中央電視臺最近報道，內鬼河北省邯鄲市警方破獲了一起非法竊取個人信息的內部案件。為了賺取額外收入，風險一家快遞企業的控制許多員工將公司的個人賬戶租給了犯罪分子。犯罪分子通過非法登錄快遞企業內部系統獲取客戶個人信息，系統息并將這些信息轉售給海外詐騙分子進行準確詐騙。零信露信加拿大28開獎據報道，任防犯罪嫌疑人呂以每天500元的止快租金租用了五名快遞公司員工的登錄賬戶，從快遞公司系統竊取了公民的遞泄個人信息，并將被盜的內鬼公民信息打包出售給海外欺詐團伙。

這是內部典型的在一起“內鬼”泄露個人信息行為暴露了快遞行業的一系列內部控制風險。

近年來，風險快遞公司泄露了信息。控制

據2020年統計，系統息全國快遞企業近14萬家，零信露信員工超過1000萬人，2020年全國快遞服務企業累計業務量83.6億件。

快遞業的繁榮與網上購物模式密切相關。電子商務、新零售、直播等一系列新業態，加拿大28大神讓消費者足不出戶就能輕松購買到理想的商品。快遞企業作為連接商家和消費者的重要渠道，也掌握了大量的用戶信息。快遞信息包括個人姓名、電話號碼、地址等個人信息。一旦泄露，犯罪分子很容易用于電信網絡詐騙等違法犯罪行為。

這已經不是快遞行業第一次曝光內部人士泄露信息了。

2020年11月，某通快遞被曝光5人“內鬼”有償租用員工賬戶，泄露公民個人信息超過40萬條。這些信息被轉售團伙打包出售給從事電信網絡詐騙的下游犯罪團伙，每個信息的單價約為1元。

2018年4月，湖北省荊州市中級人民法院宣判一起涉及公民信息泄露的案件。某快遞員非法獲取包含順豐快遞單號、面單(即包含順豐快遞單號、地址、電話號碼的大神28圖片)中公民的個人信息“販賣”，涉及的交易金額超過200萬元。

2018年1月，上海嘉定警方破獲了一起侵犯公民信息的案件。一名快遞員收集了近1萬張包含姓名、地址和手機號碼的快遞訂單，并以150元的價格賣給了一家健身房的銷售人員。

2016年8月26日，深圳市南山區人民法院一名在湖南某快遞公司工作的員工被指控侵犯公民個人信息罪，出售公司系統賬號密碼，獲利3.8萬元，導致大量個人信息泄露。

2016年8月，南昌市公安局經濟開發分局公布了一起侵犯公民個人信息的案件。一家著名的快遞公司出現了“內鬼”，2元一條客戶信息被廉價出售，1.4萬多條個人信息被泄露。這些個人信息包括收發貨人的聯系方式、地址、是否掃描等細節。

快遞行業頻繁泄露用戶信息的原因。

快遞行業已成為用戶個人信息泄露的重災區。除了個別快遞員，企業管理不善、缺乏有效的風險控制手段也是一個重要原因。

首先，有利可圖“內鬼”鋌而走險。由于快遞行業的激烈競爭，許多快遞員和特許經銷商通過“正行”快遞業務利潤有限，銷售快遞訂單信息可以瞬間翻倍個別快遞從業者的收入。

其次，缺乏有效的內部控制手段。雖然保護用戶信息的手段越來越多，但更多的是外部泄露，缺乏對企業內部人員的控制機制和措施，導致內部人員很容易復制、下載和竊取大量隱私信息。

最后，管理不善。假如說一兩個“內鬼”可以歸咎于個人見利忘義，缺乏職業道德，所以一個行業經常出現“內鬼”，顯然，企業管理制度存在問題。因此，快遞企業需要在制度上有效防止泄漏、盜竊、篡改和非法使用，并使用切實可行的制度進行嚴格防范“內鬼”。

管理和內部控制，確保個人快遞信息的安全。

近年來，監管部門和一些快遞企業紛紛推出了許多保護用戶信息的措施。根據2018年發布的《快遞暫行條例》，快遞企業應妥善保管用戶信息等電子數據，并定期銷毀快遞運單。快遞企業開發了隱藏寄件人全名、部分電話號碼等關鍵信息“隱私面單”等。

然而，堡壘最容易從內部突破。如果公司內部系統可以隨意登錄查詢，一目了然。這樣做無異于“關上前門，打開后門”，給“內鬼”內外勾結可以借此機會。為了保護個人信息，快遞企業還需要提高內部管理水平，建立有效的內部風險控制體系。

制定嚴格的管理制度，增加違法成本。

首先，快遞企業需要加強內部人員的質量準入評估，增強員工的職業榮譽感，強調保衛土地的責任是一個莊嚴的承諾，并有勇氣承擔主要責任。例如，建立嚴格的制度，如在勞動合同中與員工約定披露個人信息的違約責任，對快遞企業保護個人信息提出具體要求，包括責任調查等。

其次，快遞企業的營業網點(無論是自營還是加盟)要實行日常快遞信息的同步規范化管理，獎懲分明，一視同仁。

最后，快遞企業定期開展隱私保護、法律法規、處罰案件培訓教育，提高人員的法律意識和紅線意識，讓“內鬼”在進行違法犯罪行為之前，我們可以意識到違法違規的成本，從而阻止此類行為的發生。

根據刑法第二百五十三條的規定，違反國家有關規定，向他人出售或者提供公民個人信息的，處三年以下有期徒刑或者拘役，并處三年以上七年以下有期徒刑和罰款。《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》特別強調“出售或向他人提供在履行職責或提供服務過程中獲得的公民個人信息的數量或數量”，只要達到規定標準的一半以上，就可以認定為“情節嚴重”，“入罪門檻”明顯降低。

建立內部風險控制系統，用技術防止信息泄露。

建立內部風險控制系統，用技術防止信息泄露。

首先，建立基于人員行為的內部零信任安全風險控制系統。通過設備指紋、智能終端安全、Dinsight風險控制引擎等技術，查詢設備和賬戶、業務和環境的唯一訪問和實時驗證，及時預警、發現和攔截異常、可疑和未經授權的操作。并建立多層次的信息管理系統，聽取權限劃分，記錄和追溯任何涉及用戶信息的輸入、查詢和調用。

二是建立嚴格的內部管理制度。推進數據防盜、防篡改、防泄漏等安全技術的部署，保護企業內部系統網絡的關鍵節點。除“隱私面單”除此之外，還可以增加其他一些保護措施。例如，快遞完成后，收件人信息自動加密；除用戶投訴外，一般不得查詢等。

最后，構建獨家風險模型。基于頂象相關網絡平臺、Xintel智能模型平臺等人工智能技術，快遞企業可以建立內部風險控制模型，模擬、預測和預警內部信息泄露風險或其他業務風險，提前處理或消除各種內部風險，將信息泄露扼殺在萌芽狀態，進一步確保用戶信息安全。

信息安全不僅與每個用戶有關，而且與國家安全、經濟和社會發展有關。快遞公司、監管機構和科技企業需要共同努力，創造一個健康、安全、安全的信息應用環境。

本文標明了來源和來源，版權歸原作者所有。如有侵權行為，請聯系我們刪除。