99元“货到付款”实为诈骗5万用户信息泄露
99元“货到付款”实为诈骗,5万用户信息泄露!德邦:内鬼作案。
如果收到了一份“货到付款”的快递,你会签收吗?继“15万包裹被销毁仅赔300元”事件后,德邦快递又被曝卷入一起涉及“货到付款”的诈骗案件,快递公司内部员工窃取用户信息获利达1200万。8月21日,德邦快递公司公开回复表示,客户信息泄露事件第一时间由公司审计发现并上报,公安机关配合抓人,今后将加强信息系统安全管理与维护升级,严格管控、妥善保管客户信息与相关电子数据,加强员工培训,杜绝类似事件再次发生。
近日,有媒体援引南京警方8月份披露的案件报道称,今年7月,一位南京用户报警表示,女儿替她签收了一份99元“货到付款”的包裹,签收付款后拆开,发现是一个廉价劣质灯。令人惊讶的是,该用户并不曾下单,但该包裹信息完全与其本人相符合。
南京警方调查发现,揽件方是河南郑州德邦快递一营业部的快递员,涉案几名快递员交代称,他们主要负责窃取德邦快递用户数据,再将其提供给郑州某电商公司老板进行发货,为窃取用户信息,涉案快递员还说动了德邦快递郑州营业部的三个区域经理,区域经理为增加发货量,便主动提供自己账号密码给快递员来窃取。
据警方介绍,为了提高诈骗成功率,上述电商老板还会在用户信息中筛选那些平时网购量大、且喜欢货到付款的用户,清洗数据后对有用的用户数据进行盲发。经警方初步核算,案值超过1200万,被侵犯的公民个人信息数量总数不少于50万。目前13名犯罪嫌疑人涉嫌侵犯公民个人信息罪或诈骗罪被刑事拘留。
对于泄露客户信息事件,8月21日,德邦快递公开回应称,公司历来注重对客户信息的保护,客户信息泄露事件第一时间由公司审计发现并上报,公安机关配合抓人。“今后,公司将继续不断加强信息系统安全管理与维护升级,实现客户信息的严格管控,妥善保管客户信息与相关电子数据;公司亦通过对加盟网点、员工等进行专业培训,提高业务人员专业素质和职业道德,最大程度保护广大客户的合法权益,防止此类事件发生。”
南都记者注意到,近几年,快递公司内部员工泄露信息事件时有发生,多源于外部“黑客”攻击和企业“内鬼”兜售等形式。例如,2018年湖北省荆州市中级人民法院宣判了一起侵犯公民个人信息案件,涉及交易金额达200余万元,多名顺丰速运快递员,以及圆通快递服务店代理商参与其中。
依据裁判文书网的刑事裁定书,快递员利用职务之便获取一部分公民个人信息,并通过内部员工工号、QQ邮箱等形式对内、对外买卖交易获取非法利益,其中一位快递员微信账单统计显示,其出售公民个人信息违法所得16万余元,属情节特别严重;而上述快递代理服务商则向快递员购买面单后,再通过邮箱转卖他人获益2000余元。法院认为,其行为均已构成侵犯公民个人信息罪,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
网络信息安全问题已经成为快递物流行业企业不容忽视的生存底线。有业内人士指出,快递行业用户信息具有信息全、覆盖面广、频次高、链条厂等特点,加上快递实名制的推行,一旦泄露风险极大,会严重影响企业品牌形象和发展,企业必须依靠更为完善的技术手段予以规避。
对此,《快递暂行条例》第三十四条规定,经营快递业务的企业应妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息,否则没收违法所得,并处1~5万元罚款,情节严重的,并处5~10万元的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。
南都记者此前报道,为加快推进运输物流行业信用体系建设,8月1日,国家发改委发布《运输物流行业失信联合惩戒对象名单管理工作实施意见 (征求意见稿)》,依据意见,运输物流行业市场主体及其有关人员存在对个人信息进行泄露、篡改、毁损等行为的,因服务质量问题造成严重后果或者引发恶劣社会影响的,应列入“黑名单”。
知道暗网吗?暗网用户最喜欢这个加密币
暗网对我们普通人一直是个神秘的存在,但我们都知道,暗网一般都是通过数字货币进行的。比特币一直被认为是暗网交易最认可的货币,但事实并非如此,目前最受暗网欢迎的数字货币是门罗币Monero,一个没有什么名气,而且目前价格低迷的货币。
暗网到底看上了门罗币的什么呢?答案就是匿名性。暗网又被称为隐藏网,与我们平常通过搜索技能访问的网站相对,我们平常访问的网站叫做表网,据说表网只占了整个网络的十分之一。由于采用了特殊的编码技术,暗网用户之间的通信高度加密,它允许用户匿名交谈、共享文件。但我们知道,暗网从事的活动大多见不得光,因此对保密要求极其高。
而门罗币具有强大的匿名性,它是匿名币类资产的典型代表。门罗币,简称XMR,诞生于2014年4月18日,它的总量为1844万。门罗币通过环形签名的方式提供匿名性。
环形签名是什么意思呢?
在门罗币的区块链网络里面,网络首先将签名者的公钥和另外一个公钥进行一起混合,然后再对消息进行签名,使得外界无法区分集合中哪个公钥对应真正的签名者。这很像中国古代联名上书的时候,为了不暴露哪一个是发起人,所以通常由所有人签名形成一个环状,没有前后顺序,这样就不知道谁是发起者了。
门罗币的匿名性甚至可以做到让发送币的人不知道币打给了哪个地址、接受币的人仅打开钱包也不知道是谁打来的币。
门罗币因为其匿名性还生出过很多笑话,比如某个黑客同时对几个账户进行攻击,并威胁其交出一定量的门罗币才会停止攻击,结果黑客收到了门罗币却不知道是谁发出的,一时不知该如何是好。
门罗币因为匿名性强,不可追踪、而且交易费用低、生态建设完备、市值稳定这些特点使得门罗币格外符合暗网生态,也因此得到黑客的青睐。但是,门罗币平台却也因此饱受诟病,反对者认为其给违法行为提供了方便,对于普通使用者其安全性也受到质疑。
对于门罗币,你有什么看法呢?欢迎在下方留言交流~
