登陆注册
769325

震惊!你扔掉的快递面单,被明码标价售卖!黑产曝光,母婴类最抢手!普及“隐私面单”成义务?

贝果财经2021-11-02 14:28:371

原标题:震惊!你扔掉的快递面单,被明码标价售卖!黑产曝光,母婴类最抢手!普及“隐私面单”成义务?

一年一度的“双十一”快到了,对于许多网购族来说,又到了迎接快递潮的时候。不过,随着快递量的增加,个人信息安全也可能面临泄露的风险。在快递包裹上,都会贴有一张“快递面单”,主要用来记录发件人、收件人以及货物种类等相关信息,其中还包含收件人的姓名、电话、家庭住址等隐私信息。

据央视新闻,记者调查就发现,目前这些快递面单在网上被明码标价批量售卖,情况十分猖獗。

{image=1}

记者试着在贴吧输入“快递”“面单”等关键词之后,出现很多相关的分类群组,而为了逃避打击,不法分子都会使用一些暗语来代替,快递信息通常被称为“料”“菜”等简称。

在“快递吧”一个网名os开头的人打出了“收菜,来中介对接”的广告,并留下一个联系方式;另外还有人打出“工作室对接,出历史,可测试”的广告。据记者了解,快递面单被收购者分为“实时”和“历史”两种,而实时面单也是最抢手的所谓货源。

网络安全专家万仁国介绍,实时面单,就是这个面单是新鲜出炉的,比如今天刚出来的,这种面单时效性强;这些面单一旦被卖了,并且被联系过、处理过之后,那么它就叫历史面单。

{image=3}

记者通过一款即时通讯软件联系了多位买家,其中一个叫“橘子”的人给记者报价,实时面单超过1000张每张价格3.5元,精品面单每张4元;而历史面单只收车载、童装童鞋、化妆品类的,每张1.5元。

{image=4}

记者又联系了一个卖家,这个叫“悟空”的人声称,自己手里有几十万历史快递面单,货源是一家物流“云仓”;为了证明自己的实力,他还给记者发了一份文档,里面按照化妆品、母婴、服装等进行分门别类,其中包括上百位消费者的姓名、所购商品、家庭住址和电话号码等隐私信息,甚至还有商品的价格。

01

快递信息泄露成为“网购理赔”类诈骗帮凶

据记者调查,诈骗分子在获取个人快递信息后,通常会冒充“电商客服”或“快递员”,使用的诈骗手法包括“发送退货链接,骗取银行账号信息”“快递遗失,商家理赔”等几类。其中“网购理赔类”是目前比较高发的诈骗类型。

{image=5}

9月23日,“UP主自述30分钟内被诈骗16万”的话题成为热搜。据受害者讲述,她当天接到了一个自称申通快递员的电话,对方表示因为快件丢失需要进行理赔。

{image=6}

在冒充快递员的骗子一步步诱导下,受害者30分钟内陆续被骗了16万元。记者了解到,一张快递单背后其实可以延伸出很多个人信息,一个人的姓名、电话号码,而通过电话号码还可以找到微信、支付宝等账号,另外还有家庭或工作地址、消费习惯、经济能力等信息。

02

不法者“卧底”快递公司 大量信息被售卖

快递面单上的个人信息是怎样被窃取和贩卖的呢?浙江宁波警方近日就侦破一个非法获取、倒卖快递面单信息的犯罪团伙,抓获犯罪嫌疑人9名,查获快递面单照片2万余张。

{image=7}

今年9月初,浙江省宁波市北仑区一家进口外贸公司报警称,公司陆续收到消费者的投诉电话,称大量个人信息泄露,已经有客户被诈骗。接到报警后,宁波警方立即展开侦查,通过实地走访,民警很快获取了一些线索。

{image=8}

据警方了解,这个犯罪团伙为了获取快递包含的个人信息进行非法牟利,竟然通过临时应聘的方式进入快递公司,然后,他们再利用整理快递包裹之机,偷拍快递面单照片,汇总整理后在网上倒卖。

{image=9}

犯罪嫌疑人 何某:多的时候,最高有一次差不多每张照片8角,上家说他那边的成交金额是每张照片1.2元左右。

{image=10}

犯罪嫌疑人 李某:一般下午五六点钟去拍,拍一个多小时,7角一张,当天大概能赢利三四百元。

在掌握大量线索后,宁波警方开展了抓捕行动,先后共抓获犯罪嫌疑人9名,查获快递面单照片2万余张。

……

事实上,为了应对信息泄露难题,从2017年起,部分快递企业和快递平台就尝试推出“隐私面单”,有的“隐私面单”将收件人手机号码中间四位以星号代替,有的“隐私面单”则不仅不显示手机号码,还隐去了具体地址。但是几年过去了,“隐私面单”的普及率不升反降。这到底是什么原因?快递单上的个人信息究竟该如何保护?

