圆通“内鬼”泄露40万条个人信息，国人不配谈隐私？

又一起企业“内鬼”信息泄露案浮出水面。

现在到处实名制，买个快递就等于交代了自己的主要信息，而不法分子也盯上了这一块——据报道，在邯郸市的一起案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。

据犯罪嫌疑人马某供述，他将收集到的信息打包卖出，每条信息单价约为1元。

经测算，此次被泄露信息数量实际超40万条，被泄露的信息中包括发件人和收件人双方的姓名、地址、电话六个维度，如果以上述六个维度的信息共同组成一条信息来计算，此次被泄露的信息数量实际超过40万条。

好家伙，我直接一个好家伙，四十万块，出卖了四十万人的信息！那么请问，你的隐私值几块钱一斤?

圆通速递随后发布声明回应称，有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。

公司随后向当地公安部门报案，并全力配合调查。相关犯罪嫌疑人于9月落网。

这已经不是圆通公司内部第一次“闹鬼”了，早在2013年，就有媒体曝光，有近百万条圆通快递单个人信息不仅可在网络上购买到，单号数据信息还能24小时实时刷新。

实际上这些年快递企业已经开始加大对隐私的保护，比如推出了“隐私面单”，对运单信息进行加密处理，实现收寄人姓名、地址的隐藏或加密化，让个人信息不再随着包裹“裸奔”。

可惜的是，现在看来，这些“保险”只能防君子，防不了“小人”，更防不了“内鬼”。

圆通此次运单信息外泄事件，再次印证了公民个人信息通过快递途径外泄的风险真实存在。

快递企业貌似严密的用户信息保护机制，在内鬼面前不堪一击。

五个账号被出卖之后，就能有40万的信息泄露，内部管理上可能已经存在非常严重的问题。

2

如何在这个科技时代保护个人隐私？

这看上去是一个不可能完成的任务。

有的人逆来顺受，有的人试图反抗，更多人麻木无感，将其视为享受便利信息生活所要付出的代价。

翻翻评论，对于这次圆通内鬼事件，基本上也分为两派，有人义愤填膺，谴责企业，也有人很佛系，表示司空见惯，还有啥隐私可言，他们认为网络时代的发展，高科技运用越来越广，个人信息根本没有隐私可言，大家都在裸奔。

这种观点也不是没有道理，从知名大酒店，到一些网站，还有一些快递公司，都出现过信息泄露的情况。

之前有建行员工贩卖客户信息5万多条、2块钱就能买上千张涉隐私人脸照，甚至还有医护人员转卖8万条新生儿信息。

开玩笑地说，像圆通“内鬼”这种新闻甚至都只能算个小新闻。

不谓侠认为，首先需要明确，对于这些“内鬼”，必须严惩，但不能止步于此。

因为像圆通这个案子里这5个员工，就像是“苍蝇”，“苍蝇”当然要打，但平台、大公司才是“老虎”。

打“苍蝇”更多是通过治安管理处罚，通过治安管理的法律，包括追究刑事责任等。

但对于“大老虎”来说，这是不够的。

“内鬼”员工是你管的、服务合同是你签的、快递费用是你收的，面对被泄露的数以十万计的客户信息，岂能以一句“深表歉意”草草了事？

目前互联网企业用户信息泄露主要源于出现“内鬼”泄露、系统漏洞、黑客撞库这几种情形。

而泄露用户个人信息的源头大多是相关企事业或部门的“内鬼”，但一些收集、保存大量用户个人信息的的互联网企业，却没有建立起完善的内部制度和保护机制，这也给用户信息泄露埋下了隐患。

隐私安全不只是一项靠信任支撑、靠条文规范的管理事务，更是一个需要先进技术支撑、完备制度约束和严厉惩戒配套的系统工程。

3

再来看“人人都在裸奔的”观点，不谓侠相信大部分人是不愿意出售自己的隐私信息的，讽刺的是，在移动互联网的今天，我们却坦然接受各种App提供的免费产品和服务，同时免费奉上自己的个人信息。

这就像李彦宏说的：“中国人更开放，愿用隐私换效率”。

中国人，真的有这么开放吗？

这背后实则上是网友根本没有选择权——大量个人隐私数据作为样本被收进了数据库，成为无数商业公司分析的对象。

很明显，只要用手机，你的信息就是透明的，拒绝将自己的隐私外泄，拒绝大数据的分析，在目前的时代来说，基本上相当于自绝于网络文明，而用户的态度也几乎是没有意义的，大部分App不同意隐私条款就没法用，有的压根就没有不同意的选项或是默认勾选同意。

更不要说，智能手机上有大量传感器，包括麦克风、GPS、磁力计、气压计、陀螺仪、加速仪、温度计、湿度传感器、背景光传感器、近距离传感器。

你的住址、生活规律、通勤半径甚至于是身体状况都不是秘密。

甚至当App要获取手机定位权限、通讯录权限、相机权限、麦克风权限，甚至读取手机已安装App信息的权限的时候，眼都不眨一下就点击同意了，不同意是不可能的，不同意就不让用啊~

国际上Equifax、Uber、剑桥分析等数据泄露和滥用事件的频发，才导致欧盟GDPR的实施，带动了全球的数据保护改革的兴起。

越来越多的企业和机构拥有搜索个人信息的能力，个人信息的使用、交互、跨境传输越发频繁。

大型互联网公司、超级App现在已可被视为基础信息平台。只有把规则立下，才能使隐私得到更好地保护。

不谓侠最后想提醒大家一句，咱们国家的个人信息保护法尚在制定中，草案前几天才出来，没有法律的铁拳锤爆狗头，搞再到位的防护宣传，“内鬼”依然不会消失。