短短9天,8614条个人信息被窃!万万没想到,“小偷”竟是快递员......

老李(化名)是一名仓库老板,从事第三方仓储业务,为网络电商提供货物仓储、打包服务。

近来,有客户向老李反映,有多名网店买家投诉称接到诈骗电话,怀疑个人信息被泄露。

老李通过电商管理系统和视频监控对内部员工进行排查,没有发现异常情况。随后又对员工的工作电脑进行检查,也没有发现被黑客入侵的情况。

到底是谁泄露了买家的个人信息?

仓库一区域快递单全都一面朝上

老板起疑去查看发现2个人蹲在角落

为了找出“黑手”,老李仔细分析了买家下单后的每一个环节:仓库员工打包好货物,由贴票员贴好面单,然后等快递员来取货。老李注意到,这次泄露事件中,买家投诉的频率不是很高,不像是通过电子系统操作的,更像是人为通过偷偷拍照等“土办法”泄露的。

自己的员工没发现问题,会不会是在快递收件环节遭泄露?带着这个怀疑,老李开始留意揽收快递的快递员。

这一天,老李没有正常下班,而是在仓库里悄悄走动检查。在大货量区,老李看到有一个区域里,所有的快递都是贴着快递单的一面朝上,这不合常理!

老李说,贴票员为了提高工作效率,给快递贴好面单后,会随意扔在地上,不可能全部朝上。

老李继续往里走,发现在一个没有监控的角落里,竟然有两个人蹲在那里,其中一个对着快递在拍照!

“你在干嘛?”见此场景,老李大声喊道。对方察觉到被发现了,举起手机就想删除照片。老李眼疾手快,冲上去抢过手机。经查看,手机相册里居然有几百张快递面单照片。老李选择了报警。

两快递员偷拍快递面单,窃取买家信息出售

仅9天窃取买家个人信息8614条

被抓的是某快递公司的快递员刘某和朱某。

据刘某交代,他这次并非“初犯”,早在2018年就通过手机聊天软件认识了上家“老蔡”,向他贩卖快递面单上的买家个人信息。在老李的仓库内,刘某利用揽收快递的工作便利,用自己的手机偷拍快递面单,窃取网店买家的收件信息,并出售给“老蔡”。

仅在2021年8月23日至31日9天时间里,刘某与朱某就用这种方式窃取买家个人信息8614条。

近日,杭州市余杭区人民检察院以侵犯公民个人信息罪对刘某提起公诉。目前案件正在法院审理中。

检察官提醒: 不法分子非法获取快递面单上的公民个人信息后,可能会冒充客服实施精准诈骗——以“购买商品出现质量问题”或“快递丢件”可申请退款或赔付为由,指导被害人在手机或电脑上操作,填写相应银行卡信息和验证码,从而盗刷银行卡。因此,接到此类电话,谨记切勿转账!切勿提供银行信息!

随着快递实名制的普及,快递面单成为个人信息泄露的重灾区。近日,多部门联合开展快递个人信息安全治理专项行动,强调强化信息安全源头治理,推广普及隐私面单,要求年内实现邮政快递面单个人信息隐藏全覆盖目标。

防止个人信息“裸奔”

隐私面单成“必选项”

在快递实名制全面普及后,一张小小的快递面单上,姓名、电话、地址等个人信息一应俱全,快递面单成为个人信息泄露的重灾区。

对此,国家邮政局、公安部、国家网信办联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动视频推进会,强调强化信息安全源头治理,推广普及隐私面单,同时明确提出了年内实现邮政快递全覆盖的时间表。

隐私面单出现已经5年,但普及率并不高。这一次,隐私面单从“可选项”变成“必选项”,快递包裹上的个人信息还会继续“裸奔”吗?

快递单怎么成了“泄密单”?

6月28日,浙江余姚警方通报打掉一条新型侵犯公民个人信息的黑灰产业链,该团伙利用木马软件盗取始发云仓快递面单信息500余万条并卖给诈骗团伙,半年获利3000余万元。

据犯罪嫌疑人交代,快递单面依据新鲜度、类别标价,价格最高的是单品类的实时面单,多为当天生成、还未签收的,常见单品有母婴、化妆品、服装等。平均起来,一张快递面单以1元~2元价格卖出。经过层层加价,快递面单最终以5.5元~7元卖到境外“料商”手中,成为网络诈骗等电信违法活动的“武器弹药”。

随着快递实名制的普及,快递面单成为个人信息泄露的重灾区。各地不时曝出通过快递面单贩卖个人信息的犯罪活动。

为了防止快递面单泄露个人信息,早在2017年,部分快递企业和平台就曾尝试推出隐私面单。有的将收件人手机号码中间4位以星号代替,有的则隐去了具体地址。但5年过去了,隐私面单在快递行业的普及率并不高。

记者走访了北京市东城区、朝阳区几家快递网点,发现大部分快递面单上都清楚地显示出收件人姓名、电话、收货地址等重要个人信息。“每次扔快递时,我都得先把面单撕了再扔,或者拿笔涂掉电话号码。”家住北京市朝阳区的韩女士说。

隐私面单为何推行不畅?

