快遞官網漏洞洩露1400萬用戶資訊

　　(記者 李鐸 王運)繼酒店業、電商網站等因網站漏洞個人資訊遭洩露後，快遞企業網站再曝漏洞。昨日，有消息稱，多家快遞網站因存在漏洞遭駭客入侵，有1400萬條個人資訊在網路上被層層轉賣。在業內看來，我國個人資訊買賣已形成一個完整的利益鏈條，同時快遞等行業部分企業也存在資訊安全監管缺失。

　　消息稱，今年3月起有快遞企業發現大量該公司快遞單資訊在網上被叫賣。隨後警方調查發現，這些資訊以圖片格式存在，上面除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私資訊。

　　根據警方調查，上述個人資訊是由駭客惡意通過快遞公司網站漏洞獲取。據犯罪嫌疑人交待，其通過網站漏洞登錄網站後臺，然後再通過上傳(後門)工具就能獲取該網站數據庫的訪問許可權，進而得到這些個人資訊。犯罪嫌疑人表示，如果某個快遞公司網站存在漏洞，20秒就可以拿到這些數據。警方共從犯罪嫌疑人電腦中查獲了1400萬條個人資訊。

　　近年來，個人資訊安全事件頻發，酒店業、電商網站相繼爆發大規模個人資訊洩露事件。事件背後則是一條完整的利益鏈條，這些個人隱私最終成為不良商家牟利的工具。在上述事件中，有人從該犯罪嫌疑人處購買1400萬條個人資訊僅花費1000余元。

　　據北京商報記者了解，在網路上一條快遞單資訊賣價通常在0.5-1元之間。不良商家通常通過買來的快遞單資訊為淘寶店“刷單”或推送垃圾短信等，甚至進行詐騙等違法活動。

　　對於頻頻曝出的“洩露”事件，相關部門也在加強管控。根據今年初國家郵政局最新頒布的《寄遞服務用戶個人資訊安全管理規定》規定，郵政企業、快遞企業應當建立健全寄遞用戶資訊安全保障制度和措施保障消費者個人資訊安全。

　　有快遞企業負責人向北京商報記者表示，目前快遞企業快遞單必須集中銷毀，不允許當做垃圾賣掉，並且需要全程錄相，報備相關管理部門。該負責人指出，企業已投入大量人力物力保障資訊安全，從人員培訓等多方面入手，但面對惡意竊取個人資訊事件仍不能完全杜絕。

　　在快遞諮詢網首席顧問徐勇看來，資訊安全已不僅僅是快遞行業這一個行業所面臨的問題，除了行業混亂、企業重視程度不夠、管理不足外，與法律制度不健全也有關係。據了解，我國刑法在2009年將非法買賣和獲取個人資訊列為刑事犯罪的新類型，並制定了相應的懲處標準。但與非法買賣個人資訊的嚴重程度相比，我國大多數地區還沒有對此類案件的立案標準，執法和處罰的力度遠遠不夠。