03

普及隐私面单,提升个人信息保护水平

在北京市海淀区某小区临时摆放快递的货架上,记者看到摆放着超过30件快递,其中仅有3件隐去了个人手机号的中间四位。据一名对接多家平台的某快递驿站工作人员介绍,各公司都曾推出隐去手机号中间几位或者完全隐去地址信息的“隐私面单”服务,但在她实际接收的快递中,“隐私面单”极少出现。

某快递驿站工作人员说:“有时候我们也会收到‘隐私面单’,不是太多,地址有、名字有,只不过是中间的四位数没有显示,只显示前面三个后面四个数字,这个就叫‘隐私面单’。”

多位消费者表示,之所以不选择“隐私面单”服务,不是因为不在意信息泄露问题,而是因为找不到选择服务的入口,或者根本没听说过这项服务。据了解,目前各快递公司的“隐私面单”服务各有不同。有少数快递公司将“隐去手机号中间几位”和“只显示姓不显示名”列为默认选项,快递员在寄送时需要通过APP内的信息才能查看完整电话。

某快递公司工作人员表示:“这个不用选,发件人和寄件人手机号都隐藏,地址不隐藏,隐藏的是姓名和手机号,只显示姓,不显示名字。”

但更多的快递公司将“隐私面单”服务列为可选项。记者在某快递公司下单页面看到,“隐私面单”和“代收货款”“签收凭证回寄”一同被列为增值服务项。还有的快递公司将这项增值服务命名为“安全号码”,选择之后印在快递单上的号码将由系统生成,而不是本人实际号码。

某快递公司工作人员说:“‘隐私面单’属于增值服务,北京市内增值服务是12元,普通的是10元。”

与传统面单相比,“隐私面单”隐藏了用户的关键隐私信息,以二维码或者条形码方式替代。但“隐私面单”服务推出的这四年来,各快递公司实际应用的比例却十分有限。

有分析认为,技术、投入、派件效率等成了影响“隐私面单”全面普及的重要因素。“隐私面单”需要快递员扫码后才可查看用户信息,传统快递面单一目了然,快递员配送方便,这在一定程度上降低了快递员的工作效率。如何让快递隐私保护的技术手段真正运用到实际业务中?

“隐私面单”业务在推广之初,并不仅仅是隐去手机号中间几位,地址信息也可以通过技术手段隐藏。但多位快递业务员表示,并不适应这样的工作方式。

贵州贵阳某快递公司营业点负责人介绍,随着“双11”临近,目前每天的配送量超过了300件。如果自己全部用隐私订单派件,对工作效率影响很大。业务员更习惯于通过传统订单选择自己的派送路线规划。该负责人说:“‘隐私面单’不是增值服务,地址不会隐藏,都隐藏了我们没法分拣。”

除了快递员的个人配送习惯,技术原因也是影响“隐私面单”普及的重要因素。快递物流咨询网首席顾问徐勇表示,如果平台广泛应用“隐私面单”,个人信息在纸面上消失了,但却在软件内被进一步集纳,同样面临泄露风险。徐勇说:“前两年‘隐私面单’普及率很高,超过50%,这两年反而下降了。纸质信息从收集信息的角度来讲,一个个收集非常困难,但要通过信息的方式,把它汇集到企业,这些信息随时都可以推送走,可以转移到别的地方,用电子方式推送可能风险性比较大。”

2018年5月1日起施行的《快递暂行条例》规定,经营快递业务的企业应当建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。

在徐勇看来,信息泄露的环节除了快递,还可能是电商,在隐私保护方面,这两年还是有看得见的效果。徐勇说:“现在信息泄露不一定是快递系统,电商也是一个环节,在快递环节泄露信息成本是最高的。隐私保护(快递员)他们签订了一些保密协议,只要是碰到隐私信息部分,电子信息都会反映出你登录过,现在做到处处有记录。此外还加大了处罚力度,除了法律手段,还有快递公司的(规定),基本上泄露这些信息就会被开除或者直接移送检察机关。我们这么多年在(防止)快递泄露信息上有了较大进步。”

如何让快递收发单不再成为“信息泄露单”?徐勇建议,除推广“隐私面单”外,快递企业应加强内部信息安全管理,同时也应多管齐下,与通信服务、网络安全等相关行业共同筑牢个人信息安全“篱笆”。

中国政法大学传播法研究中心副主任朱巍表示,《个人信息保护法》在个人信息处理者义务里面也特别提到了,在处理个人信息的时候,应当对这些个人信息进行相关操作,像加密、去标识化,这是基本的安全技术保障措施。所以对于平台来讲,现在(法律)特别明确了这是他们的义务,以前隐私面单可能是平台额外做的义务,现在就变成了一种法定的义务。

