

　　其实，这样的案例不在少数。

　　随着移动互联网的快速发展，信息倒卖等网络“黑灰”产业规模也在持续扩大，一些消费者的信息在网络上被公开交易，衍生出电信诈骗等一系列侵害消费者财产安全的事件，亟待引起重视。有测算称，在中国网络“黑灰”产业从业人员达到150万，规模超过千亿元。

　　一直以来，信息安全困扰着物流行业。商家发货之后，包裹会在仓库、干线运输、分拨点、网点等多处中转，各处均存在信息泄露的风险。

　　根据第三届物流快递行业信息安全大会发布的2017年物流快递行业安全现状通告显示，物流行业信息泄漏多数集中在一级、二级网点，泄露方式包括拍摄面单、出售账户、黑客渗透网点内部等。仅2017年，物流快递行业就发生信息泄露事件39起。

　　“既有内忧也有外患。”青浦公安分局网安支队副支队陆晓峰介绍说，一些物流公司存在“内鬼”与外部勾结，倒卖消费者信息的情况。

　　“来自外部威胁则是黑客攻击。保守估计，物流行业内一年内遭到的黑客攻击数以万计。”陆晓峰介绍说。

　　应对

　　警企联手打击“黑灰”产业保障信息安全

　　青浦区物流快递企业集中，如何保障消费者信息安全是重要课题。

　　其实，早在2016年，青浦公安分局网安支队就结合行业特点，牵头菜鸟及各大物流快递公司，在持续打击“黑灰”产业的同时，不断探索和尝试信息安全管控的新模式。

　　此次青浦公安分局网安支队又作出新探索：联合多家物流企业、菜鸟共同发布国内首个物流安全服务平台，宣布联手打击网络“黑灰”产业，共建信息安全体系，保障物流行业全链路信息安全。

　　根据2017年6月1日正式实施的《中华人民共和国网络安全法》，物流企业具有保障信息安全的主体责任，企业要采取技术措施和其他必要措施，保障网络安全、稳定运行。

　　然而，物流企业相关负责人坦言：“仅靠单个公司的力量是远远不够的。”

　　“公安、菜鸟以及中国邮政、德邦等多家物流企业这三方接入平台，构成了业务经营约束和政府管理互通的格局，监管更加智能化，实现高效协同。”陆晓峰介绍，以往，网安更多是通过现场检查等传统方式进行监管，“未来借助平台的力量，可以实现线上监管，提高效率。”平台将进一步整合行业安全和相关机构等资源，基于海量数据及大数据分析能力实现风险预警，提供给物流企业使用的统一服务平台。通过参与企业和相关机构的共创，实现与物流企业安全联防联控、生态共建共享，建立完善的生态安全。

　　记者了解到，目前业内德邦、中国邮政等主要物流公司基本都接入了这一平台。

　　声音

　　建议建立完善安全生态体系

　　如何才能做到有效监管？上海经信委安全处副处长刘山泉表示，“网络安全是需要所有人都参与进来的，法律规范底线，政府部门形成合力（监管、打击协同合作），企业规范运行，用户警惕自省，这样才能真正有效保护信息安全。”

　　与会安全专家表示，网络安全的压力并不是物流公司能全部承担的，平台承担一部分，消费者承担一部分，这样才能令漏洞减少，建立完善的安全生态体系。

　　据媒体公开报道，在日前召开的全国两会上，国家邮政局局长马军胜在接受采访时表示，针对大家普遍关注的快递行业信息安全问题，将采取三个有力措施。

　　将对信息系统进行安全等级评定，信息系统采集实名收寄，从采集开始，到传送、处理、保护、消除都进行闭环管理，动态监控。同时，还将不断改善信息技术，现在部分快件面单已经出现隐秘面单，这一技术目前正在逐步推广、提高份额。此外，政府部门将加强监管，切实保障公众信息安全。