快遞公司 “內(nèi)鬼”泄漏用戶個人隱私又上了熱搜。

這早就不是什么新鮮事兒了。每年，總會有那么幾起規(guī)模巨大的快遞隱私泄漏案件被爆出，當(dāng)事企業(yè)第一時間對外表態(tài)整改，但似乎總也起不到什么作用。

這次 “暴雷”的是圓通速遞。這家公司很快對外回應(yīng)，案件是公司內(nèi)部發(fā)現(xiàn)異常后，主動向公安機(jī)關(guān)報案，相關(guān)犯罪嫌疑人已于 9 月落網(wǎng)。圓通還在回應(yīng)中說，圓通核心業(yè)務(wù)系統(tǒng)均通過了信息安全等級保護(hù)三級測評，意在表明圓通對信息保護(hù)的力度之大。

但當(dāng)你細(xì)究下來就會發(fā)現(xiàn)，這么一起涉及 40 萬條公民個人信息泄漏、涉案金額達(dá) 120 余萬元的大案，作案者僅僅是 “圓通速遞河北省區(qū)下屬的加盟網(wǎng)店”。并且，這也不是圓通快遞第一次出現(xiàn) “內(nèi)鬼”泄漏用戶隱私了。

據(jù)警方透露消息，犯罪嫌疑人每日僅花費(fèi) 500 元，就成功租用了物流公司內(nèi)部員工的賬號，進(jìn)而將獲取的用戶信息非法倒賣。

在搜索引擎上搜索 “快遞隱私泄漏”，可以找到大量關(guān)于快遞信息被非法泄漏的報道?？爝f公司們設(shè)計的層層風(fēng)控措施，在一個內(nèi)部賬號面前，似乎都變得不堪一擊。此前，甚至有快遞員工私下主動倒賣用戶隱私信息。

“快遞公司對用戶信息的管理有比較大的漏洞，沒有有效地去管理好用戶數(shù)據(jù)”，百聯(lián)咨詢創(chuàng)始人莊帥對鳳凰網(wǎng)科技 (微信搜：iFeng 科技) 說。他指出，快遞系統(tǒng)內(nèi)獲取用戶數(shù)據(jù)的成本較低，“比較容易獲取到用戶信息”，導(dǎo)致隱私泄漏問題頻發(fā)。同時，人們對隱私泄漏問題的違法犯罪認(rèn)知仍有待提高。

一

一張小小的快遞面單能做什么?

實(shí)際上，快遞面單幾乎包含了你絕大多數(shù)的隱私信息，包括姓名、電話號碼以及家庭住址，通過快遞面單，同樣可以查詢到你的購物信息。

“最主要的用途是去推送廣告” ，百聯(lián)咨詢創(chuàng)始人莊帥說，其中大部分以黑產(chǎn)詐騙廣告為主。2017 年，新華網(wǎng)就報道過一起利用快遞隱私推銷保健品的案件。武漢一名保健品推銷員，為了推廣保健品，在網(wǎng)上花費(fèi)兩千余元購買了 6000 多張快遞單，包含公民個人信息 7000 多條。此后，該推銷員因涉嫌侵犯公民個人信息罪被檢察院依法批捕。

其次，也可以通過相關(guān)隱私信息進(jìn)行電信詐騙。今年 4 月，《北京晚報》報道了一起通過快遞信息進(jìn)行電信詐騙的案件。

一名消費(fèi)者的網(wǎng)購快遞出現(xiàn)積壓情況，一個多月仍未到貨。緊接著，他就接到了一個陌生電話，對方自稱快遞客服，能夠準(zhǔn)確報出他的姓名、地址及快遞單號。該 “客服”稱，他的快遞丟失，快遞公司可依貨物價值雙倍賠付。之后，客服試圖引導(dǎo)該消費(fèi)者一步步在某微信公眾平臺進(jìn)行綁定銀行卡等操作，試圖盜取其銀行卡資金，但被消費(fèi)者識破。

