“您购买的2件女装因快递丢了,请加一下客服微信进行全额理赔。”邵女士在网上购买商品后,被“客服”通知快递丢失,便按照“客服”要求,添加微信,点击链接,填写银行卡号、密码、验证码等信息,一系列操作完成后,邵女士不仅没有得到理赔,银行卡还被莫名其妙转走了数千元,邵女士这才知道自己被骗了。
近年来,冒充物流、网购客服退款赔偿类电信网络诈骗案件层出不穷,明明是个人的网购行为,不法分子又是怎么精准得知快递信息的呢?随着刑事案件的侦破,一个个隐藏其后的利用远程控制程序批量盗取快递面单信息的黑灰产业链逐渐浮出水面,电商云仓行业大量快递信息被销售到境外,被用于电信网络诈骗等违法犯罪活动。
12月1日,《中华人民共和国反电信网络诈骗法》正式实施,惩治、预防和遏制电信网络诈骗行为有了更全面的法律保障。其中规定,人民检察院在履行反电信网络诈骗职责中,对于侵害国家利益和社会公共利益的行为,可以依法向人民法院提起公益诉讼。当日下午,在义乌市网络安全应急指挥中心,义乌市网信办、检察院、公安局、市场发展委、市场监管局、邮政管理局、国安局、司法局以及电商平台、云仓企业等十余家单位负责人齐聚一堂,就电商云仓等新业态反电信网络诈骗工作召开圆桌会议,这起由浙江省三级检察机关上下联动、一体办理的首例反电信网络诈骗行政公益诉讼案件拉开帷幕。
今年4月,宁波余姚发生多起冒充物流、网购客服退款赔偿类电信诈骗案件,余姚警方顺藤摸瓜,查处非法窃取云仓快递面单信息的重大刑事案件。经查,涉案犯罪团伙指使“马仔”通过临时应聘或者采取凌晨时分溜门、爬窗、技术开锁等方式进入义乌等地云仓企业快递面单打单办公室,在电脑上安装远程控制程序盗取快递面单信息,并以每条3-5元的高价转卖给境外犯罪团伙,涉案金额达1000多万元。今年以来,义乌警方也先后查处了多起同类案件。犯罪团伙以假借应聘等名义潜入电商云仓企业,采取植入远程控制程序、离职后使用相关电商管理系统子账号登录查询等方式,盗取快递面单信息并出售给上游犯罪团伙。
上述案件反映出电商云仓等新业态反电信网络诈骗、个人信息保护存在的漏洞。《中华人民共和国反电信网络诈骗法》第29条规定,“个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。公安机关办理电信网络诈骗案件,应当同时查证犯罪所利用的个人信息来源,依法追究相关人员和单位责任。”
“要综合治理、源头防范遏制电信网络诈骗,关键还在于公民个人信息的保护特别是互联网服务提供者的主体责任落实。对此,检察机关应当坚持依法能动履职,破题开局、先行先试,通过发挥公益诉讼检察职能,推动部门协同、齐抓共管、系统治理,实现以我管促都管。”浙江省检察院二级高级检察官何成林表示。
在最高人民检察院的统筹指挥下,浙江省检察院于11月15日正式决定立案,组织金华、义乌、余姚检察机关公益诉讼部门成立专案组,并多次赴义乌指导开展调查核实等工作。
义乌市检察院经梳理相关刑事案件,并会同公安机关对案涉企业开展实地走访调查、电子数据勘察等工作,发现大部分案涉电商云仓企业存在个人信息保护意识不足、安全防护措施不严、内部管理制度不健全、从业人员安全教育培训不全面、快递面单信息未脱敏、落实寄递用户信息安全保护责任不到位等共性问题,甚至部分企业在短期内被多个犯罪团伙植入远程控制程序致快递面单信息被盗。上述存在的管理漏洞,让不法分子有机可乘,导致相关个人信息、物流信息、交易信息被批量盗取并出售,极有可能被用于电信网络诈骗等违法犯罪活动,损害社会公共利益。
“加强公民个人信息保护,从源头阻止阻断不法分子实施电信网络诈骗等犯罪,是相关行政监管部门的共同责任。公安机关等部门已在前期处置了相关案件,取得了一定成效,但仅对个案处理,无法形成对反电信网络诈骗的良好治理效果。”义乌市检察院检察长陈新表示。为此,义乌市检察院立即与义乌市委宣传部、网信办沟通协调,针对电商云仓行业反电信网络诈骗、个人信息保护的相关行业监管部门职责、安全防护措施、长效治理机制等多次进行会商研判。义乌市委对此高度重视,很快,在网信部门的统筹协调下,义乌市检察院在12月1日牵头召开了电商云仓等新业态反电信网络诈骗检察公益诉讼圆桌会议。
会上,经检察机关与网信、市场发展委、公安、市场监管、邮政管理等部门磋商,各方达成一致共识和会商意见:
→ 研究制定《关于推进义乌市电商云仓等新业态网络信息安全工作的指导意见》,细化明确相关部门监管职责,督促落实行业企业主体责任,建立健全反电信网络诈骗“分业分层监管、联合联动执法”体制机制;
→ 由网信部门牵头出台《电商云仓物流行业网络安全行动规划》,部署开展制定行业指导意见、建立行业企业网络安全台账、开展反电信网络诈骗和个人信息保护专项检查、组织专题业务培训、开展系列普法宣传等“五个一”活动;
→ 指导督促行业企业完善反电信网络诈骗制度规范,加强重点涉密部位安保巡查、门禁管理、安全监控、电脑密码设置等安全风险防护措施,推动电子快递面单匿名化处理,制定内部管理制度和操作规程,以“最小化”原则确定个人信息处理操作权限,加强从业人员安全教育培训,制定个人信息安全事件应急预案,并确定个人信息保护负责人,定期开展个人信息保护合规审计、影响评估,相关职能部门联合开展专项监督检查;
→ 加强行政监管与行业自律、企业合规有机衔接,探索制定电商云仓行业网络信息安全、个人信息保护合规指引,将反电信网络诈骗纳入行业培训重要内容,通过行业共同倡议等方式提升企业自律、反诈意识,落实寄递用户信息安全保护主体责任。
“今年是义乌市场建设40周年,义乌市场正加快迈进数字新时代,数字贸易、电商云仓、直播经济等新业态焕发了‘兴商建市’的新生机,其中快递业务量居全国第二,占全国1/12。检察机关针对新业态领域反电信网络诈骗、个人信息保护工作,积极履行法律监督职责,促进行政监管与企业合规、行业自律有机结合、协同治理,对我市打造营商环境最优市场、建设世界小商品之都发挥了法治护航作用。”义乌市委常委、宣传部部长朱有清说道。
下一步,检察机关将进一步协同督促相关职能部门联合开展专项监督检查,推动电商云仓行业完善反电信网络诈骗和个人信息保护制度规范,筑牢反电信网络诈骗“防火墙”。
来源:浙江检察微信(ID:zjjiancha)、义乌检察微信(ID:yiwujcy)