圆通快递信息泄露事件引发的思考：如何保护你的身份证号码安全

圆通快递信息泄露事件引发的思考：如何保护你的身份证号码安全

引用

新浪网

等

11

来源

1.

https://vip.stock.finance.sina.com.cn/corp/go.php/vGP_GetOutOfLine/stockid/600233.phtml

2.

https://www.secrss.com/articles/72268

3.

https://www.thepaper.cn/newsDetail_forward_10071082

4.

https://www.secrss.com/articles/71866

5.

https://www.secrss.com/articles/63946

6.

https://www.gjbmj.gov.cn/n1/2024/0919/c411145-40323491.html

7.

https://www.cac.gov.cn/cms/pub/interact/downloadfile.jsp?filepath=ekdHFflbXTKqZLE43DV~bbqEydxfUD7/3PLj0VDpAPf56IEYOPwPnP8nt7HBsXliZ7r2c5/C4/74B6uhMvfMRJ3MoQYVYfXaOeBYjB154YQ=&fText=%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E5%87%BA%E5%A2%83%E6%A0%87%E5%87%86%E5%90%88%E5%90%8C%E5%A4%87%E6%A1%88%E6%8C%87%E5%8D%97%EF%BC%88%E7%AC%AC%E4%BA%8C%E7%89%88%EF%BC%89

8.

https://www.hanspub.org/journal/paperinformation?paperid=99926

9.

https://www.yuandiansec.com/?list_18/569.html

10.

http://swt.hubei.gov.cn/stdt/ztzl/zt2024/2024gjwlaqxcz/202409/t20240911_5332834.shtml

11.

https://www.nxnews.net/zt/2020/nxhlwpypt/kpzx/202411/t20241111_9953067.html

近日，圆通快递信息泄露事件引发社会广泛关注。虽然该事件主要涉及公司内部人员违规操作，但其背后折射出的个人信息安全问题值得我们深思。在大数据时代，个人信息安全已成为每个人必须面对的重要课题。其中，身份证号码作为最核心的个人身份信息之一，一旦泄露，可能带来诸多严重后果。

北京互联网法院近期发布的涉个人信息及数据相关案件审理情况通报显示，自2023年10月至今，该院共受理113件涉及个人信息保护的案件。这些案件涉及的个人信息类型丰富，包括手机号、身份证号等基础个人信息，反映出个人信息与企业的衍生数据相互交织、复杂变化的趋势。

从侵权形态来看，未经同意收集、公开、提供个人信息，或者超范围收集个人信息的案件最为常见。部分案件中反映网络平台经营者未尽到保障用户个人信息安全的法定义务，导致用户个人信息遭受泄露、篡改、冒用。

在移动互联网时代，个人信息可能通过多种途径被窃取：

1. 手机验证码安全：手机验证码被广泛应用于各类需要身份验证的场景，如网站注册、网络购物、金额消费、转账汇款等。一旦手机遗失、号码易主或遭遇不法分子欺诈，验证码信息被窃取，个人信息、账户信息的安全将直接面临威胁。

2. 第三方平台账号安全：用户在第三方平台浏览资讯、购物或发表观点时，一般会被要求进行账号注册并登录，部分平台还会要求填写个人信息。虽然在平台注册页面都附有隐私保护协议，但部分平台未向用户详细说明信息收集的范围、用途、使用权限等。

3. 应用程序过度索取用户隐私信息：一些App会通过借助操作系统向用户申请开启权限来收集相应的个人信息。App在挖掘用户需求的同时，可利用大数据的独特优势，对用户提供更加精准的服务，获取更多的商业利益，也使过度索取权限成为行业的“潜规则”。

当前处于大数据红利期，用户信息在某种意义上等于金钱，身处移动互联网时代，个人隐私似乎不再是“隐私”。在“无感知”状态下，用户的敏感信息有可能就已经遭到泄露，当各类骚扰、诈骗接踵而至时，用户才有可能意识到，自己的敏感信息已然遭到泄露，但对于何时、何地、何种情景下事件发生，用户却不得而知。随着社会各界对个人隐私保护关注度的提高，信息泄露背后的黑灰产业链条慢慢浮出水面，人们发现其背后的运作模式与技术手段已经十分成熟。以下针对黑灰产业中典型隐私窃取手段进行解析。

