原标题:为盗卖个人信息竟面试当快递小哥?如何防止公民个人信息泄露?
如今网购已成生活常态
作为记录用户寄递行为的信息载体
一张小小的快递面单上
个人信息一应俱全
殊不知
在不法分子眼中
这些可是极具诱惑力的“商品”
近日
话题#男子为盗卖个人信息面试当快递小哥#
登上热搜
快递面单背后的个人信息安全问题
再次引发各界关注
女子接“快递客服”电话 先后转账2万多元给骗子
2023年4月,上海青浦李女士接到电话,对方自称是快递公司客服,说她的快递丢失了,会向她赔偿。
李女士查询后发现是有商品通过这家快递公司运送的,她添加了对方QQ,对方提供了二维码,让其扫码收赔偿款。之后对方称因李女士支付宝账号存在异常,导致赔偿款被拦截,但收付款通道却已开启,如不及时关闭就会定期扣款,最多会扣72000元。
一番商量后对方让李女士只需转入小额款项用于验证就能关闭扣款通道。就这样,她前前后后转入2万多元后发现自己被骗,于是报警。
但让她不解的是,自己手机号刚换,知晓者很少,为什么会有人精准地找到她,并知道她这么多信息?
警方通过梳理排查,在快递公司一个网点专门负责快递面单扫描的电脑里发现异常。
上海市青浦区人民检察院检察官助理王瑞介绍,原本快递信息应独一份存在系统,无对外发送功能。但现在除原系统保留的那份,还被复制和上传到网盘上,这个情况是明显不符合快递行业规定的。
之后,办案人员在湖北武汉抓获了安装木马软件、远程窃取快递信息的犯罪嫌疑人王某某、邹某某、高某。那么,犯罪嫌疑人是如何把木马软件精准安装到那台电脑里的呢?
男子以洽谈业务、入职为幌子伺机安装木马软件 窃取个人信息8000余条
警方调查发现,在这个犯罪团伙中,王某某是整个犯罪活动的策划者,邹某某从事快递物流行业供应链生意,高某是邹某某的公司员工。
2023年3月到5月间,王某某和邹某某以洽谈业务为名,到上海、安徽、山东、黑龙江等地的4家快递公司的六七个网点里,安装了能够远程操控、窃取快递信息的木马软件。此外,王某某还用面试的方式到快递网点安装木马软件。
王某某还短暂入职过部分网点,因其不是真上班,工作积极性不高,很快就被辞退,但网点也被他成功植入远程木马软件。
这些被窃取的快递面单照片,被高某整理后形成公民个人信息。王某某再通过境外聊天软件以每条0.5到1元的价格出售,在近一个月内非法获利人民币2500余元。经鉴定,从王某某、高某的网盘账号中检出公民个人信息共计8283条。
2023年9月,上海市青浦区人民法院以侵犯公民个人信息罪判处被告人王某某有期徒刑八个月,并处罚金人民币五千元。判处被告人高某拘役五个月,缓刑六个月,并处罚金人民币二千元。判处被告人邹某某犯拘役五个月,缓刑六个月,并处罚金人民币二千元。
目前,根据检察建议的要求,相关快递公司在快递网点实名制进出管理、设备刷脸操作、系统远程登录提醒、全国范围内的网点定期排查可疑软件等方面进行了整改,严防公民个人信息被泄露。
公安部公布典型案例:利用技术手段窃取快递订单个人信息
公安部公布的最新数据显示,2024年,全国公安机关深入推进“净网”专项行动,始终保持对侵犯公民个人信息犯罪的高压严打态势,全年共侦破相关案件7000余起,抓获一批犯罪嫌疑人。近日,公安部公布依法打击侵犯公民个人信息犯罪10起典型案例。其中一起便是利用技术手段窃取快递订单个人信息。
甘肃张掖公安机关侦破“1.23”侵犯公民个人信息案。甘肃张掖公安机关网安部门查明,2023年2月以来,以李某飞为首的犯罪团伙勾结快递行业工作人员,利用技术手段窃取快递订单相关个人信息,并出售牟利。2024年3月,甘肃张掖公安机关依法抓获犯罪嫌疑人18名,查明涉案金额300余万元。公安部在本案基础上部署全国公安机关开展集群打击,共打掉犯罪团伙12个,抓获犯罪嫌疑人65名。
对此,公安机关提醒个人信息处理者,要严格履行法定义务,完善个人信息保护制度规范和技术措施,维护公民个人信息安全;同时提醒广大群众,要妥善保管、存储和使用个人信息,发现个人信息泄露线索的,及时向公安机关和有关部门投诉举报,使用法律武器捍卫自身权益。
(综合来源:申工社、央视新闻、北仑公安、中国青年报客户端等)
来源:工人日报客户端
