许女士在使用手机上网时,突然收到一条“好友信息”,对方称在亚马逊网上看中了一款包,需要许女士帮忙代付。许女士没怀疑,向指定账户转账16万元,意识到被骗后报警。
杨女士收到一名陌生人的QQ好友申请,通过后对方给她发送了一个网址,称只要按照网站内客服的提示进行充值后“买涨”、“买跌”就可获利。杨女士向指定账户先后转账33万余元后意识到被骗,然后报警。
陈女士接到一个视频电话,对方称陈女士开通了一款保险,即将开始扣费,想取消的话要下载指定App。陈女士下载后进行了“取消开通保险”的操作,网银账户被转走25万余元,后报警。
日前,2023国家网络安全宣传周上海地区活动“物流分论坛”在位于青浦区的国家会展中心(上海)举办。论坛上,来自申通快递的工作人员分享了数个电信诈骗案例,并指出了这些案例的共同点:不法分子行骗之前,均精准获取了受害者的手机号、即时通信软件账号、微博账号以及其他应用软件账号信息。
这些隐私信息是如何泄露的?除了黑客入侵、电商平台或第三方软件获取外,收寄快递时的隐私泄露易被人忽视。事实上,小小一张快递面单上包含了收件人的姓名、电话、家庭住址等隐私信息,通过面单还能查到收件人的购物信息。如何确保收寄快递时的信息安全?论坛上,不少专家进行了探讨并支招。
去年,我国邮政行业寄递业务量完成1390.9亿件,同比增长2.7%,其中快递业务量完成1105.8亿件,同比增长2.1%。中通快递高级安全工程师陈圣说,快递物流行业的数据治理至关重要,要对数据进行相应的分类分级,之后再进行相应权限的管控。“要保证收集的数据仅限于完成寄递服务操作目的的最小范围,不得以非正当目的向他人提供与用户关联的信息,对从业人员要开展安全教育培训。”
上海络安信息技术有限公司相关人员表示,日益泛滥的电信诈骗得以成功的前提,是不法分子掌握了精准的个人信息,物流快递企业、医疗机构、学校等都存在信息泄露风险。个人的身份证号码、照片、手机号码、家庭住址、名下车辆、购物记录、贷款记录等一旦泄露,不法分子就能“精准出手”实施诈骗。“对于快递物流企业来说,要注意安全防御软件纳管覆盖度不够、数据流量未经过串接的安全设备等问题,企业要通过持续的安全验证来确认现有防护手段的有效性。”
近年来,国家在数据安全方面出台了多部法律法规,如《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等。公安青浦分局网安支队沈钰警官表示, 为有效应对寄递物流行业的网络安全事件,公安网安部门严格按照法律规定,围绕基础管理、应用管理、数据管理、接口管理等方面,对辖区内的寄递企业进行全方位监督检查。“希望通过警企通力协作,尽可能避免重要信息系统被攻破、公民个人信息被非法获取。”
青浦区目前有9家快递总部企业落户,200余家快递经营许可企业集聚。快递物流是青浦重点发展的产业之一,也是青浦首个千亿级产业集群。2022年,青浦区完成快递业务收入1568亿元,同比增长13.9%,占全市的85%,占全国的14.8%;今年上半年,青浦区完成快递业务收入784.3亿元。
青浦区连续四年举办了寄递物流行业网络安全论坛,这个论坛也是国家网安周上海地区活动的特色项目。青浦区委网信办相关负责人表示,青浦区将不断推进寄递物流行业的网络安全工作,努力营造风清气正的网络环境。(上观新闻)
来源:上观新闻