您的位置:首页 >> 公司信息 >> 文章正文

顺丰回应数据泄露!实测20条中17人为顺丰客户

加入日期:2018-9-2 8:04:19

  顶尖财经网(www.58188.com)2018-9-2 8:04:19讯:

  针对超过3亿条用户数据遭泄漏的传言,顺丰方面通过官方微博发表回应称,该公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。

 

  顺丰方面还表示,暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。

  日前有报道称,就在华住集团发生数据泄露事件的同时,作为快递行业的巨头,顺丰也有超过3亿条数据疑似流出。在“暗网交易市场”网站,一个ID为“bijiaodiao1688”的暗网用户在“暗网”售卖顺丰快递数据,其称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。按目前的行情价,两个比特币价格约为10万元人民币。

  随机核实十余人信息为真

  专家:是否全真需大量验证

  网络安全专家李铁军表示,暗网屏蔽了搜索引擎,网站一般无法被普通人通过搜索引擎找到,一些违法甚至涉嫌犯罪的材料都会在暗网上进行售卖。

  随后,记者随机拨打了其中20人的电话,其中17人姓名、电话、地址与文件内容一致,也曾用过顺丰收发快递,其中3人没有明确回答记者。

  对于曝出的这起疑似信息泄露事件,9月1日上午,@顺丰集团在微博回应称,公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。

  何为暗网?互联网阴暗地带

  匿名加密致警方查实难度大

  据多家媒体报道,2016年11月中旬,北京市公安局网安总队首次成功打掉一个利用“暗网”等互联网媒介传播儿童淫秽信息的群体,抓获8名犯罪嫌疑人,这起案件成为中国破获的首例境外隐秘网络违法犯罪案件。

  根据公开资料显示,暗网是深网(Deep Web)的一个子集,属于深网的一小部分,是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

  李铁军告诉红星新闻记者,暗网上面售卖、交流的东西基本都是违法的,各国法律都不允许。暗网上贩卖人口、色情等各种恶劣的东西都有,互联网上最阴暗的地方都在上面,所以叫暗网。

  “暗网从通讯建站、域名申请等各个方面,全是匿名的,各个通讯过程中也使用了各种加密的手段,很难被追踪到。暗网交易使用的是比特币,便于隐匿自己。同时,帖子系谁所发,谁又收了钱,就算报了警,警方查实的难度也非常大,都不知道到底归哪个国家管,国际刑警去追踪他们也非常困难。”李铁军说。

  顺丰此前有客户信息被泄露案例

  涉事员工被追究刑事责任

  这次泄露的客户信息,究竟来自哪里?被谁泄露的?顺丰方面称已第一时间报警,警方尚未公布案情进展。

  有媒体报道,在验货信息中,湖北省出现的次数最多,次数达到50011次;广东省次之,出现的次数达到8117次;江苏省以7446次排名第三。其中,湖北省成了信息泄露的重灾区。

  而巧合的是,2018年5月,湖北荆州市法院公布了一起顺丰数据泄露案件,涉及顺丰快递代理商及多名员工。此案涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。据报道,顺丰公司相关人士表示,事情由顺丰信息安全部门首先发现湖北区域数据异常,并将相关案件线索整理完毕后交予当地警方报案。

  根据中国裁判文书网公布的刑事裁定书显示,2015年下半年以来,河北顺丰速运有限公司快递员杜立明等19人为谋取非法利益,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等公民个人信息。2016年12月6日,公安机关在杜立明QQ邮箱中查获52封邮件,内含19965条公民个人信息。经对杜立明微信账单进行统计,出售公民个人信息违法所得为16万余元。而此案最终查获涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。

  中国互联网协会信用评价中心法律顾问赵占领对红星新闻记者表示:“暗网中售卖的顺丰客户数据,是真是假我们很难直接判断。这些客户信息通过哪个渠道、被谁泄露,我们也不能确定。最好报案,让警方来调查泄露源头。如果是有人通过非法途径获取数据的,比如说通过技术入侵顺丰系统盗取信息,这就涉嫌犯罪,也有可能是网友通过其它网络账号获取的。”

  如果此次信息泄露为真,顺丰在这件事中是否承担责任?赵占领说,要看顺丰是否尽到安全保障的责任和义务,因为用户和顺丰之间有合作关系,用户向顺丰提交个人信息,顺丰就应采取措施来保护用户信息安全。如果顺丰的员工偷偷倒卖,或者系统在技术上有漏洞,导致黑客侵入盗取信息,这两者情况下顺丰就没有尽到保护信息安全的义务,就应当向用户承担赔偿责任。

  律师建议:公司可设置两个密码钥匙保护信息

  北京双利律师事务所律师刘琳告诉红星新闻记者,目前,我国关于公民个人信息的保护主要可以分为法律规定保护和个人协议保护两个层面。

  在互联网上贩卖公民个人信息的行为,首先是对被泄露信息公民的权利侵害,情节严重的则可能构成侵害公民个人信息罪或出售、非法提供公民个人信息罪。不管是在何种平台泄露公民个人信息,只要符合个人信息的评判标准并存在出售或者非法提供的行为,轻则构成侵权,情节严重则构成刑事犯罪。

  刘琳建议,近年来,用户的个人信息被泄露售卖的案件时有发生,很多数据都是公司内部的小职员泄露出去的。大公司如果想预防信息泄露,可以设置两个密码钥匙,一个在公司经办人处,一个委托给律师事务所,并且掌握密码钥匙的律师必须是一名清楚法律风险、资深的律师,例如执业8年以上律师才具备密码钥匙的权限。当需要打开获取用户个人信息,必须两个密码钥匙才能同时打开,这样才能保护好用户的个人信息。

编辑: 来源: