亮瞎了，圆通泄露40万条个人信息后，居然要求客户自查举报 ...

古即

每一个睿智的灵魂
都置顶了毒鸡汤



1

近日，圆通内鬼泄露40万条客户信息的新闻，可谓震惊全网。



事情大致是这样的，今年7月份，圆通快递的风控系统检测到，河北省邯郸市某个快递网点的两个账号出现了异常操作，因此，圆通的相关负责人报了警，警方随后抽丝剥茧，揪出了背后一条完整的黑产链。

原来，骗子们以每日500元的租金，向两名圆通快递员工租用了他们的账号，然后进入圆通内部系统，导出了40万条客户信息，再以每条1元的价格倒卖给其他人，实施电信诈骗。

看到这里，相信大家已经明白平时收到的那些垃圾短信、骚扰电话是怎么来的了。

最可怕的是，快递早已实名制了，要是骗子们利用这些信息搜索关联账户，恐怕连我们的银行卡、微信、支付宝账户等等，也无法幸免。

不知道是什么原因，所有媒体在报道这条新闻的时候，都用了“内鬼”一词，似乎在强调信息泄露是某些员工的个人行为，但其实我觉得，信息是由个人泄露出去的不假，但圆通公司在这件事上，可谓难辞其咎。

公民个人信息有多重要，相信不用我多说，况且快递公司掌握的，是真实度相当高的姓名、电话、地址等信息。

随便一个网点的员工，就能有权限获取这么多的个人信息，圆通公司制度和系统的漏洞，难道不应该出来接受鞭打吗？

更离谱的是，圆通公司的后续行动并没有令人看到他们改正的诚意，事情是7月份发生的，圆通公司都一直守口如瓶，没有向公众交代过任何相关信息，直到这件事在前不久被媒体爆了出来。

眼见瞒是瞒不下去了，圆通便发布了一则看似义正词严，实际啥也没说的声明。



圆通先是说嫌疑人在9月已经落网了，（所以你们瞒了这么久？）再表示已经报了警，会配合警方打击非法售卖信息的行为，最后表示，欢迎客户后续举报。

看完之后，我的第一反应是这样的：



这，就完啦？

警方处理，客户举报，所以，你们公司自己的责任呢？

打击犯罪自然是警方的责任，但警方只能处理已经发生的案件，无法从根本上解决系统漏洞的问题，要想以后不再发生这种情况，最重要的是圆通公司内部自查自纠啊！

而且，案件是7月份发生的，退一万步说，就算当时圆通出于形象考虑把事情瞒了下来，那么现在过了好几个月了，好歹也应该在系统上作些改进，勉强作个交代吧？

然而圆通没有，不痛不痒道歉一番，表了决心，但自己具体会做什么，做了什么，只字不提。

还欢迎客户举报，客户举报，不就表明已经泄露了信息，受到了骚扰么？那圆通收到投诉之后能做什么呢，继续报警？

自己明明是始作俑者，偏偏还要当个甩手掌柜，把责任全甩向警方和客户，到最后，只会自砸招牌，毁掉客户对他们的信任而已。

像圆通那样连表面功夫都不愿意做的，毕竟只是少数，但最令人担心的是，这种敷衍了事的态度，是否也从另一个角度说明，目前我们的个人信息泄露，已经到了一个内行人习以为常，甚至连管都不愿意管的地步呢？

