搜狐首页 财经 炮灰攻略

手机搜狐

SOHU.COM

专家认为不可能完全杜绝泄密 快递信息安全何去何从

中国商报/中国商网(记者蒋永霞)近日,一起侵犯公民个人信息的案件在湖北荆州中级人民法院审理宣判。判决书显示,11名顺丰员工及8名相关人员被判处侵犯公民个人信息罪,分别被处以有期徒刑10个月到3年不等。

在重视信息安全的当今社会,这起顺丰员工监守自盗的事件引起很大的关注。把个人信息安全放到极其重要位置的《快递暂行条例》从今年5月1日起正式实施,《条例》中多条规定涉及到个人信息安全,对违法泄露用户信息的企业,情节严重的最高处10万元罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。

近几年来,在快递行业高速发展的过程中,个人快递信息泄露问题也层出不穷。对此,国家监管部门十分重视信息安全工作,积极地制定监管办法,处罚力度不断加强,快递企业也在加强信息安全建设工作。比如,近两年在快递领域普及的隐私面单,就是快递企业加强信息安全的成果。在隐私面单上,消费者的信息包括姓名、电话等通过技术处理,不直接显示在快递面单上,并且只允许派件员查看。一些更加先进的技术还会将用户手机号码加密处理,派件员也只能通过APP直接进行拨打,无法看到号码。

据了解,去年顺丰也推出了自己的隐私面单“丰密运单”。丰密运单上的寄件人信息已全部隐藏,收件人只有地址和姓名信息,电话信息已隐藏;丰密运单上有条形码和二维码,用于分拣操作及必要时的信息查询需要。

的确,隐私面单等智慧物流手段在一定程度上提升了用户的隐私保护力度,但是这些只是在收寄端预防信息直接对快递员的泄露,快递公司内部管理环节还存在很多信息安全问题。据悉,这起顺丰员工泄露用户信息获刑事件就发生在顺丰内部员工身上。在该案件中,犯罪嫌疑人为快递公司内部具有一定权限的人员,掌握着重要隐私内容,可在后台查看并外传。

事实上,掌握着重要隐私内容的内部员工的泄露才是致命的,因为他们可以看到大量的数据,并且获取也较方便,一旦发生泄露隐私的时间,大量数据将处于危险之中。根据此次案件的判决书,案件涉及被泄露的公民个人信息达千万余条,涉及交易金额达200余万元。

当然,这起案件中,顺丰也很积极,发现问题后主动报案,最终违法人员得到相应处罚。运用法律手段解决问题,能起到一定的震慑作用,但是这并不是根本,最终还是要找到问题所在,进行预防和把控,尽量杜绝问题的出现。

值得注意的是,在顺丰察觉有问题并报案时,违法人员已经作案一年多时间,可见企业在安全把控方面还存在隐患。

对此问题,记者也联系了顺丰相关工作人员,但并没有得到答复。

贯铄CEO、快递专家赵小敏表示,电信、银行、房地产中介、酒店、快递等用户密度大的行业都存在信息泄露的情况,而不是一家公司的问题,是行业普遍现象。 “在信息化建设和科学技术研发应用方面,顺丰还算是走在行业前列的,即使这样也无法杜绝问题的发生。完全杜绝泄密是不太可能的。”

赵小敏认为,信息安全工作要建立安全联盟合作机制,快递企业、国家监管部门与安全类公司、网警部门进行密切合作,建立密切互动机制,只有做到群防联防,用户与企业的利益才能都得到保障。

另外,技术手段的进步也可以进一步提升信息安全。“完全杜绝泄密已经不太可能,先进的技术在一定程度上可以给信息加上更牢靠的防盗门,比如现在有一种流行的技术,是一个革命性的区块链技术,它可以自动筛选并设定条件——什么样的人、达到什么级别可以看什么样的信息。”赵小敏表示。

赵小敏还表示,针对信息泄露违法行为,国家相关部门在制定法度时,应加强处罚力度。

无论如何,顺丰员工泄露用户信息的事件有着很大的警示作用,在各个行业普及实名制的过程中,信息安全工作是重中之重。尤其是快递行业,快递安全不仅是运输安全、货物安全,更重要的是信息安全。现在大力推行的实名收寄制度,原本是保证快递安全的手段,但因消费者担忧信息泄露等原因,过去几年来快递实名制一直有名无实。经过国家邮政部门以及快递企业多方的努力,从去年开始,快递实名制开始真正落实,不要再因信息泄露隐患为其蒙上一层阴影。

精选