9天8614條個(gè)人信息被竊 萬萬沒想到“小偷”竟是快遞員
短短9天,8614條個(gè)人信息被竊!萬萬沒想到,“小偷”竟是快遞員......
老李(化名)是一名倉庫老板,從事第三方倉儲(chǔ)業(yè)務(wù),為網(wǎng)絡(luò)電商提供貨物倉儲(chǔ)、打包服務(wù)。
近來,有客戶向老李反映,有多名網(wǎng)店買家投訴稱接到詐騙電話,懷疑個(gè)人信息被泄露。
老李通過電商管理系統(tǒng)和視頻監(jiān)控對(duì)內(nèi)部員工進(jìn)行排查,沒有發(fā)現(xiàn)異常情況。隨后又對(duì)員工的工作電腦進(jìn)行檢查,也沒有發(fā)現(xiàn)被黑客入侵的情況。
到底是誰泄露了買家的個(gè)人信息?
倉庫一區(qū)域快遞單全都一面朝上
老板起疑去查看發(fā)現(xiàn)2個(gè)人蹲在角落
為了找出“黑手”,老李仔細(xì)分析了買家下單后的每一個(gè)環(huán)節(jié):倉庫員工打包好貨物,由貼票員貼好面單,然后等快遞員來取貨。老李注意到,這次泄露事件中,買家投訴的頻率不是很高,不像是通過電子系統(tǒng)操作的,更像是人為通過偷偷拍照等“土辦法”泄露的。
自己的員工沒發(fā)現(xiàn)問題,會(huì)不會(huì)是在快遞收件環(huán)節(jié)遭泄露?帶著這個(gè)懷疑,老李開始留意攬收快遞的快遞員。
這一天,老李沒有正常下班,而是在倉庫里悄悄走動(dòng)檢查。在大貨量區(qū),老李看到有一個(gè)區(qū)域里,所有的快遞都是貼著快遞單的一面朝上,這不合常理!
老李說,貼票員為了提高工作效率,給快遞貼好面單后,會(huì)隨意扔在地上,不可能全部朝上。
老李繼續(xù)往里走,發(fā)現(xiàn)在一個(gè)沒有監(jiān)控的角落里,竟然有兩個(gè)人蹲在那里,其中一個(gè)對(duì)著快遞在拍照!
“你在干嘛?”見此場(chǎng)景,老李大聲喊道。對(duì)方察覺到被發(fā)現(xiàn)了,舉起手機(jī)就想刪除照片。老李眼疾手快,沖上去搶過手機(jī)。經(jīng)查看,手機(jī)相冊(cè)里居然有幾百張快遞面單照片。老李選擇了報(bào)警。
兩快遞員偷拍快遞面單,竊取買家信息出售
僅9天竊取買家個(gè)人信息8614條
被抓的是某快遞公司的快遞員劉某和朱某。
據(jù)劉某交代,他這次并非“初犯”,早在2018年就通過手機(jī)聊天軟件認(rèn)識(shí)了上家“老蔡”,向他販賣快遞面單上的買家個(gè)人信息。在老李的倉庫內(nèi),劉某利用攬收快遞的工作便利,用自己的手機(jī)偷拍快遞面單,竊取網(wǎng)店買家的收件信息,并出售給“老蔡”。
僅在2021年8月23日至31日9天時(shí)間里,劉某與朱某就用這種方式竊取買家個(gè)人信息8614條。
近日,杭州市余杭區(qū)人民檢察院以侵犯公民個(gè)人信息罪對(duì)劉某提起公訴。目前案件正在法院審理中。
檢察官提醒: 不法分子非法獲取快遞面單上的公民個(gè)人信息后,可能會(huì)冒充客服實(shí)施精準(zhǔn)詐騙——以“購買商品出現(xiàn)質(zhì)量問題”或“快遞丟件”可申請(qǐng)退款或賠付為由,指導(dǎo)被害人在手機(jī)或電腦上操作,填寫相應(yīng)銀行卡信息和驗(yàn)證碼,從而盜刷銀行卡。因此,接到此類電話,謹(jǐn)記切勿轉(zhuǎn)賬!切勿提供銀行信息!
