9天8614條個人信息被竊 萬萬沒想到“小偷”竟是快遞員
短短9天,8614條個人信息被竊!萬萬沒想到,“小偷”竟是快遞員......
老李(化名)是一名倉庫老板,從事第三方倉儲業(yè)務(wù),為網(wǎng)絡(luò)電商提供貨物倉儲、打包服務(wù)。
近來,有客戶向老李反映,有多名網(wǎng)店買家投訴稱接到詐騙電話,懷疑個人信息被泄露。
老李通過電商管理系統(tǒng)和視頻監(jiān)控對內(nèi)部員工進行排查,沒有發(fā)現(xiàn)異常情況。隨后又對員工的工作電腦進行檢查,也沒有發(fā)現(xiàn)被黑客入侵的情況。
到底是誰泄露了買家的個人信息?
倉庫一區(qū)域快遞單全都一面朝上
老板起疑去查看發(fā)現(xiàn)2個人蹲在角落
為了找出“黑手”,老李仔細分析了買家下單后的每一個環(huán)節(jié):倉庫員工打包好貨物,由貼票員貼好面單,然后等快遞員來取貨。老李注意到,這次泄露事件中,買家投訴的頻率不是很高,不像是通過電子系統(tǒng)操作的,更像是人為通過偷偷拍照等“土辦法”泄露的。
自己的員工沒發(fā)現(xiàn)問題,會不會是在快遞收件環(huán)節(jié)遭泄露?帶著這個懷疑,老李開始留意攬收快遞的快遞員。
這一天,老李沒有正常下班,而是在倉庫里悄悄走動檢查。在大貨量區(qū),老李看到有一個區(qū)域里,所有的快遞都是貼著快遞單的一面朝上,這不合常理!
老李說,貼票員為了提高工作效率,給快遞貼好面單后,會隨意扔在地上,不可能全部朝上。
老李繼續(xù)往里走,發(fā)現(xiàn)在一個沒有監(jiān)控的角落里,竟然有兩個人蹲在那里,其中一個對著快遞在拍照!
“你在干嘛?”見此場景,老李大聲喊道。對方察覺到被發(fā)現(xiàn)了,舉起手機就想刪除照片。老李眼疾手快,沖上去搶過手機。經(jīng)查看,手機相冊里居然有幾百張快遞面單照片。老李選擇了報警。
兩快遞員偷拍快遞面單,竊取買家信息出售
僅9天竊取買家個人信息8614條
被抓的是某快遞公司的快遞員劉某和朱某。
據(jù)劉某交代,他這次并非“初犯”,早在2018年就通過手機聊天軟件認識了上家“老蔡”,向他販賣快遞面單上的買家個人信息。在老李的倉庫內(nèi),劉某利用攬收快遞的工作便利,用自己的手機偷拍快遞面單,竊取網(wǎng)店買家的收件信息,并出售給“老蔡”。
僅在2021年8月23日至31日9天時間里,劉某與朱某就用這種方式竊取買家個人信息8614條。
近日,杭州市余杭區(qū)人民檢察院以侵犯公民個人信息罪對劉某提起公訴。目前案件正在法院審理中。
檢察官提醒: 不法分子非法獲取快遞面單上的公民個人信息后,可能會冒充客服實施精準詐騙——以“購買商品出現(xiàn)質(zhì)量問題”或“快遞丟件”可申請退款或賠付為由,指導被害人在手機或電腦上操作,填寫相應(yīng)銀行卡信息和驗證碼,從而盜刷銀行卡。因此,接到此類電話,謹記切勿轉(zhuǎn)賬!切勿提供銀行信息!
