随着网购的兴盛，非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。

去年，某快递公司的6名快递员利用职务之便，窃取其公司的全国用户数据提供给电商。

而圆通公司也并非首次出现“内鬼”事件。

2013年，有媒体报道，一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作，长期出售快递运单信息。

经调查，所发布的快递运单信息均真实有效，注册该网站的会员都可以通过网上支付平台购买运单内的公民信息，包括快递单号、收货人姓名、收货人手机号、收货地址等。

彼时警方调查发现，这些信息都是由在圆通公司工作的林某提供，网站以每月500元的价格大量购买这些信息。截至案发，已经出售公民个人信息20余万条。

为何快递行业成个人信息泄露“重灾区”？

一位从事网络信息安全行业长达20年的资深业内人士告诉记者，因为快递行业的运单信息涉及的不单是姓名、电话号码，还有更敏感的家庭住址等信息，属于犯罪分子看来“信息变现能力最强”的类型，所以信息泄露后往往会流向诈骗渠道，造成更大的危害。例如，这些信息目前经常出现在“到付诈骗”等精准骗局中。

有评论指出，企业在内部风险把控时能够防患于未然，让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本，从而杜绝此类行为的发生，才是企业更需要努力的方向。

从圆通快递此次事故来看，是内外勾结的账号借用作案，业内人士认为，企业应加强人员的法律意识和红线意识。在以往的“到付诈骗”的案件中，快递公司总部本身管理严格，但是快递网点都采取加盟制度，因此隐患极大，需加强快递外包管理。

业内人士指出，不能只验证账号密码，还要增加多因子认证手段，从整体网络安全架构上改变只针对外部的安全威胁防护手段。

要建立基于快递物流行业的零信任安全的解决方案，打破传统网络安全边界，打造企业内部身份网络，实时监控，实时审计。做到让身份可信、流量可信、设备可信。

对于普通公民来说，在收寄快递时应该注意什么？东哥收集了5个要点，快快记下：

◆ 网购时尽量选择正规可靠的快递公司。

◆ 收货地址尽量填写工作单位，也可以选择到代收点自提，避免将快递员带入家中。

◆ 取包裹前要核实信息，接到陌生电话说有快递时，要认真回想最近是否有网购，若无，不要贸然签收；若有，需要核实快递公司名称、所送物品等有关信息。

◆ 收到快递时尽量当场验货，可以要求先验货再签收。

◆ 丢弃快递单前，用油性笔、修正液、花露水、风油精、美工刀、牙膏等将收件人、发件人、快递单号、自己的签字都涂抹掉。

当前，国家也出台了相关政策及法律法规，对此类违法犯罪行为予以规范。

但是，“内鬼”犯案不是第一次出现也不是只存在于一家企业，为什么总也拦不住？有专家指出，在新技术、新业态、新模式快速发展的信息时代，我们亮出的法律牙齿不够锋利不够健全，出现问题时，“内鬼”这样的“苍蝇”要打，平台和企业等等“老虎”更要打，相关法律监管务必要跟得上，管得住，治得了。

中央全面依法治国工作会议中提到，要健全国家治理急需的法律制度，健全满足人民日益增长的美好生活需要必备的法律制度，以良法善治保障新业态新模式健康发展。

如果说非法倒卖个人信息是一条长长的毒藤蔓，非法获取贩卖个人信息的公司或个人就是藤蔓上的“瓜”，而愿意出钱买信息的人则是长“瓜”的秧。警方去打卖方，就好比直接把毒藤蔓上的“瓜”给摘下来，有用是有用，但架不住春来“瓜”又生。想要根本治理，就要把卖方、买方，还有交易平台等通通纳入到依法严厉打击的范围内，彻底断了这根倒卖个人信息的“毒瓜秧”。