近日
在上海市公安局
网安总队的指导下
青浦分局凤溪派出所
在侦办一起诈骗案时
发现部分受害人的快递信息
疑似从某物流公司泄露
获悉该线索后
警方立即开展侦查工作
经排查
警方在该物流公司一电脑内
发现了两款不同的远程控制软件
据物流公司相关负责人反映
其中一款操控软件是与总部
远程调控该电脑而安装的
但另外一款软件其从未见过
公司员工也未曾使用过
警方循线追踪
发现王某有重大作案嫌疑
5月28日警方在湖北抓获
犯罪嫌疑人王某、邹某、高某3人
3名犯罪嫌疑人到案后
向警方供述了犯罪经过
犯罪嫌疑人王某
称其在网上得知
可以通过出售快递面单信息获利
于是他伙同从事供应链业务的
邹某和高某
合谋非法获取出售物流面单信息
邹某假借至快递公司
“洽谈业务”的时候
将王某带进公司内部
王某按照事先商量的方法
进入该物流公司分拣中心
找到存放大量面单信息的电脑
和其中的远程控制软件
获取了相关登陆验证权限
随后前往附近网吧
登录该远程控制软件
并通过该远程控制软件
在该电脑内安装了
另一款远程控制软件
以便长期掌握
该公司的物流面单信息
电脑远程获取的快递面单
后由高某负责提取
相关面单的有效信息
并在网上贩卖
截至案发
共非法获取物流面单3万余张
累计非法获利9000余元
目前
犯罪嫌疑人王某
因涉嫌侵犯公民个人信息罪
被上海市青浦区人民检察院
依法批准逮捕
犯罪嫌疑人高某与邹某
因涉嫌侵犯公民个人信息罪
被警方依法采取刑事强制措施
警方提示
本案中,由于物流公司内部管理制度缺位,致使公民信息泄露。物流公司是公民信息的集中地,企业是信息安全的第一责任人,各物流公司应严格管理外来人员,安保人员应加强视频和实地巡逻检查,同时开展内部安全培训,建立完善内部管理措施,提高员工安全意识。此外,应当设置相关专管工作人员,对相关的电脑设置较为安全的密码或设置相应的访问权限,全面制定和执行内部网络安全工作机制,建立安全监督和追责机制,落实专人进行日常巡查。
近日,为进一步保护公民个人信息安全,上海市公安局网安部门围绕本市重点电商、物流平台开展专项监督检查工作,重点指导全市多家头部企业核心业务系统整改中高危漏洞隐患17个,整改中高风险隐患393处,督促指导企业落实有效保护措施,巩固提升寄递信息汇聚平台安全防护能力水平,筑牢网络安全防线。
来源: 警民直通车上海
