快递官网漏洞泄露1400万用户信息

酒店业、电子商务网站等个人信息因网站漏洞被泄露后，快递企业网站再次被曝光。昨天，有报道称一些快递网站因漏洞被黑，1400万条个人信息在网络上被层层转卖。在行业内，个人信息销售在我国已经形成了完整的利益链，而快递等行业的一些企业也缺乏信息安全监管。

有消息称，自今年3月以来，大量快递公司发现该公司的快递订单信息一直在网上兜售。警方调查后发现这些信息以图片的形式存在。除了快递代码，它还详细记录了接收方和发送方的姓名、电话号码、地址和其他个人隐私信息。

据警方调查，上述个人信息是黑客通过快递公司网站的漏洞恶意获取的。根据犯罪嫌疑人的解释，他可以通过网站漏洞登录到网站的后台，然后通过上传(后门)工具获得网站数据库的访问权限，从而获得个人信息。嫌疑人说，如果快递公司的网站有漏洞，数据可以在20秒内获得。警方已经从嫌疑人的电脑中查获了1400万条个人信息。

近年来，个人信息安全事件频频发生，酒店和电子商务网站爆发了大规模的个人信息泄露事件。这一事件的背后是一个完整的利益链，这些个人隐私最终成为不择手段的商人获取利润的工具。在上述事件中，有人花了1000多元从犯罪嫌疑人那里购买了1400万条个人信息。

据《今日北京商报》记者报道，网上快递订单的售价通常在0.5至1元之间。不良商家通常通过他们从快递清单上购买的信息为淘宝店“刷”或推送垃圾信息，甚至从事欺诈等非法活动。

相关部门也在加强对频繁“泄密”事件的控制。根据国家邮政局今年初颁布的《寄递服务用户个人信息安全条例》，邮政企业和快递企业应建立健全制度和措施，确保寄递用户的个人信息安全。

一家快递公司的负责人今天在《北京商报》上告诉记者，目前快递公司的快递清单必须集中销毁，不允许作为垃圾出售，整个过程必须记录在案，并向有关行政部门报告。该负责人指出，企业已经投入了大量的人力物力来确保信息安全，从人员培训等方面入手，但面对恶意窃取个人信息的事件仍然无法完全消除。

快递咨询网首席顾问徐勇表示，信息安全不仅是快递行业面临的问题，而且除了行业混乱、企业重视不够、管理不到位之外，还与法律制度不完善有关。据了解，2009年中国刑法将非法交易和获取个人信息列为一种新型刑事犯罪，并制定了相应的处罚标准。然而，与非法出售个人信息的严重程度相比，我国大部分地区还没有建立此类案件的立案标准，执法和处罚力度还远远不够。