近日,一个题为《顺丰3亿条快递物流独家数据》的帖子出现在了暗网中文论坛上,该贴内容显示有人正在出售顺丰快递与物流的相关数据。
暗网交易市场页面截图
从掌握的10万条验货数据中,记者随机选择十余人电话拨打,随即发现:数据中的电话、姓名和地址都是真实存在,电话主人也确实曾使用顺丰快递收寄物品。
目前,顺丰方面称已第一时间报警,警方尚未公布事件进展。
暗网有人注册一个半月以来
共发布出售信息贴超100条
登陆暗网中文论坛,找到该网站的交易区,在“数据、情报”类目下,一个ID为“bijiaodiao1688”的用户于7月18日下午5时14分发布了一条“顺丰3亿条快递物流独家数据”的帖子。
出售信息网页截图
点开帖子,出售者“bijiaodiao1688”强调,“本次可出售数据为顺丰快递物流独家数据”,并称这些数据共3亿条,包含寄收件人姓名、地址、电话等,售价为2个比特币(以8月28日价格计算,约合人民币96000元)。
帖中,“bijiaodiao1688”表示,购买者可付 0.01比特币(以8月28日价格计算,约合人民币480元)验货10万条数据。其还在帖中特别说明,每个人的数据都是从3亿条里随机抽选处理的,所有每个人的数据不完全一致。
截至8月28日,帖中给出的数据出售数量为100,已经成交的数量为9,由于暗网的设置,并不能看到出售者“bijiaodiao1688”和其他购买者的聊天记录,只能看到该贴的发布者最后的登陆时间为近期之内。
网页显示,“bijiaodiao1688”于7月11日上午注册,一个多月中,已发帖超过100条,发布的帖子多为各种信息的出售。
根据暗网的交易规则,网站全部采用比特币结算,并且比特币可以被分拆为最低0.01的单位,“这是为了降低双方的信息不对称,如果购买方验货后发现不是真的,在三天之内是可以投诉的。”
专家:是否全真需大量验证
8月29日,芒果都市曾发文报道华住集团旗下酒店开房数据泄露一事:
我们发现在这个论坛中,华住旗下酒店开房数据同样有人正在售卖,此外,浙江学生学籍、18万股民一手数据、高校老师数据、100万实名身份证号和姓名等数据的帖子比比皆是,其中,华住集团日前表示正在积极配合警方调查。
有爆料人以购买者的身份联系到“bijiaodiao1688”,在支付0.01比特币后,“bijiaodiao1688”发来一个网盘地址,并附加了一个极其复杂的密码,还称“请确认好,后续会跟进您的需求”。
网盘地址所指,是一份名为“10w1”的文件,信息编号显示共10万条,实际共有97624条,所泄露的客户信息分布于全国各地,这些信息中,有姓名、电话、还有每人非常详细的地址。
爆料人支付0.01比特币获得的验货数据部分
对此,李铁军提醒记者,暗网上的消息有真有假,需要通过验证才能证实。
李铁军说,一般来说,出售数据会有一部分样品验证真假,“如果有3亿条数据,那么至少应该有3万条数据来验证。”此外,到底是最新的数据,还是此前就已经泄露过、后期又经过整理的数据,这都是需要证实的。
对于此事,9月1日上午,@顺丰集团 在微博回应称,公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。
顺丰此前有客户信息被泄露案例
涉事员工被追究刑事责任
这次泄露的客户信息,究竟来自哪里?被谁泄露的?顺丰方面称已第一时间报警,警方尚未公布案情进展。
有媒体报道,在验货信息中,湖北省出现的次数最多,次数达到50011次;广东省次之,出现的次数达到8117次;江苏省以7446次排名第三。其中,湖北省成了信息泄露的重灾区。
而巧合的是,2018年5月,湖北荆州市法院公布了一起顺丰数据泄露案件,涉及顺丰快递代理商及多名员工。此案涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。据报道,顺丰公司相关人士表示,事情由顺丰信息安全部门首先发现湖北区域数据异常,并将相关案件线索整理完毕后交予当地警方报案。
根据中国裁判文书网公布的刑事裁定书显示,2015年下半年以来,河北顺丰速运有限公司快递员杜立明等19人为谋取非法利益,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等公民个人信息。2016年12月6日,公安机关在杜立明QQ邮箱中查获52封邮件,内含19965条公民个人信息。经对杜立明微信账单进行统计,出售公民个人信息违法所得为16万余元。而此案最终查获涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。
如果此次信息泄露为真,顺丰在这件事中是否承担责任?
赵占领说,要看顺丰是否尽到安全保障的责任和义务,因为用户和顺丰之间有合作关系,用户向顺丰提交个人信息,顺丰就应采取措施来保护用户信息安全。如果顺丰的员工偷偷倒卖,或者系统在技术上有漏洞,导致黑客侵入盗取信息,这两者情况下顺丰就没有尽到保护信息安全的义务,就应当向用户承担赔偿责任。
律师建议:
公司可设置两个密码钥匙保护信息
北京双利律师事务所律师刘琳告诉红星新闻记者,目前,我国关于公民个人信息的保护主要可以分为法律规定保护和个人协议保护两个层面。
在互联网上贩卖公民个人信息的行为,首先是对被泄露信息公民的权利侵害,情节严重的则可能构成侵害公民个人信息罪或出售、非法提供公民个人信息罪。不管是在何种平台泄露公民个人信息,只要符合个人信息的评判标准并存在出售或者非法提供的行为,轻则构成侵权,情节严重则构成刑事犯罪。
刘琳建议,近年来,用户的个人信息被泄露售卖的案件时有发生,很多数据都是公司内部的小职员泄露出去的。大公司如果想预防信息泄露,可以设置两个密码钥匙,一个在公司经办人处,一个委托给律师事务所,并且掌握密码钥匙的律师必须是一名清楚法律风险、资深的律师,例如执业8年以上律师才具备密码钥匙的权限。当需要打开获取用户个人信息,必须两个密码钥匙才能同时打开,这样才能保护好用户的个人信息。
个人信息对用户的重要程度
想必不用小妹多说
企业不把用户信息保护好
谈何优质服务呢?
你说呢?
关注湖南都市官方微信平台
芒果都市
每天为您推送最新消息
回复“小妹”,获取芒果小妹二维码
加入芒果都市互动粉丝群
这3篇文章湖南人都在看
,