隨著快遞實名制的普及,快遞面單成為個人信息泄露的重災(zāi)區(qū)。近日,多部門聯(lián)合開展快遞個人信息安全治理專項行動,強調(diào)強化信息安全源頭治理,推廣普及隱私面單,要求年內(nèi)實現(xiàn)郵政快遞面單個人信息隱藏全覆蓋目標。
防止個人信息“裸奔”
隱私面單成“必選項”
在快遞實名制全面普及后,一張小小的快遞面單上,姓名、電話、地址等個人信息一應(yīng)俱全,快遞面單成為個人信息泄露的重災(zāi)區(qū)。
對此,國家郵政局、公安部、國家網(wǎng)信辦聯(lián)合召開主要電商平臺企業(yè)涉郵政快遞個人信息安全治理專項行動視頻推進會,強調(diào)強化信息安全源頭治理,推廣普及隱私面單,同時明確提出了年內(nèi)實現(xiàn)郵政快遞全覆蓋的時間表。
隱私面單出現(xiàn)已經(jīng)5年,但普及率并不高。這一次,隱私面單從“可選項”變成“必選項”,快遞包裹上的個人信息還會繼續(xù)“裸奔”嗎?
快遞單怎么成了“泄密單”?
6月28日,浙江余姚警方通報打掉一條新型侵犯公民個人信息的黑灰產(chǎn)業(yè)鏈,該團伙利用木馬軟件盜取始發(fā)云倉快遞面單信息500余萬條并賣給詐騙團伙,半年獲利3000余萬元。
據(jù)犯罪嫌疑人交代,快遞單面依據(jù)新鮮度、類別標價,價格最高的是單品類的實時面單,多為當天生成、還未簽收的,常見單品有母嬰、化妝品、服裝等。平均起來,一張快遞面單以1元~2元價格賣出。經(jīng)過層層加價,快遞面單最終以5.5元~7元賣到境外“料商”手中,成為網(wǎng)絡(luò)詐騙等電信違法活動的“武器彈藥”。
隨著快遞實名制的普及,快遞面單成為個人信息泄露的重災(zāi)區(qū)。各地不時曝出通過快遞面單販賣個人信息的犯罪活動。
為了防止快遞面單泄露個人信息,早在2017年,部分快遞企業(yè)和平臺就曾嘗試推出隱私面單。有的將收件人手機號碼中間4位以星號代替,有的則隱去了具體地址。但5年過去了,隱私面單在快遞行業(yè)的普及率并不高。
記者走訪了北京市東城區(qū)、朝陽區(qū)幾家快遞網(wǎng)點,發(fā)現(xiàn)大部分快遞面單上都清楚地顯示出收件人姓名、電話、收貨地址等重要個人信息。“每次扔快遞時,我都得先把面單撕了再扔,或者拿筆涂掉電話號碼。”家住北京市朝陽區(qū)的韓女士說。
隱私面單為何推行不暢?
隱私面單為何推行不暢?消費者能選擇使用隱私面單嗎?
記者采訪發(fā)現(xiàn),一些快遞企業(yè)是提供隱私面單服務(wù)的。但在快遞公司開發(fā)的小程序下單寄快遞時,只有少數(shù)快遞公司將“隱去手機號中間幾位”和“只顯示姓不顯示名”列為默認選項,多數(shù)快遞公司的隱私面單服務(wù)不是默認服務(wù),用戶需要手動選擇這項服務(wù)。
在快遞配送環(huán)節(jié),隱私面單面臨著更大的操作困難。“用隱私面單的話,我們在派件前得用掃碼槍一個快遞一個快遞地掃描。”快遞小哥小劉表示,隱私面單投遞起來更“費勁”,會大大影響投遞效率。
記者了解到,在末端配送時,快遞員通常根據(jù)手機號分發(fā)快遞。而隱私面單的使用,不僅需要快遞員額外進行查驗,還會增加快遞企業(yè)的成本。中國郵政上海分公司接發(fā)員、高級工柴閃閃調(diào)研發(fā)現(xiàn),貼有隱私面單的快遞在投遞時,需要多一道系統(tǒng)內(nèi)查看聯(lián)系人電話的工序,在投遞量較大的情況下,企業(yè)勢必要增加人員配備,從而增加成本。部分快遞企業(yè)一度將隱私面單列為增值服務(wù),用戶想要把個人信息隱藏起來,需要額外付費。
如何防止快遞個人信息“裸奔”?