2

个人信息泄露，早已不是什么新鲜事，我甚至觉得，谁要是从没被泄露过信息，才叫不正常呢。

比如有网友在这条新闻下面评论的，其他快递也好，各种APP也好，都有疑似泄露用户信息的行为。





几年前，李彦宏也在某活动中发表过“中国人愿意用隐私换便利”的言论，引发了网友口诛笔伐，合着某些公司明目张胆泄露用户隐私，还有理了？用户那叫愿意吗？那叫没办法。



就连很多我们不得不依赖的官方机构，也同样不令人省心，就拿今年疫情来说，已经被报道出好几起医院泄露病人信息的案例。

还有人以“提防”的名义，在微信上大量散播武汉返乡者的信息，导致他们被骚扰、网暴，甚至被人找上门谩骂。这些信息，原本是铁路系统才会有的。



就在前几天，上海新增了一例感染，本应该是拉起警戒的时候，当地的一些微信群却突然出现了一个详细记载密切接触者所有个人信息、家人信息、行动轨迹的文档，被疯狂传播。





码是后来加的

而人们传播别人隐私的理由居然是……他的爱情很甜？！



隐私本是公民最重要的权利之一，现在却能被任何人用随便什么理由肆意传播、调侃、侵害，只因为被泄露信息的那个不是他自己。

对此我只想说，当个人好吗？

像这种隔三岔五就被爆出来的隐私泄露问题，看上去是还没轮到自己头上没所谓，但如果坐视不理，甚至助纣为虐，到最后遭殃的，必然只会是全体公民，没有人能够独善其身。

更何况，现在实名制的情况是越来越多了，实名制固然可以提高社会整体的安全，但也意味着，公民个人信息的方方面面都被联系在了一起，只要一个方面暴露了，人就和裸奔无异。

比如说，你的快递信息遭到泄露，骗子就可以掌握真实姓名、身份证号、电话、地址；

通过姓名、身份证号和电话这三个最重要的信息，骗子可以轻松掌握你的银行卡、支付宝、微信、微博、QQ账号，以及各大APP的会员账号；

身份证号和学籍号重合，骗子由此掌握你的教育状况、母校和老师；

通过地址，可以查到你部分家人的信息；

通过身份证号，可以查到你的社保缴费记录，你的工作单位也被揪出来了；

还可以顺便找到你坐火车、高铁、轻轨的记录，如果你是一个会在固定节假日回老家的人，那现在你的出行轨迹也被掌握了；

随后，除非你从来没在社交媒体上发过东西，否则，你的朋友、爱好、你去过哪里，通通都会呈现在骗子眼皮底下……

哪怕你聪明过人，不会被骚扰电话影响到，那你的家人、朋友呢？

骗子给你妈妈打电话，说他是和你一起在XXX工作的朋友某某某，今天你发生了车祸要医药费，你说你妈妈会不会转账？

这还是低端手段，要是骗子高端一点，用撞库系统试你所有账号的密码，要是不巧你都用了同一套密码，那可就都完了。

因此，信息安全真的是非同小可的事，不能因为还没造成什么实际损失，就等闲视之，更不能自己成为那个传播别人隐私的人。

当然，最重要的，还是政府和各大企业们，能够有这样的意识，完善个人信息保护系统，别随随便便就把信息泄露出去。

实名制的好处，大家都已经尝到，也是时候补补实名制的漏洞了。
3

最后，还是想给各位小伙伴一些实际的建议。

电信诈骗发展到现在，已升级了不止一个档次，前几年那些“猜猜我是谁”的人海战术，早就已经落伍了。

现在电信诈骗的惯用手段，就是降维精准打击，令人防不胜防。

比如说，诈骗电话已经很少以私人手机号码的形式出现，而是采用虚拟拨号器随意改号码，不要说什么95打头的官方号码了，连110都能冒充出来。



再加上个人信息的频繁泄露，骗子们花一块几毛，就能把你的老底翻个底朝天，能报出你的家门、家人名字、买过什么东西，根本不足为奇。

因此，如果你收到类似的电话，尤其是和钱财有关的电话，无论对方说得多么唬人，多么可信，甚至公检法上阵，都一定不要言听计从。

最好的办法就是挂了电话之后，再打官方电话确认，或者亲自到场走一趟。要是涉及家人的话，就亲自联系家人，以策安全。

其次，一个非常重要的建议，不要将所有鸡蛋放在同一个篮子里，也不要在所有的地方都用同一个密码。否则，要是碰上骗子撞库，一不小心就血本无归。



个人的经验是，要是担心用太多密码自己会记不住，就用“所用的APP的名字+固定密码+随机符号”这个组合来组密码，既不怕撞库，也方便记忆。

比如，你会常用一组固定密码，如“666666”，那么微信密码就可以是“weixin666666%”，百度密码就是“baidu666666#”,网银密码就是“wangyin666666￥”,遇到对密码形式有特殊要求的，才特殊处理。

最后，还是要建议一句，要是在社交网站上发布涉及隐私的内容的话，还是删删为妙。

毕竟，对大部分人来说，曾经的心情分享过就算了，但我们永远不知道骗子通过这些信息，会发现到你的什么东西。

我也只能提醒到这里了，这个世界太疯狂，在全社会终于想起要保护个人信息安全之前，我们能依靠的，不还是我们自己么？

只是，我真心希望，终有一天，我们能迎来无需战战兢兢的世界。



文 | 毒哥&玉成

刘宇杰

这样的企业还能存在，真是个奇迹