1. GSM劫持+短信嗅探技术：这项技术的实现原理实际与伪基站极为相似。“GSM劫持”可以理解为“伪基站2.0版本”，属于伪基站的技术再升级，不法分子通过伪基站劫持的方式将用户的手机信号降为2G，然后利用技术手段获取到一定范围内的手机号码后，再利用“GSM嗅探”技术窥探用户短信中的验证码信息，以便完成密码重置、身份验证等步骤。借此可以实现实时获取用户手机短信内容，从而利用银行、网站、移动支付App的技术漏洞和缺陷，最终实现信息盗取、钱财盗刷、私自借贷等诈骗犯罪目的。整个过程中，不法分子无需直接与用户接触，只需利用“GSM劫持+短信嗅探技术”就可以完成窃取信息与钱财，而用户毫无察觉。它就像一条经过专业训练的猎犬，无声无息地辨别事物，所以被专业人士叫做“短信嗅探”技术。

2. 高仿App传播量广，恶意获取权限，非法窃取大量个人信息：使用手机App处理各项生活事务已渐渐成为现代人的日常所需，各企业顺势推出官方业务App，将更多需要线下处理的业务搬至移动互联网，向用户提供更加便利的服务。但在各大应用市场中，出现不少“高仿”App，图标及页面与官方App极为相似，下载量甚至高达几十万次。这些高仿App多为生活类应用，具备收录用户各项个人信息的功能。在用户安装后，App会获取用户各项敏感信息权限，但并不具备实际业务功能，甚至还包含不少广告。当用户无法在App正常办理生活业务时，才发觉下载的不是官方App，但个人信息已遭到泄露。

3. 通过移动端漏洞攻击窃取用户个人信息并贩卖获利：漏洞的存在，很容易吸引不法分子的侵入及病毒的驻留，导致数据丢失、被篡改，隐私泄露，乃至金钱上的损失。移动智能设备的爆发式增长使漏洞从过去以电脑为载体延伸至移动端，而安卓系统由于具备开放性特点，其信息安全问题尤为突出。一些不法分子受利益驱使，利用系统或应用程序漏洞，使恶意软件可以伪装成任何安卓应用程序，从而使攻击者在用户不知情的情况下运行恶意进程，获得相机、短信等权限，窃取用户的相册、位置等隐私信息，甚至是劫持手机中其他应用，向用户显示一个虚假应用界面，盗取用户输入的账号、密码等敏感信息。

面对日益严峻的个人信息安全形势，我们每个人都应该提高警惕，采取有效措施保护自己的信息：

1. 加强账户安全：及时修改与身份证号关联的重要账号（如银行账户、社交媒体等）的密码，确保新密码复杂且唯一。启用双重验证增加账户安全性。

2. 监控金融活动：定期检查银行账户和支付平台交易记录，一旦发现异常立即冻结账户。查询个人信用报告，及时纠正错误或未授权的信息。

3. 警惕诈骗行为：对陌生电话和邮件保持警觉，避免点击不明链接或透露个人信息。

4. 使用加密工具：通过加密软件保护聊天内容和敏感数据，防止泄露。

5. 谨慎分享个人信息：在日常生活中，要养成良好的信息安全习惯，不随意透露个人信息，不轻易相信陌生人，不随意点击不明链接，不使用公共Wi-Fi进行敏感操作。

6. 法律途径维权：若因信息泄露遭受经济损失或精神损害，可通过诉讼追究侵权人责任。根据《刑法》第二百五十三条之一，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

如果不幸发现自己的身份证号码已经泄露，可以采取以下措施：

1. 发布声明：在小红书等社交平台上，许多用户分享了身份证号码泄露后的声明模板。声明中应明确表示任何未经本人亲自到场、亲自签字、亲自验证指纹的行为均与本人无关，产生的后果本人概不负责。

2. 报警处理：发现身份证信息被盗用后，应立即拨打110向公安机关报案，并提供详细情况（如时间、地点及造成的损失）及相关证据材料。

3. 更换密码与启用双重验证：及时修改与身份证号关联的重要账号（如银行账户、社交媒体等）的密码，确保新密码复杂且唯一。启用双重验证增加账户安全性。

4. 监控金融活动：定期检查银行账户和支付平台交易记录，一旦发现异常立即冻结账户。查询个人信用报告，及时纠正错误或未授权的信息。

5. 警惕诈骗行为：对陌生电话和邮件保持警觉，避免点击不明链接或透露个人信息。

6. 使用加密工具：通过加密软件保护聊天内容和敏感数据，防止泄露。

7. 法律途径维权：若因信息泄露遭受经济损失或精神损害，可通过诉讼追究侵权人责任。

在数字化时代，个人信息安全已成为每个人必须面对的重要课题。通过学习圆通快递的信息泄露事件，我们不仅要提高个人网络安全意识，更要采取实际行动保护自己的信息。只有每个人都行动起来，我们才能共同构建一个安全、和谐的社会环境。