11月16日，邯郸市公安局反诈中心联合邯郸市永年区公安局，成立的专案组近期侦办的一起案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息，泄露信息40万条，非法获利120万元。

嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号，团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统，导出快递信息，团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式，将收集到的信息打包，以每条信息单价1元，卖到全国及东南亚等电信诈骗高发区。

圆通“内鬼”信息泄露事件，圆通做出回应称，经调查疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查，对已泄露的个人数据给用户带来的困扰，表示歉意。

警方经核查，此次圆通“内鬼”泄露个人信息超40万条，泄露信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址，涉及河北、河南、山东等全国多个省市，涉案金额120余万元。

有网友表示， 这已经不是圆通公司第一次出现此类事件了，快递行业本身就掌握了大量的公民个人信息，圆通身为国内知名的快递公司居然接二连三的发生这样的事情，圆通内部对信息的管理如此松懈，令广大用户担忧。

企业内部管理通常有完整详细且严格的规章制度，但仍然存在各种各样的漏洞，如供应链、第三方供应商以及通过搜索引擎、网盘、公开的代码仓库、社交网络等各个渠道所导致的数据泄露。甚至还有部分“内部”人员，因麻痹大意或职权之便办“特事”，造成企业无法挽回的经济及名誉损失。

数据保护，不仅是对自身核心价值的维护，更是对客户和用户的责任。所以，企业不能仅依靠制度约束作为管理手段，应该通过“制度+技术”的管理策略来提升内部数据的安全性。

企业如何通过技术措施对数据进行保护？

1.数据加密：对交换数据进行加密，避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密显得尤为重要。

2.确保数据完整：保证数据交换的完整性。

数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

3.权限管控：有效管控内部数据，不外泄。

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究显示，74%的数据泄露和内部员工有关。

企业机构应制定严谨详细的管理制度并严格执行，同时从安全技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时，进行分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，一般员工不能接触到核心数据，尽可能降低核心数据泄露的风险。