一人假装谈业务,一人潜入偷信息!
假借在物流公司谈业务
实则“掩护”同伙
潜入物流分拣中心偷信息
近日
上海警方成功破获一起侵犯公民个人信息案
前段时间,为加强公民个人信息保护,上海市公安局网安部门针对本市重点电商、物流平台开展专项监督检查工作。
工作中,网安部门指导全市多家头部企业,整改中高危漏洞隐患17个、中高风险隐患393处,督促指导企业落实有效保护措施,巩固提升寄递信息汇聚平台的安全防护水平,筑牢网络安全防线。
专项工作中,警方发现了一个典型案例,值得相关企业引以为戒。
警方缜密侦查 奔赴外地抓获多人
在专项工作中警方发现
部分受害人的快递单号信息
疑似从某物流公司泄露
警方在该物流公司一电脑内
发现了两款不同的远程操控软件
警方立即展开调查
5月28日在湖北抓获犯罪嫌疑人
王某、邹某、高某等3人
分析作案流程 明确作案手法
经调查,犯罪嫌疑人邹某从业多年,对快递物流业务流程十分熟悉,了解一些物流公司为操作方便,会在电脑上安装远程控制软件。
于是,邹某便找机会和各种快递公司“洽谈业务”,借机将王某带进公司内。
王某找到存放大量面单信息的电脑,安装远程控制软件,获取相关权限。后由高某负责提取相关面单的有效信息并在网上贩卖。
截至案发,他们共非法获取物流面单3万余张。
案件处置情况
目前,犯罪嫌疑人王某因涉嫌侵犯公民个人信息罪被上海市青浦区人民检察院依法批准逮捕。犯罪嫌疑人高某与邹某因涉嫌侵犯公民个人信息罪被警方依法采取刑事强制措施。
对于涉事企业,警方进行了约谈教育,并开展进驻式执法检查,切实提高网络安全防护意识和综合防护能力,杜绝类似情况再次发生。
企业是信息安全的第一责任人,各物流公司应严格管理外来人员,加强视频和实地巡逻检查,开展内部安全培训,建立完善内部管理措施,提高员工安全意识。
此外,应当设置相关专管工作人员对相关的电脑设置较为安全的密码,或设置相应的访问权限,全面制定和执行网络安全工作机制,建立安全监督和追责机制,全力戒备此类事件的再次发生。
来源:广东网警