个人信息泄露案件 - 甘肃张掖高台县警方披露涉及80万条公民个人信息泄露案件 金额35万余元被查获 18人被抓获 [4] - 案件源于工程车司机被微信好友以充值返利为由诈骗 通过网购记录追查到无货源电商老板 [4] - 犯罪链条包含快递公司内鬼 订单解密技术人员 层级代理和无货源电商商家四个层级 [4] 无货源电商运作模式 - 无货源电商模式中商家A将订单转售给有货商家B发货 A从中赚取差价 [4] - 因个人信息保护法实施 电商平台对订单信息加密 催生解密中介产业 [4] - 每条信息解密价格从几毛到2元不等 形成产业化犯罪链条 [4] 数据安全技术漏洞 - 快递公司内部信息平台与电商平台合作 加密信息在内部平台可被查询 [5] - 犯罪分子通过内部平台账号密码或爬虫软件解密订单信息 技术含量较低 [5] - 犯罪手法主要依赖内部权限管控不到位 属于内鬼作案模式 [5] 企业安全管理问题 - 企业业务分包模式导致层层转包 中小企业因规模小技术弱管理混乱引发信息泄露 [5] - 公司无法重投入建设全产业链 第三方参与留存信息泄露漏洞 [5] - 内部管理混乱与权限划分管控不到位是主要问题根源 [5] 黑灰产犯罪特征 - 产业联动犯罪形式普遍 以互联网平台为据点形成完整犯罪链条 [5] - 很小数据源点即可快速形成犯罪网络 危害性大但技术含量不高 [5] - 涉案人员分散 证据链难获取 给案件侦破带来较大难度 [5]