隨著快遞實(shí)名制的普及,快遞面單成為個(gè)人信息泄露的重災(zāi)區(qū)。近日,多部門聯(lián)合開展快遞個(gè)人信息安全治理專項(xiàng)行動(dòng),強(qiáng)調(diào)強(qiáng)化信息安全源頭治理,推廣普及隱私面單,要求年內(nèi)實(shí)現(xiàn)郵政快遞面單個(gè)人信息隱藏全覆蓋目標(biāo)。
防止個(gè)人信息“裸奔”
隱私面單成“必選項(xiàng)”
在快遞實(shí)名制全面普及后,一張小小的快遞面單上,姓名、電話、地址等個(gè)人信息一應(yīng)俱全,快遞面單成為個(gè)人信息泄露的重災(zāi)區(qū)。
對(duì)此,國(guó)家郵政局、公安部、國(guó)家網(wǎng)信辦聯(lián)合召開主要電商平臺(tái)企業(yè)涉郵政快遞個(gè)人信息安全治理專項(xiàng)行動(dòng)視頻推進(jìn)會(huì),強(qiáng)調(diào)強(qiáng)化信息安全源頭治理,推廣普及隱私面單,同時(shí)明確提出了年內(nèi)實(shí)現(xiàn)郵政快遞全覆蓋的時(shí)間表。
隱私面單出現(xiàn)已經(jīng)5年,但普及率并不高。這一次,隱私面單從“可選項(xiàng)”變成“必選項(xiàng)”,快遞包裹上的個(gè)人信息還會(huì)繼續(xù)“裸奔”嗎?
快遞單怎么成了“泄密單”?
6月28日,浙江余姚警方通報(bào)打掉一條新型侵犯公民個(gè)人信息的黑灰產(chǎn)業(yè)鏈,該團(tuán)伙利用木馬軟件盜取始發(fā)云倉快遞面單信息500余萬條并賣給詐騙團(tuán)伙,半年獲利3000余萬元。
據(jù)犯罪嫌疑人交代,快遞單面依據(jù)新鮮度、類別標(biāo)價(jià),價(jià)格最高的是單品類的實(shí)時(shí)面單,多為當(dāng)天生成、還未簽收的,常見單品有母嬰、化妝品、服裝等。平均起來,一張快遞面單以1元~2元價(jià)格賣出。經(jīng)過層層加價(jià),快遞面單最終以5.5元~7元賣到境外“料商”手中,成為網(wǎng)絡(luò)詐騙等電信違法活動(dòng)的“武器彈藥”。
隨著快遞實(shí)名制的普及,快遞面單成為個(gè)人信息泄露的重災(zāi)區(qū)。各地不時(shí)曝出通過快遞面單販賣個(gè)人信息的犯罪活動(dòng)。
為了防止快遞面單泄露個(gè)人信息,早在2017年,部分快遞企業(yè)和平臺(tái)就曾嘗試推出隱私面單。有的將收件人手機(jī)號(hào)碼中間4位以星號(hào)代替,有的則隱去了具體地址。但5年過去了,隱私面單在快遞行業(yè)的普及率并不高。
記者走訪了北京市東城區(qū)、朝陽區(qū)幾家快遞網(wǎng)點(diǎn),發(fā)現(xiàn)大部分快遞面單上都清楚地顯示出收件人姓名、電話、收貨地址等重要個(gè)人信息。“每次扔快遞時(shí),我都得先把面單撕了再扔,或者拿筆涂掉電話號(hào)碼。”家住北京市朝陽區(qū)的韓女士說。
隱私面單為何推行不暢?
隱私面單為何推行不暢?消費(fèi)者能選擇使用隱私面單嗎?