推行隱私面單、虛擬號碼等個人信息去標識化技術(shù),是從信息源頭阻斷不法分子犯罪的重要手段。為了加快和完善隱私面單的推廣應(yīng)用,監(jiān)管部門此次要求各電商平臺等要與寄遞企業(yè)打通信息瓶頸,及時共享有關(guān)數(shù)據(jù),配合開展好隱私面單推進工作。
目前,已有企業(yè)做出響應(yīng)。中通快遞提出為使用抖音電子面單的消費者全量提供隱私面單服務(wù),對快遞面單上的消費者個人信息進行脫敏,使用星號符號將消費者手機號部分數(shù)段代替。圓通快遞于6月底對一線快遞員、網(wǎng)點、終端驛站等自有平臺強制切換隱私面單。
對于隱私面單所面臨的實際操作問題,泰和泰律師事務(wù)所合伙人廖懷學認為,在技術(shù)措施方面,應(yīng)加強安全驗證建設(shè)。在采用傳統(tǒng)的賬號密碼驗證外輔之以其他驗證方式,使快遞員提高派件效率的同時保證隱私不被泄露。同時,加強信息系統(tǒng)的權(quán)限管理,僅向員工分配滿足工作需要的最小操作權(quán)限和最小的可訪問信息范圍。
在防止快遞單變“泄密單”的同時,防范個人信息泄露還需要加強快遞企業(yè)的內(nèi)部制度建設(shè)。不少專家建議,快遞公司要建立個人信息保護內(nèi)控機制,與員工簽訂保密協(xié)議,嚴格落實違約懲戒機制。明確公司內(nèi)部各部門、各崗位的信息安全責任,嚴禁無關(guān)人員進出快遞處理、存放場地;公司可安排專業(yè)人員對收寄、分揀、運輸、投遞等環(huán)節(jié)的信息處理進行安全監(jiān)控。
快遞面單屢成“泄密單”引擔憂
快遞小哥如何為個人信息添把“鎖”?
一張快遞面單,注明了姓名、電話、住址,由此可以找到你的社交賬號,進一步推演出你的消費習慣、經(jīng)濟能力……日前,在浙江寧波警方破獲的一起案件中,嫌疑人通過應(yīng)聘獲得快遞員身份,“臥底”公司偷拍面單并批量倒賣,為犯罪團伙提供精準詐騙對象。
《個人信息保護法》實施后,快遞信息安全再次成為關(guān)注焦點。作為快遞服務(wù)的直接提供者,快遞員時刻在和面單打交道。從攬收到配送各個環(huán)節(jié),他們帶著巨量信息在路上穿梭。那么,守護消費者個人隱私,快遞員能做些什么?《工人日報》記者由此展開探訪。
信息變現(xiàn)誘惑大
短短幾行字,就能描摹出一個人的立體畫像,快遞面單蘊含的信息量驚人,因此也常被犯罪分子盯上,成為個人隱私泄露的重災(zāi)區(qū)。一起被盯上的,還有快遞小哥。
在面單倒賣“黑產(chǎn)鏈”中,快遞員通常處于最上游。去年“雙十一”期間,不法分子買通圓通多位快遞員,租用其賬號盜取面單信息,再層層倒賣至各類下游詐騙團伙,超40萬條個人信息被泄露。另一起案件中,在健身房銷售人員的唆使下,上海韻達快遞員私藏派送區(qū)域內(nèi)面單萬余張,兩人以150元的價格成交。
“平均一位快遞員負責5~7個小區(qū),經(jīng)手數(shù)萬條居民信息。”快遞員張璁說,自己就曾面臨“信息變現(xiàn)”的誘惑。“片區(qū)內(nèi)兩家房產(chǎn)中介分別找過我,委婉提出想要面單上的住戶信息,開價每條2元,我送一單的報酬才1.2元。”但他最終一口回絕,“保護客戶隱私是我的職業(yè)道德,再說周邊小區(qū)只有我一個人跑,很容易就會被發(fā)現(xiàn)。”
相較于線下信息買賣,網(wǎng)上交易手段隱蔽、指向性強、影響面廣,對快遞員的誘惑也更大。最近,快遞小哥王雷被同事拉進一個“高端面單群”,依據(jù)面單商品的價格、類別,客戶信息被分等級精細化售賣。“車載、保健品、母嬰用品三類面單開價最高,因為‘轉(zhuǎn)化率高’,賣家大多是快遞員,也有電商平臺和快遞網(wǎng)點的人,一天能成交幾千條。”
快遞員蔣春霖告訴記者,“黑產(chǎn)”已存在多年,分為“實時”“歷史”兩種進行交易。當天流出的“實時面單”可賣到4元,已被聯(lián)系過的“歷史面單”只能賣幾角錢。
隱私面單推廣難
為應(yīng)對信息泄露難題,2017年起,快遞企業(yè)相繼推出隱私面單。在隱私面單上,個人信息被加密處理,隱去姓名、住址以及電話號碼部分數(shù)字??爝f員派件時,必須通過APP掃碼,以“虛擬電話”聯(lián)系收件人,快遞簽收后,號碼對應(yīng)關(guān)系隨即失效。
然而,記者發(fā)現(xiàn),在不少快遞平臺,隱私面單已經(jīng)下線,即使仍在運行,也大多出現(xiàn)在增值服務(wù)中,而非默認選項。消費者需要手動選擇“安全號碼”“隱址寄件”,才能在面單上隱藏相關(guān)信息。為保護隱私而生,利用率不升反降,問題出在哪?
“每單都要掃碼識別,配送效率至少降低10%。”張璁說,傳統(tǒng)面單一目了然,一棟樓的包裹可以集中派送,如果使用隱私面單,就會在路上花費更多時間,配送費也應(yīng)該相應(yīng)上調(diào)。“比如這一單掃出1號樓,下一單可能是2號樓,如果緊接著又是1號樓,就要折回去。”
技術(shù)問題也是推廣的阻礙。菜鳥裹裹負責人曾表示,隱私面單依托于電子面單和云打印技術(shù),網(wǎng)購用戶能否收到貼有隱私面單的快遞,取決于商家是否安裝云打印組件。
王雷所在的公司曾短暫地推出過隱私面單,去年“618”大促后又宣布下架。“當時業(yè)務(wù)量猛增,公司引入了一批眾包快遞員,但他們無法登錄使用APP,后臺技術(shù)支持也跟不上,‘隱私面單’就此被叫停。”王雷說。
如果無法投遞到戶,隱私面單還會間接影響用戶體驗。蔣春霖告訴記者,客戶不在家時,一般會要求把快遞放在快遞架或收發(fā)室,他們下班后來取。但是,要在成堆的包裹中,透過模糊處理的信息,快速準確找到自己的快遞,難度也直線上升。
守好信息安全“最后一公里”
去年11月1日,《個人信息保護法》正式施行,明確任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。在個人信息處理者義務(wù)中特別提到,企業(yè)在處理個人信息時,應(yīng)當采取加密、去標識化等安全技術(shù)措施。
“這意味著,提供隱私面單成為法定義務(wù)。”快遞物流專家趙小敏認為,保障信息安全是快遞行業(yè)高質(zhì)量發(fā)展的前提,企業(yè)的執(zhí)行態(tài)度應(yīng)當更加堅定,要升級隱私面單技術(shù),調(diào)整末端激勵機制,與平臺電商形成聯(lián)動。
站在物流環(huán)節(jié)末端,快遞員與消費者面對面接觸,能否堵住面單泄露“最后一公里”的漏洞,為個人信息撐起一把“保護傘”?
“首先是不成為‘漏洞’本身。”王雷笑稱,雖然也動過心,但自己還是退出了“面單群”。“買賣面單是‘無本生意’,所以會有快遞員陷進去,但這是把客戶推向營銷和詐騙。大家把信息交給我們,我們就有責任守護好,不違法是底線。”
蔣春霖熟知“面單黑產(chǎn)”的套路,因而經(jīng)常提醒消費者,尤其是個人信息保護意識較弱的老年人。“寄快遞的時候,盡量只提供必要信息,不暴露真實姓名、住址門牌號;取到快遞之后,及時銷毀單據(jù),或者用涂碼筆、熱敏紙涂改液抹去關(guān)鍵信息。”
自從被人找上,張璁才知道面單還有“流通價值”,從此格外謹慎。“在快遞量不大的時候,我會盡量配合客戶的時間,給他們送到家門口,減少可能泄露信息的環(huán)節(jié)。如果放在驛站或快遞架,我連著幾天路過看見包裹還在,也會再打電話提醒他們。”