专家表示,保护快递用户的个人信息,除了要推广隐私面单,快递企业还要持续加强内部信息安全管理,多管齐下才能保护好快递用户个人信息。

04

下单当天即遭泄露,推广快递隐私面单不该这么难

据媒体报道,2021年9月下旬至10月中旬,印有姓名、电话、地址等个人信息的快递面单遭明码标价批量售卖,涉及申通快递、百世快递、中通快递、圆通速递等企业。这些快递面单被分类成“历史”和“实时”两种,又根据商品类型、商品价格、快递用户性别等精准分类售卖。

去年,“圆通‘内鬼’涉泄露40万条快递客户信息”事件曾引发广泛关注,此后相关企业被约谈整改。没想到,近一年过去,类似的事件依然猖獗,快递业隐私泄露治理任重道远。

据报道,在这条信息地下黑市产业链中,“快递网点工作人员”是最关键的一环。快递从业者“叛变”,消费者的选择更艰难了:要么放弃网购,要么别在意个人信息暴露?显然,消费者不该陷入这种两难。

众所周知,“电信诈骗”最核心的资源是个人信息,没了这个资源,他们一天都玩不转。因此,信息贩子,特别是一手贩子,也就是利用工作便利收集和泄露用户信息的相关企业和机构工作人员,可谓就是电信诈骗的“帮凶”。

按理说,快递企业应当设置一些保护用户信息的办法,而不是让用户信息在快件收揽、运输、送达过程中全程“裸奔”。其中,用户电话号码的保护最为关键。

其实,早在2017年,一种名为“隐私面单”的新型面单开始出现,以二维码或者条形码方式替代用户关键信息。但至今,隐私面单仍未在全行业大面积普及。根本原因在于,快递企业出于效率等考虑,没有积极性。

而如果警方最终能够认定,用户信息泄露于快递企业,监管部门据此严厉处罚相关企业与人员,或许可以倒逼企业积极采取技术手段保护用户信息。

当然,就这则报道揭示的问题来看,应尽快查清相关快递企业的内鬼,并依法严惩,震慑快递公司内部违法分子。从信息泄露源着手治理,相当于切断了电信诈骗的水源,效果也会事半功倍。

信息时代,个人信息愈加重要,相关责任主体更应该主动压实责任,避免成为薄弱一环。对于用户信息泄露,相关快递企业究竟是“无能为力”,还是“听之任之”,相信他们心中也自然有数。用户快递信息一再泄露,快递企业也不能再假装视而不见了。

05

警惕“货到付款”的行骗方式

据媒体报道,此前10月19日,北京的郑毅收到一件来自山东青岛的到付快递,备注上写着“托寄物:商标发文”。核对面单上确实是自己的姓名、公司地址和电话之后,郑毅稀里糊涂支付了37元的货款给快递员。拆开文件袋之后,郑毅发现里面只有薄薄的一张纸,标题是“商标注册审查结果通告”,内容并没有什么信息量,连公章都没有。郑毅拨打归属地为山东烟台的寄件人电话,始终是无人接听的状态。

郑毅告诉深燃,自己后来查阅各种信息和新闻,发现这种骗局早就存在。而这个“结果通告”,其实是公开的,可以直接在中国商标网下载。

{image=11}

郑毅收到的“文件”,受访者供图

深燃致电中国商标网,工作人员表示不会邮寄这种文件,更不会发到付快递。“只要是商标局发文,一定是邮局的挂号信,不会收取费用的。”对方还透露,最近有好多人遇到了这种到付快递,打电话来询问。一位商标代理业内人士也向深燃表示:国家机关的文件肯定会有公章。

这种新型快递骗局成本仅仅几块钱,却要受害者支付几十元的到付费。

并且这种事情竟然不是个例了,已经有很多人都中过招。

骗子用“货到付款”方式行骗通常有以下几种方式:

一、收集消费者快递地址 ,然后送货上门

在和消费者无任何接触的情况下送货上门,例如直接电话通知你有快递,放在快递站,然后索取快递费。

得逞原因:消费者不验货,直接签收,亲戚、朋友不知情,付款代收。

二、窃取消费者信息,以商家名义送礼物

冒用商家名义,以礼品回馈方式送货上门,称到付贷款为运费。

得逞原因:利用消费者对商家的信任,不验货就付款或让亲属代收。

三、谎称免费领取试用,只需货到付款

通过微信等发布免费领取试用品信息,称到付贷款为运费,或者打着免费商品的旗号用劣质低价商品骗取高额快递费。

得逞原因:消费者主动申领,骗子不明示费用,让消费者误以为是运费。

《个人信息保护法》于昨日(11月1日)正式施行,这是我国首部专门针对个人信息保护的系统性、综合性法律,其中明确:不得过度收集个人信息、滥用人脸识别技术、大数据杀熟等。

随着法律法规的日益健全,公安机关也不断加大对侵犯个人信息犯罪的打击力度。但是,依然有不法分子铤而走险窃取公民个人信息。

责任编辑:王珊珊

0001
评论列表
共(0)条
热点
关注
推荐