当前位置 :主页 > CBA >

顺丰3亿条客户数据疑泄漏 记者实测其中有顺丰客户 顺丰 客户信息

* 来源 :http://www.yinxiu262.com * 作者 : * 发表时间 : 2018-09-16 07:26 * 浏览 :

  对于曝出的这起疑似信息泄露事件,9月1日上午,@顺丰集团 在微博回应称,公司已第一时间报警,经技术手段穿插验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特点信息,其起源不明,冠以顺丰名义目标可疑。因为暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患微风险,大家务必留神防备辨别。

  对此,网络安全专家李铁军告诉红星新闻记者,暗网上的新闻有真有假,到底是最新的数据,仍是此前就已经泄露过、后期又经由整顿的数据,这都是需要证明的。

  点开帖子,出售者“bijiaodiao1688”强调,“本次可出售数据为顺丰快递物流独家数据”,并称这些数据共3亿条,包括寄收件人姓名、地址、电话等,售价为2个比特币(以8月28日价钱盘算,约合国民币96000元)。

  据多家媒体报道,2016年11月中旬,北京市公安局网安总队首次胜利打掉一个应用“暗网”等互联网媒介传布儿童淫秽信息的群体,抓获8名犯罪嫌疑人,这起案件成为中国破获的首例境外隐秘网络守法犯法案件。

  随机核实十余人信息为真 专家:是否全真需大批验证

▲出售信息网页截图

▲出售信息页面截图

  近日,红星新闻接到爆料称,暗网中文论坛上有人出售顺丰快递与物流的相关数据,题为《顺丰3亿条快递物流独家数据》。

▲暗网交易市场页面截图

  根据暗网的交易规矩,网站全体采用比特币结算,并且比特币可以被分拆为最低0.01的单位,“这是为了下降双方的信息错误称,如果购买方验货后发现不是真的,在三天之内是可以投诉的。”

  在互联网上贩卖公民个人信息的行动,首先是对被泄露信息公民的权力侵害,情节重大的则可能构成损害公民个人信息罪或出售、非法提供公民个人信息罪。不论是在何种平台泄露公民个人信息,只有合乎个人信息的评判标准并存在出售或者非法提供的行为,轻则形成侵权,情节严峻则构成刑事犯罪。

  7月31日,“bijiaodiao1688”发布一条名为“顺丰2017泄露”的帖子,在贴中,“bijiaodiao1688”称,这些出售的数据为顺丰2017年的数据,并且其再一次强调了独家。这一次,0.5比特币就能买到2000万条数据,其还许诺,数据是3亿条中的,0.5比特币为买断价,“毫不发售给别人”。而此次,销售的数据数量为30,售价为0.1比特币,已经成交的数目为3。

  刘琳倡议,近年来,用户的个人信息被泄露售卖的案件时有产生,良多数据都是公司内部的小人员泄露出去的。至公司假如想防备信息泄漏,能够设置两个密码钥匙,一个在公司经办人处,一个委托给律师事务所,并且控制密码钥匙的律师必需是一名明白法律危险、资深的律师,例如执业8年以上律师才具备密码钥匙的权限。当须要打开获取用户个人信息,必须两个密码钥匙才干同时翻开,这样能力维护好用户的个人信息。

▲爆料人支付0.01比特币取得的验货数据局部

  依据中国裁判文书网颁布的刑事裁定书显示,2015年下半年以来,河北顺丰速运有限公司快递员杜破明等19人为谋取非法好处,利用微信、QQ等软件平台,出售、供给、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等国民个人信息。2016年12月6日,公安机关在杜立明QQ邮箱中查获52封邮件,内含19965条公民个人信息。经对杜立明微信账单进行统计,出售公民个人信息违法所得为16万余元。而此案终极查获涉嫌被泄露的公民个人信息达千万余条,波及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。

  根据公然材料显示,暗网是深网(Deep Web)的一个子集,属于深网的一小部门,是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术拜访的资源聚集,不属于那些可以被尺度搜索引擎索引的名义网络。

  作甚暗网?互联网阴暗地带 匿名加密致警方查实难度大

  这次泄露的客户信息,毕竟来自哪里?被谁泄露的?顺丰方面称已第一时光报警,警方尚未公布案情进展。

  帖中,“bijiaodiao1688”表示,购买者可付0.01比特币(以8月28日价格计算,约合人民币480元)验货10万条数据。其还在帖中特殊阐明,每个人的数据都是从3亿条里随机抽选处置的,所有每个人的数据不完整一致。

  对此,李铁军持以谨严的立场,他提示红星新闻记者,暗网上的消息有真有假,需要通过验证才能证明。李铁军说,普通来说,出售数据会有一部分样品验证虚实,“如果有3亿条数据,那么至少应当有3万条数据来验证。”此外,到底是最新的数据,还是此前就已经泄露过、后期又经过整理的数据,这都是需要证实的。

  该爆料人向红星新闻记者泄漏,登陆暗网中文论坛,找到该网站的交易区,在“数据、情报”类目下,一个ID为“bijiaodiao1688”的用户于7月18日下战书5时14散发布了一条“顺丰3亿条快递物流独家数据”的帖子。