記者采訪發(fā)現(xiàn),一些快遞企業(yè)是提供隱私面單服務(wù)的。但在快遞公司開發(fā)的小程序下單寄快遞時(shí),只有少數(shù)快遞公司將“隱去手機(jī)號(hào)中間幾位”和“只顯示姓不顯示名”列為默認(rèn)選項(xiàng),多數(shù)快遞公司的隱私面單服務(wù)不是默認(rèn)服務(wù),用戶需要手動(dòng)選擇這項(xiàng)服務(wù)。
在快遞配送環(huán)節(jié),隱私面單面臨著更大的操作困難。“用隱私面單的話,我們?cè)谂杉暗糜脪叽a槍一個(gè)快遞一個(gè)快遞地掃描。”快遞小哥小劉表示,隱私面單投遞起來更“費(fèi)勁”,會(huì)大大影響投遞效率。
記者了解到,在末端配送時(shí),快遞員通常根據(jù)手機(jī)號(hào)分發(fā)快遞。而隱私面單的使用,不僅需要快遞員額外進(jìn)行查驗(yàn),還會(huì)增加快遞企業(yè)的成本。中國(guó)郵政上海分公司接發(fā)員、高級(jí)工柴閃閃調(diào)研發(fā)現(xiàn),貼有隱私面單的快遞在投遞時(shí),需要多一道系統(tǒng)內(nèi)查看聯(lián)系人電話的工序,在投遞量較大的情況下,企業(yè)勢(shì)必要增加人員配備,從而增加成本。部分快遞企業(yè)一度將隱私面單列為增值服務(wù),用戶想要把個(gè)人信息隱藏起來,需要額外付費(fèi)。
如何防止快遞個(gè)人信息“裸奔”?
推行隱私面單、虛擬號(hào)碼等個(gè)人信息去標(biāo)識(shí)化技術(shù),是從信息源頭阻斷不法分子犯罪的重要手段。為了加快和完善隱私面單的推廣應(yīng)用,監(jiān)管部門此次要求各電商平臺(tái)等要與寄遞企業(yè)打通信息瓶頸,及時(shí)共享有關(guān)數(shù)據(jù),配合開展好隱私面單推進(jìn)工作。
目前,已有企業(yè)做出響應(yīng)。中通快遞提出為使用抖音電子面單的消費(fèi)者全量提供隱私面單服務(wù),對(duì)快遞面單上的消費(fèi)者個(gè)人信息進(jìn)行脫敏,使用星號(hào)符號(hào)將消費(fèi)者手機(jī)號(hào)部分?jǐn)?shù)段代替。圓通快遞于6月底對(duì)一線快遞員、網(wǎng)點(diǎn)、終端驛站等自有平臺(tái)強(qiáng)制切換隱私面單。
對(duì)于隱私面單所面臨的實(shí)際操作問題,泰和泰律師事務(wù)所合伙人廖懷學(xué)認(rèn)為,在技術(shù)措施方面,應(yīng)加強(qiáng)安全驗(yàn)證建設(shè)。在采用傳統(tǒng)的賬號(hào)密碼驗(yàn)證外輔之以其他驗(yàn)證方式,使快遞員提高派件效率的同時(shí)保證隱私不被泄露。同時(shí),加強(qiáng)信息系統(tǒng)的權(quán)限管理,僅向員工分配滿足工作需要的最小操作權(quán)限和最小的可訪問信息范圍。
在防止快遞單變“泄密單”的同時(shí),防范個(gè)人信息泄露還需要加強(qiáng)快遞企業(yè)的內(nèi)部制度建設(shè)。不少專家建議,快遞公司要建立個(gè)人信息保護(hù)內(nèi)控機(jī)制,與員工簽訂保密協(xié)議,嚴(yán)格落實(shí)違約懲戒機(jī)制。明確公司內(nèi)部各部門、各崗位的信息安全責(zé)任,嚴(yán)禁無關(guān)人員進(jìn)出快遞處理、存放場(chǎng)地;公司可安排專業(yè)人員對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的信息處理進(jìn)行安全監(jiān)控。
快遞面單屢成“泄密單”引擔(dān)憂
快遞小哥如何為個(gè)人信息添把“鎖”?