事實(shí)上，快遞 “黑產(chǎn)”不僅僅只有非法販賣個人隱私那么簡單。此前，快遞行業(yè)頻頻爆出的 “空包快遞”也是快遞黑產(chǎn)的一部分。

空包快遞，簡而言之，就是空白包裹的虛假快遞，使用信封、禮品包等體積小、成本低的物品發(fā)貨，大多數(shù)被電商商家用來進(jìn)行刷單等操作。

鳳凰網(wǎng)科技(微信搜：iFen g 科技) 在社交平臺上以 “快遞”為關(guān)鍵詞進(jìn)行搜索，可以找到大量 “空包快遞代發(fā)”的群聊。在一個名為 “空包網(wǎng)”的網(wǎng)站上，最低 0.2 元就可以購買到一單空包快遞，且支持拼多多、淘寶等電商平臺一鍵導(dǎo)入數(shù)據(jù)，支持圓通、韻達(dá)等多家快遞平臺。

一位空包快遞從業(yè)者向鳳凰網(wǎng)發(fā)來的 “新手購買教程”顯示，空包單號主要提供給店鋪賣家進(jìn)行刷單使用，可支持上海、廣州、南京、杭州、河南等多地發(fā)貨。

近年來，“空包快遞”甚至演變成無物流的虛假快遞，為跨境賭博等違法犯罪行為提供幫助。今年 9 月，無錫警方披露的一起跨境賭博案件中，就涉及近 6 億條 “空包”快遞單號，被用于跨境網(wǎng)絡(luò)賭博的資金流轉(zhuǎn)。

二

2018 年 5 月，國務(wù)院對外頒發(fā)《快遞暫行條例》，是國內(nèi)首部針對快遞業(yè)的行業(yè)法規(guī)?！稐l例》專門對隱私泄漏問題提出要求，規(guī)定經(jīng)營快遞業(yè)務(wù)的企業(yè)及其從業(yè)人員不得出售、泄露或者非法提供快遞服務(wù)過程中知悉的用戶信息，情節(jié)嚴(yán)重的最高處 10 萬元罰款。

但近年來快遞隱私泄漏案件依然層出不窮。“你不能說這些企業(yè)(快遞公司)不重視安全”，一位快遞行業(yè)專家向鳳凰網(wǎng)科技(微信搜：iFeng 科技)表示，他舉例，不少快遞公司的隱私泄漏問題常常發(fā)生在加盟網(wǎng)點(diǎn)，而非直營人員，“公司對于底層網(wǎng)點(diǎn)的管控力客觀上有一定不足”。

他同樣指出，在對用戶數(shù)據(jù)權(quán)限的獲取上，快遞企業(yè)存在不少漏洞，“快遞網(wǎng)點(diǎn)獲取用戶信息的門檻較低”，造成快遞行業(yè)比其他行業(yè)更容易發(fā)生隱私泄漏的問題。

“快遞公司實(shí)際上有很多種方式對用戶個人信息進(jìn)行保護(hù)”，百聯(lián)咨詢創(chuàng)始人莊帥對鳳凰網(wǎng)科技說，包括收緊公司內(nèi)部員工權(quán)限，對用戶個人信息進(jìn)行加密保護(hù)，實(shí)行虛擬號碼呼叫等，“這些在打車等場景下都已經(jīng)實(shí)現(xiàn)了的”，但關(guān)鍵問題在于，“這些都需要資金進(jìn)行技術(shù)投入”。

2017 年以來，一種名為 “隱私面單”新型快遞面單開始出現(xiàn)，與傳統(tǒng)面單相比，隱私面單隱藏了用戶的關(guān)鍵隱私信息，以二維碼或者條形碼方式替代。但推行 3 年以來，隱私面單仍未在全行業(yè)大面積普及。

有分析認(rèn)為，隱私面單一定程度上降低了快遞網(wǎng)點(diǎn)的配送效率，進(jìn)而導(dǎo)致快遞員對隱私面單的接受程度不高。與傳統(tǒng)面單相比，隱私面單需要快遞員掃碼后才可查看用戶信息，客觀上加大了快遞員的工作量，快遞企業(yè)對新設(shè)備的投入同樣也是一筆開銷。

上述快遞行業(yè)專家向鳳凰網(wǎng)科技指出，快遞行業(yè)之所以 “黑產(chǎn)”頻發(fā)，空包快遞屢斷不絕，一定程度上也與快遞行業(yè)競爭逐漸加劇有關(guān)，跨界入局者不斷，導(dǎo)致快遞行業(yè)利潤微薄，“這是全行業(yè)面臨的難題”。

關(guān)鍵詞：