又一起与“内鬼”有关的公民信息泄露案浮出水面。

据报道，在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。

经测算，此次被泄露信息数量实际超40万条，被泄露的信息中包括发件人和收件人双方的姓名、地址、电话六个维度，涉及河北、河南、山东等全国多个省市，每条信息单价约为1元，涉案金额120余万元。

圆通速递发布声明回应称，今年7月底，公司总部实时运行的风控系统监测到，河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询，判断为明显的异常操作，于第一时间关闭风险账号，同时立即成立由质控、安保、信息中心、网管等部门及河北省区组成的调查组，对此事件开展取证调查。

调查发现，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查。相关犯罪嫌疑人于9月落网。

事实上，圆通公司并非出现首次“内鬼”事件。7年前，某“刷钻”网站就打着圆通公司的旗号长期出售快递面单信息。在“内鬼”的操作下，包括快递单号、收货人姓名、收货人手机号、收货地址等20余万条公民个人信息被泄露。

一直以来，快递单泄露个人信息的风险，都备受社会关注。通过一张小小快递单，不怀好意之人就能轻松掌握我们的工作单、家庭地址、手机号码等信息。

通过手机号码，更有可能找到我们绑定的微信、支付宝等社交网站账号。由此带来的麻烦不只是垃圾广告骚扰不断，贩卖公民个人信息更是电信网络诈骗等违法犯罪的上游灰色产业。

这些年，快递企业推出了“隐私面单”，对运单信息进行加密处理，实现收寄人姓名、地址的隐藏或加密化，让个人信息不再随着包裹“裸奔”。

可惜的是，现在看来，这把“保险锁”只能防君子，防不了“小人”。圆通此次运单信息外泄事件，再次印证了公民个人信息通过快递途径外泄的风险真实存在。快递企业貌似严密的用户信息保护机制，在内鬼面前不堪一击。

此次案件，再次敲响了信息安全风险的警钟。

按照现行法律，如果用户信息泄露，企业需要承担一定的赔偿责任，因为公司与用户之间具备合同关系，有保障用户信息安全的义务。

如果事故是内部人员所为，即说明内部存在管理问题，没有尽到安全管理责任，应承担相应的民事责任，赔偿用户损失。

重罚之外，企业也有必要通过有效的制度建设堵上漏洞，达到釜底抽薪的目的。从圆通方面主动发现并报案，配合公安部门将犯罪嫌疑人及时抓获的经历来看，只要技术监管措施真正启用，安全防范意识到位，对于类似的“内鬼”行为，企业是可以及时发现并止损的。

这种“内鬼”行为影响的不只是被泄露个人信息的民众，也是对企业商誉的重大伤害。鉴于此，各行业都应该时刻警钟长鸣，持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。只要监管到位，补上管理漏洞，不法分子的违法企图就很难得逞。

那么，当员工出现异常行为的时候，是否能有预警机制发出警报，或者强行阻断非法行为呢？

燕麦云为企业提供了一项重要的安全保护功能——锁定账号。