  有媒体报道,在验货信息中,湖北省涌现的次数最多,次数达到50011次;广东省次之,呈现的次数到达8117次;江苏省以7446次排名第三。其中,湖北省成了信息泄露的重灾区。

  而偶合的是,2018年5月,湖北荆州市法院公布了一起顺丰数据泄露案件,涉及顺丰快递代办商及多名员工。此案涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。据报道,顺丰公司相关人士表示,事件由顺丰信息平安部分首先发明湖北区域数据异样,并将相干案件线索收拾结束后交予当地警方报案。

编纂:刘超

  北京双利律师事务所律师刘琳告诉红星新闻记者,目前,我国对于公民个人信息的保护重要可以分为法律划定保护和个人协定保护两个层面。

  网盘地址所指,是一份名为“10w1”的文件,信息编号显示共10万条,实际共有97624条,所泄露的客户信息散布于全国各地,这些信息中,有姓名、电话、还有每人异常具体的地址。好比“许X,138XXXX8460,湖北省宜昌市枝江市马家店街道XX大道1X4号”,“谢X莉,131XXXX1875,海南省三亚市河东区街道XX路121号XX小区A1X3?”等等,4887香港马会开奖结果

  李铁军告诉红星新闻记者,暗网上面售卖、交换的货色基础都是违法的,各国法律都不容许。暗网上贩卖人口、色情等各种恶劣的东西都有,互联网上最昏暗的处所都在上面,所以叫暗网。

  暗网有人注册一个半月以来 共发布出售信息贴超100条

  红星新闻记者从爆料者提供的相关页面截图中看到,在统一个论坛中,售卖华住旗下酒店开房数据、浙江学生学籍、18万股民一手数据、高校老师数据、100万实名身份证号和姓名等数据的帖子亘古未有,而且都在同步售卖中。其中,对华住旗下酒店开房数据疑泄露事件,华住团体日前已表示,目前正在配合警方进行调查,承诺将把调查成果尽快告诉大众。

  中国互联网协会信誉评估核心法律参谋赵占据对红星消息记者表现:“暗网中售卖的顺丰客户数据,是真是假我们很难直接断定。这些客户信息通过哪个渠道、被谁泄露,咱们也不能断定。最好报案,让警方来考察泄露源头。如果是有人通过非法道路获取数据的,比方说通过技巧入侵顺丰体系盗守信息,这就涉嫌犯罪,也有可能是网友通过其它网络账号获取的。”

  顺丰此前有客户信息被泄露案例 涉事员工被查究刑事义务

  截至8月28日,帖中给出的数据出售数量为100,已经成交的数量为9,因为暗网的设置,并不能看到出售者“bijiaodiao1688”跟其余购买者的聊天记载,只能看到该贴的发布者最后的登陆时间为近期之内。

  如果此次信息泄露为真,顺丰在这件事中是否承当责任?赵占领说,要看顺丰是否尽到安全保障的责任和任务,由于用户温柔丰之间有配合关联,用户向顺丰提交个人信息,顺丰就应采用办法来保护用户信息安全。如果顺丰的员工偷偷倒卖,或者系统在技术上有破绽,导致黑客侵入盗守信息,这两者情形下顺丰就没有尽到保护信息安全的责任,就应该向用户承担抵偿责任。

  从该爆料人提供的10万条验货数据中,红星新闻记者随机拨通十余人电话发现,电话、姓名和地址都是实在存在,电话主人也确切曾使用顺丰快递收寄物品。

  “暗网从通讯建站、域名申请等各个方面,全是匿名的,各个通信进程中也使用了各种加密的手腕,很难被追踪到。暗网交易应用的是比特币,便于隐匿本人。同时,帖子系谁所发,谁又收了钱,就算报了警,警方查实的难度也无比大,都不晓得到底归哪个国度管,国际刑警去追踪他们也十分艰苦。”李铁军说。

  对于此事,你怎么看?

  随后,红星新闻记者随机拨打了其中20人的电话,其中17人姓名、电话、地址与文件内容一致,也曾用过顺丰产发快递,其中3人没有明白答复记者。


  律师提议:公司可设置两个密码钥匙掩护信息

 

  目前,顺丰方面称已第一时间报警,警方尚未公布事件进展。

  网页显示,“bijiaodiao1688”于7月11日上午注册,一个多月中,已发帖超过100条,宣布的帖子多为各种信息的出卖。

  网络保险专家李铁军告诉红星新闻记者,暗网屏蔽了搜寻引擎,网站个别无奈被一般人通过搜索引擎找到,一些违法甚至涉嫌犯罪的资料都会在暗网长进行售卖。

  一名不愿流露姓名的业内人士告知红星新闻记者,暗网采取的是相似支付宝的延后结算模式,购置者在收到洽购物品的三天后,如果不投诉,就象征着交易实现,恩比德复出西蒙斯准三双 76人大胜热火抢回主场上风_凤凰体育,站刚才会将比特币划给出售者。

  该爆料人以购买者的身份接洽到“bijiaodiao1688”,在支付0.01比特币后,“bijiaodiao1688”发来一个网盘地址,并附加了一个极其庞杂的密码,还称“请确认好,后续会跟进你的需要”。