99元“货到付款”实为诈骗，5万用户信息泄露！德邦：内鬼作案

　如果收到了一份“货到付款”的快递，你会签收吗？继“15万包裹被销毁仅赔300元”事件后，德邦快递又被曝卷入一起涉及“货到付款”的诈骗案件，快递公司内部员工窃取用户信息获利达1200万。8月21日，德邦快递公司公开回复表示，客户信息泄露事件第一时间由公司审计发现并上报，公安机关配合抓人，今后将加强信息系统安全管理与维护升级，严格管控、妥善保管客户信息与相关电子数据，加强员工培训，杜绝类似事件再次发生。www.81rz.com/ksjc110/

近日，有媒体援引南京警方8月份披露的案件报道称，今年7月，一位南京用户报警表示，女儿替她签收了一份99元“货到付款”的包裹，签收付款后拆开，发现是一个廉价劣质灯。令人惊讶的是，该用户并不曾下单，但该包裹信息完全与其本人相符合。

南京警方调查发现，揽件方是河南郑州德邦快递一营业部的快递员，涉案几名快递员交代称，他们主要负责窃取德邦快递用户数据，再将其提供给郑州某电商公司老板进行发货，为窃取用户信息，涉案快递员还说动了德邦快递郑州营业部的三个区域经理，区域经理为增加发货量，便主动提供自己账号密码给快递员来窃取。

据警方介绍，为了提高诈骗成功率，上述电商老板还会在用户信息中筛选那些平时网购量大、且喜欢货到付款的用户，清洗数据后对有用的用户数据进行盲发。经警方初步核算，案值超过1200万，被侵犯的公民个人信息数量总数不少于50万。目前13名犯罪嫌疑人涉嫌侵犯公民个人信息罪或诈骗罪被刑事拘留。

对于泄露客户信息事件，8月21日，德邦快递公开回应称，公司历来注重对客户信息的保护，客户信息泄露事件第一时间由公司审计发现并上报，公安机关配合抓人。“今后，公司将继续不断加强信息系统安全管理与维护升级，实现客户信息的严格管控，妥善保管客户信息与相关电子数据；公司亦通过对加盟网点、员工等进行专业培训，提高业务人员专业素质和职业道德，最大程度保护广大客户的合法权益，防止此类事件发生。”

南都记者注意到，近几年，快递公司内部员工泄露信息事件时有发生，多源于外部“黑客”攻击和企业“内鬼”兜售等形式。例如，2018年湖北省荆州市中级人民法院宣判了一起侵犯公民个人信息案件，涉及交易金额达200余万元，多名顺丰速运快递员，以及圆通快递服务店代理商参与其中。

依据裁判文书网的刑事裁定书，快递员利用职务之便获取一部分公民个人信息，并通过内部员工工号、QQ邮箱等形式对内、对外买卖交易获取非法利益，其中一位快递员微信账单统计显示，其出售公民个人信息违法所得16万余元，属情节特别严重；而上述快递代理服务商则向快递员购买面单后，再通过邮箱转卖他人获益2000余元。法院认为，其行为均已构成侵犯公民个人信息罪，情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

网络信息安全问题已经成为快递物流行业企业不容忽视的生存底线。有业内人士指出，快递行业用户信息具有信息全、覆盖面广、频次高、链条厂等特点，加上快递实名制的推行，一旦泄露风险极大，会严重影响企业品牌形象和发展，企业必须依靠更为完善的技术手段予以规避。

对此，《快递暂行条例》第三十四条规定，经营快递业务的企业应妥善保管用户信息等电子数据，定期销毁快递运单，采取有效技术手段保证用户信息安全。经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息，否则没收违法所得，并处1~5万元罚款，情节严重的，并处5~10万元的罚款，并可以责令停业整顿直至吊销其快递业务经营许可证。

南都记者此前报道，为加快推进运输物流行业信用体系建设，8月1日，国家发改委发布《运输物流行业失信联合惩戒对象名单管理工作实施意见 （征求意见稿）》，依据意见，运输物流行业市场主体及其有关人员存在对个人信息进行泄露、篡改、毁损等行为的，因服务质量问题造成严重后果或者引发恶劣社会影响的，应列入“黑名单”。