一張快遞面單,注明了姓名、電話、住址,由此可以找到你的社交賬號(hào),進(jìn)一步推演出你的消費(fèi)習(xí)慣、經(jīng)濟(jì)能力……日前,在浙江寧波警方破獲的一起案件中,嫌疑人通過應(yīng)聘獲得快遞員身份,“臥底”公司偷拍面單并批量倒賣,為犯罪團(tuán)伙提供精準(zhǔn)詐騙對(duì)象。
《個(gè)人信息保護(hù)法》實(shí)施后,快遞信息安全再次成為關(guān)注焦點(diǎn)。作為快遞服務(wù)的直接提供者,快遞員時(shí)刻在和面單打交道。從攬收到配送各個(gè)環(huán)節(jié),他們帶著巨量信息在路上穿梭。那么,守護(hù)消費(fèi)者個(gè)人隱私,快遞員能做些什么?《工人日?qǐng)?bào)》記者由此展開探訪。
信息變現(xiàn)誘惑大
短短幾行字,就能描摹出一個(gè)人的立體畫像,快遞面單蘊(yùn)含的信息量驚人,因此也常被犯罪分子盯上,成為個(gè)人隱私泄露的重災(zāi)區(qū)。一起被盯上的,還有快遞小哥。
在面單倒賣“黑產(chǎn)鏈”中,快遞員通常處于最上游。去年“雙十一”期間,不法分子買通圓通多位快遞員,租用其賬號(hào)盜取面單信息,再層層倒賣至各類下游詐騙團(tuán)伙,超40萬條個(gè)人信息被泄露。另一起案件中,在健身房銷售人員的唆使下,上海韻達(dá)快遞員私藏派送區(qū)域內(nèi)面單萬余張,兩人以150元的價(jià)格成交。
“平均一位快遞員負(fù)責(zé)5~7個(gè)小區(qū),經(jīng)手?jǐn)?shù)萬條居民信息。”快遞員張璁說,自己就曾面臨“信息變現(xiàn)”的誘惑。“片區(qū)內(nèi)兩家房產(chǎn)中介分別找過我,委婉提出想要面單上的住戶信息,開價(jià)每條2元,我送一單的報(bào)酬才1.2元。”但他最終一口回絕,“保護(hù)客戶隱私是我的職業(yè)道德,再說周邊小區(qū)只有我一個(gè)人跑,很容易就會(huì)被發(fā)現(xiàn)。”
相較于線下信息買賣,網(wǎng)上交易手段隱蔽、指向性強(qiáng)、影響面廣,對(duì)快遞員的誘惑也更大。最近,快遞小哥王雷被同事拉進(jìn)一個(gè)“高端面單群”,依據(jù)面單商品的價(jià)格、類別,客戶信息被分等級(jí)精細(xì)化售賣。“車載、保健品、母嬰用品三類面單開價(jià)最高,因?yàn)?lsquo;轉(zhuǎn)化率高’,賣家大多是快遞員,也有電商平臺(tái)和快遞網(wǎng)點(diǎn)的人,一天能成交幾千條。”
快遞員蔣春霖告訴記者,“黑產(chǎn)”已存在多年,分為“實(shí)時(shí)”“歷史”兩種進(jìn)行交易。當(dāng)天流出的“實(shí)時(shí)面單”可賣到4元,已被聯(lián)系過的“歷史面單”只能賣幾角錢。
隱私面單推廣難
為應(yīng)對(duì)信息泄露難題,2017年起,快遞企業(yè)相繼推出隱私面單。在隱私面單上,個(gè)人信息被加密處理,隱去姓名、住址以及電話號(hào)碼部分?jǐn)?shù)字。快遞員派件時(shí),必須通過APP掃碼,以“虛擬電話”聯(lián)系收件人,快遞簽收后,號(hào)碼對(duì)應(yīng)關(guān)系隨即失效。
然而,記者發(fā)現(xiàn),在不少快遞平臺(tái),隱私面單已經(jīng)下線,即使仍在運(yùn)行,也大多出現(xiàn)在增值服務(wù)中,而非默認(rèn)選項(xiàng)。消費(fèi)者需要手動(dòng)選擇“安全號(hào)碼”“隱址寄件”,才能在面單上隱藏相關(guān)信息。為保護(hù)隱私而生,利用率不升反降,問題出在哪?
