本报记者 封莉 北京报道
警方在物流公司电脑内发现了两款不同的远程操控软件。警方供图
物流公司内部管理制度缺位,致使公民信息泄露。一名从事供应链业务的男子假借至物流公司谈业务,实则“掩护”同伙潜入物流分拣中心……8月6日,《中国经营报》记者获悉,近日,上海公安机关成功破获一起侵犯公民个人信息案。
(资料图)
据了解,上海青浦警方在侦办一起诈骗案时,发现部分受害人的快递单号信息疑似从某物流公司泄露。获悉该线索后,青浦公安分局凤溪派出所立即会同网安支队等部门开展侦查工作。
经排查,警方在该物流公司一台电脑内发现了两款不同的远程操控软件。据物流公司相关负责人反映,其中一款远程操控软件是公司总部为远程调控该电脑而安装的,但另外一款软件其从未见过,公司员工也未曾使用过。
警方循线追踪,发现王某有重大作案嫌疑。5月28日,警方在湖北抓获犯罪嫌疑人王某、邹某、高某等3人。
嫌疑人偷偷潜入工作区域装软件。警方供图
3名犯罪嫌疑人到案后,向警方供述了犯罪经过。原来,犯罪嫌疑人王某在网上得知,可以通过出售快递面单信息获利。于是,今年5月,王某遂伙同从事供应链业务的邹某、高某,合谋非法获取并出售物流面单信息。
邹某从业多年,对快递物流业务流程十分熟悉,了解一些物流公司为操作方便,会在电脑上安装远程控制软件。于是,邹某在和快递公司“洽谈业务”的时候,将王某带进公司内。王某按照事先商量的方法,进入该物流公司分拣中心,找到存放大量面单信息的电脑和其中的远程控制软件,获取了相关登陆验证权限,随后前往附近网吧,登录该远程控制软件,并通过该远程控制软件在该电脑内安装了另一款远程控制软件,以便长期掌握该公司的物流面单信息,后由高某负责提取相关面单的有效信息并在网上贩卖。截至案发,共非法获取物流面单3万余张,累计非法获利9000余元。
目前,犯罪嫌疑人王某因涉嫌侵犯公民个人信息罪被上海市青浦区人民检察院依法批准逮捕。犯罪嫌疑人高某与邹某因涉嫌侵犯公民个人信息罪被警方依法采取刑事强制措施。
据了解,警方对涉事企业进行了约谈教育,并开展进驻式执法检查,指导该公司对企业安全管理制度、个人信息处理规则、安全技术措施等方面进行深入排摸,确保做好员工账号异地登录、异常查询日志留存和风险预警等工作,切实提高网络安全防护意识和综合防护能力,杜绝类似情况再次发生。
窃取的物流面单照片。警方供图
警方提示,本案中,由于物流公司内部管理制度缺位,致使公民信息泄露。物流公司是公民信息的集中地,企业是信息安全的第一责任人,各物流公司应严格管理外来人员,安保人员应加强视频和实地巡逻检查,同时开展内部安全培训,建立完善内部管理措施,提高员工安全意识。此外,应当设置相关专管工作人员,对相关的电脑设置较为安全的密码或设置相应的访问权限,全面制定和执行内部网络安全工作机制,建立安全监督和追责机制,落实专人进行日常巡查。
《中国经营报》记者了解到,为进一步保护公民个人信息安全,上海市公安局网安部门围绕该市重点电商、物流平台开展专项监督检查工作,重点指导全市多家头部企业核心业务系统整改中高危漏洞隐患17个,整改中高风险隐患393处,督促指导企业落实有效保护措施,巩固提升寄递信息汇聚平台安全防护能力水平,筑牢网络安全防线。
关键词: