快遞隱私又洩漏,隱私保護為什麼這麼難?
快遞公司“內鬼”洩漏用戶個人隱私又上了熱搜。這早就不是什麼新鮮事兒了。每年,總會有那麼幾起規模巨大的快遞隱私洩漏案件被爆出,當事企業第一時間對外表態整改,但似乎總也起不到什麼作用。
這次“暴雷”的是圓通速遞。這家公司很快對外回應,案件是公司內部發現異常後,主動向公安機關報案,相關犯罪嫌疑人已於9 月落網。圓通還在回應中說,圓通核心業務系統均通過了信息安全等級保護三級測評,意在表明圓通對信息保護的力度之大。
但當你細究下來就會發現,這麼一起涉及40萬條公民個人信息洩漏、涉案金額達120餘萬元的大案,作案者僅僅是“圓通速遞河北省區下屬的加盟網店”。並且,這也不是圓通快遞第一次出現“內鬼”洩漏用戶隱私了。
據警方透露消息,犯罪嫌疑人每日僅花費500 元,就成功租用了物流公司內部員工的賬號,進而將獲取的用戶信息非法倒賣。
在搜索引擎上搜索“快遞隱私洩漏”,可以找到大量關於快遞信息被非法洩漏的報導。快遞公司們設計的層層風控措施,在一個內部賬號面前,似乎都變得不堪一擊。此前,甚至有快遞員工私下主動倒賣用戶隱私信息。
“快遞公司對用戶信息的管理有比較大的漏洞,沒有有效地去管理好用戶數據”,百聯諮詢創始人莊帥對鳳凰網科技(微信搜:iFeng科技)說。他指出,快遞系統內獲取用戶數據的成本較低, “比較容易獲取到用戶信息”,導致隱私洩漏問題頻發。同時,人們對隱私洩漏問題的違法犯罪認知仍有待提高。
一張小小的快遞面單能做什麼?
實際上,快遞面單幾乎包含了你絕大多數的隱私信息,包括姓名、電話號碼以及家庭住址,通過快遞面單,同樣可以查詢到你的購物信息。
“最主要的用途是去推送廣告”,百聯諮詢創始人莊帥說,其中大部分以黑產詐騙廣告為主。2017年,新華網就報導過一起利用快遞隱私推銷保健品的案件。武漢一名保健品推銷員,為了推廣保健品,在網上花費兩千餘元購買了6000多張快遞單,包含公民個人信息7000多條。此後,該推銷員因涉嫌侵犯公民個人信息罪被檢察院依法批捕。
其次,也可以通過相關隱私信息進行電信詐騙。今年4 月,《北京晚報》報導了一起通過快遞信息進行電信詐騙的案件。
一名消費者的網購快遞出現積壓情況,一個多月仍未到貨。緊接著,他就接到了一個陌生電話,對方自稱快遞客服,能夠準確報出他的姓名、地址及快遞單號。該“客服”稱,他的快遞丟失,快遞公司可依貨物價值雙倍賠付。之後,客服試圖引導該消費者一步步在某微信公眾平台進行綁定銀行卡等操作,試圖盜取其銀行卡資金,但被消費者識破。
事實上,快遞“黑產”不僅僅只有非法販賣個人隱私那麼簡單。此前,快遞行業頻頻爆出的“空包快遞”也是快遞黑產的一部分。
空包快遞,簡而言之,就是空白包裹的虛假快遞,使用信封、禮品包等體積小、成本低的物品發貨,大多數被電商商家用來進行刷單等操作。
鳳凰網科技(微信搜:iFen g科技) 在社交平台上以“快遞”為關鍵詞進行搜索,可以找到大量“空包快遞代發”的群聊。在一個名為“空包網”的網站上,最低0.2 元就可以購買到一單空包快遞,且支持拼多多、淘寶等電商平台一鍵導入數據,支持圓通、韻達等多家快遞平台。
一位空包快遞從業者向鳳凰網發來的“新手購買教程”顯示,空包單號主要提供給店鋪賣家進行刷單使用,可支持上海、廣州、南京、杭州、河南等多地發貨。
近年來,“空包快遞”甚至演變成無物流的虛假快遞,為跨境賭博等違法犯罪行為提供幫助。今年9 月,無錫警方披露的一起跨境賭博案件中,就涉及近6 億條“空包”快遞單號,被用於跨境網絡賭博的資金流轉。
2018 年5 月,國務院對外頒發《快遞暫行條例》,是國內首部針對快遞業的行業法規。《條例》專門對隱私洩漏問題提出要求,規定經營快遞業務的企業及其從業人員不得出售、洩露或者非法提供快遞服務過程中知悉的用戶信息,情節嚴重的最高處10 萬元罰款。
但近年來快遞隱私洩漏案件依然層出不窮。“你不能說這些企業(快遞公司)不重視安全”,一位快遞行業專家向鳳凰網科技(微信搜:iFeng科技)表示,他舉例,不少快遞公司的隱私洩漏問題常常發生在加盟網點,而非直營人員,“公司對於底層網點的管控力客觀上有一定不足”。
他同樣指出,在對用戶數據權限的獲取上,快遞企業存在不少漏洞,“快遞網點獲取用戶信息的門檻較低”,造成快遞行業比其他行業更容易發生隱私洩漏的問題。
“快遞公司實際上有很多種方式對用戶個人信息進行保護”,百聯諮詢創始人莊帥對鳳凰網科技說,包括收緊公司內部員工權限,對用戶個人信息進行加密保護,實行虛擬號碼呼叫等,“這些在打車等場景下都已經實現了的”,但關鍵問題在於,“這些都需要資金進行技術投入”。
2017 年以來,一種名為“隱私面單”新型快遞面單開始出現,與傳統面單相比,隱私面單隱藏了用戶的關鍵隱私信息,以二維碼或者條形碼方式替代。但推行3 年以來,隱私面單仍未在全行業大面積普及。
有分析認為,隱私面單一定程度上降低了快遞網點的配送效率,進而導致快遞員對隱私面單的接受程度不高。與傳統面單相比,隱私面單需要快遞員掃碼後才可查看用戶信息,客觀上加大了快遞員的工作量,快遞企業對新設備的投入同樣也是一筆開銷。
上述快遞行業專家向鳳凰網科技指出,快遞行業之所以“黑產”頻發,空包快遞屢斷不絕,一定程度上也與快遞行業競爭逐漸加劇有關,跨界入局者不斷,導致快遞行業利潤微薄,“這是全行業面臨的難題”。