“每單都要掃碼識(shí)別,配送效率至少降低10%。”張璁說,傳統(tǒng)面單一目了然,一棟樓的包裹可以集中派送,如果使用隱私面單,就會(huì)在路上花費(fèi)更多時(shí)間,配送費(fèi)也應(yīng)該相應(yīng)上調(diào)。“比如這一單掃出1號(hào)樓,下一單可能是2號(hào)樓,如果緊接著又是1號(hào)樓,就要折回去。”
技術(shù)問題也是推廣的阻礙。菜鳥裹裹負(fù)責(zé)人曾表示,隱私面單依托于電子面單和云打印技術(shù),網(wǎng)購用戶能否收到貼有隱私面單的快遞,取決于商家是否安裝云打印組件。
王雷所在的公司曾短暫地推出過隱私面單,去年“618”大促后又宣布下架。“當(dāng)時(shí)業(yè)務(wù)量猛增,公司引入了一批眾包快遞員,但他們無法登錄使用APP,后臺(tái)技術(shù)支持也跟不上,‘隱私面單’就此被叫停。”王雷說。
如果無法投遞到戶,隱私面單還會(huì)間接影響用戶體驗(yàn)。蔣春霖告訴記者,客戶不在家時(shí),一般會(huì)要求把快遞放在快遞架或收發(fā)室,他們下班后來取。但是,要在成堆的包裹中,透過模糊處理的信息,快速準(zhǔn)確找到自己的快遞,難度也直線上升。
守好信息安全“最后一公里”
去年11月1日,《個(gè)人信息保護(hù)法》正式施行,明確任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。在個(gè)人信息處理者義務(wù)中特別提到,企業(yè)在處理個(gè)人信息時(shí),應(yīng)當(dāng)采取加密、去標(biāo)識(shí)化等安全技術(shù)措施。
“這意味著,提供隱私面單成為法定義務(wù)。”快遞物流專家趙小敏認(rèn)為,保障信息安全是快遞行業(yè)高質(zhì)量發(fā)展的前提,企業(yè)的執(zhí)行態(tài)度應(yīng)當(dāng)更加堅(jiān)定,要升級(jí)隱私面單技術(shù),調(diào)整末端激勵(lì)機(jī)制,與平臺(tái)電商形成聯(lián)動(dòng)。
站在物流環(huán)節(jié)末端,快遞員與消費(fèi)者面對(duì)面接觸,能否堵住面單泄露“最后一公里”的漏洞,為個(gè)人信息撐起一把“保護(hù)傘”?
“首先是不成為‘漏洞’本身。”王雷笑稱,雖然也動(dòng)過心,但自己還是退出了“面單群”。“買賣面單是‘無本生意’,所以會(huì)有快遞員陷進(jìn)去,但這是把客戶推向營(yíng)銷和詐騙。大家把信息交給我們,我們就有責(zé)任守護(hù)好,不違法是底線。”
蔣春霖熟知“面單黑產(chǎn)”的套路,因而經(jīng)常提醒消費(fèi)者,尤其是個(gè)人信息保護(hù)意識(shí)較弱的老年人。“寄快遞的時(shí)候,盡量只提供必要信息,不暴露真實(shí)姓名、住址門牌號(hào);取到快遞之后,及時(shí)銷毀單據(jù),或者用涂碼筆、熱敏紙涂改液抹去關(guān)鍵信息。”
自從被人找上,張璁才知道面單還有“流通價(jià)值”,從此格外謹(jǐn)慎。“在快遞量不大的時(shí)候,我會(huì)盡量配合客戶的時(shí)間,給他們送到家門口,減少可能泄露信息的環(huán)節(jié)。如果放在驛站或快遞架,我連著幾天路過看見包裹還在,也會(huì)再打電話提醒他們。”
標(biāo)簽: 泄露買家信息 第三方倉儲(chǔ)業(yè)務(wù) 網(wǎng)絡(luò)電商 貨物倉儲(chǔ)