内鬼泄露超40万条运单信息，每条信息单价1元，圆通回应了

日前，有媒体报道称，河北省邯郸市公安在近期侦办的一起案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员，涉案嫌疑人涉及河北、河南、山东等全国多个省市，涉案金额120余万元。

对此，11月17日早间，圆通速递发布声明回应称，“圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为”，“公司将持续完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。同时，着力提升加盟网点的依法经营意识和信息安全意识。”

报道称，据邯郸警方消息，邯郸市永年区某物流公司委托人报案称：其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为，导致大量客户隐私信息有可能泄露。嫌疑人及其团伙以每日500元的费用租用某物流公司（圆通）内部员工系统账号，进入圆通物流系统导出快递信息，经整理后交出，还通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。经测算，此次被泄露信息数量实际超40万条，被泄露的信息中包括发件人和收件人双方的姓名、地址、电话6个维度，每条信息单价约为1元。

圆通方面称，今年7月底，圆通总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询，判断为明显的异常操作，于第一时间关闭风险账号，同时立即成立调查组开展取证调查。调查发现，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查。相关犯罪嫌疑人于9月落网。

“此次案件，再次敲响了信息安全风险的警钟。”在声明中，圆通方面表态称，“一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评，从技术层面和管理层面着力保障信息系统的安全性”，将持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。

采写：南都记者 傅晓羚