隐私面单为何推行不畅?消费者能选择使用隐私面单吗?

记者采访发现,一些快递企业是提供隐私面单服务的。但在快递公司开发的小程序下单寄快递时,只有少数快递公司将“隐去手机号中间几位”和“只显示姓不显示名”列为默认选项,多数快递公司的隐私面单服务不是默认服务,用户需要手动选择这项服务。

在快递配送环节,隐私面单面临着更大的操作困难。“用隐私面单的话,我们在派件前得用扫码枪一个快递一个快递地扫描。”快递小哥小刘表示,隐私面单投递起来更“费劲”,会大大影响投递效率。

记者了解到,在末端配送时,快递员通常根据手机号分发快递。而隐私面单的使用,不仅需要快递员额外进行查验,还会增加快递企业的成本。中国邮政上海分公司接发员、高级工柴闪闪调研发现,贴有隐私面单的快递在投递时,需要多一道系统内查看联系人电话的工序,在投递量较大的情况下,企业势必要增加人员配备,从而增加成本。部分快递企业一度将隐私面单列为增值服务,用户想要把个人信息隐藏起来,需要额外付费。

如何防止快递个人信息“裸奔”?

推行隐私面单、虚拟号码等个人信息去标识化技术,是从信息源头阻断不法分子犯罪的重要手段。为了加快和完善隐私面单的推广应用,监管部门此次要求各电商平台等要与寄递企业打通信息瓶颈,及时共享有关数据,配合开展好隐私面单推进工作。

目前,已有企业做出响应。中通快递提出为使用抖音电子面单的消费者全量提供隐私面单服务,对快递面单上的消费者个人信息进行脱敏,使用星号符号将消费者手机号部分数段代替。圆通快递于6月底对一线快递员、网点、终端驿站等自有平台强制切换隐私面单。

对于隐私面单所面临的实际操作问题,泰和泰律师事务所合伙人廖怀学认为,在技术措施方面,应加强安全验证建设。在采用传统的账号密码验证外辅之以其他验证方式,使快递员提高派件效率的同时保证隐私不被泄露。同时,加强信息系统的权限管理,仅向员工分配满足工作需要的最小操作权限和最小的可访问信息范围。

在防止快递单变“泄密单”的同时,防范个人信息泄露还需要加强快递企业的内部制度建设。不少专家建议,快递公司要建立个人信息保护内控机制,与员工签订保密协议,严格落实违约惩戒机制。明确公司内部各部门、各岗位的信息安全责任,严禁无关人员进出快递处理、存放场地;公司可安排专业人员对收寄、分拣、运输、投递等环节的信息处理进行安全监控。

快递面单屡成“泄密单”引担忧

快递小哥如何为个人信息添把“锁”?

一张快递面单,注明了姓名、电话、住址,由此可以找到你的社交账号,进一步推演出你的消费习惯、经济能力……日前,在浙江宁波警方破获的一起案件中,嫌疑人通过应聘获得快递员身份,“卧底”公司偷拍面单并批量倒卖,为犯罪团伙提供精准诈骗对象。

《个人信息保护法》实施后,快递信息安全再次成为关注焦点。作为快递服务的直接提供者,快递员时刻在和面单打交道。从揽收到配送各个环节,他们带着巨量信息在路上穿梭。那么,守护消费者个人隐私,快递员能做些什么?《工人日报》记者由此展开探访。

信息变现诱惑大

短短几行字,就能描摹出一个人的立体画像,快递面单蕴含的信息量惊人,因此也常被犯罪分子盯上,成为个人隐私泄露的重灾区。一起被盯上的,还有快递小哥。

在面单倒卖“黑产链”中,快递员通常处于最上游。去年“双十一”期间,不法分子买通圆通多位快递员,租用其账号盗取面单信息,再层层倒卖至各类下游诈骗团伙,超40万条个人信息被泄露。另一起案件中,在健身房销售人员的唆使下,上海韵达快递员私藏派送区域内面单万余张,两人以150元的价格成交。

“平均一位快递员负责5~7个小区,经手数万条居民信息。”快递员张璁说,自己就曾面临“信息变现”的诱惑。“片区内两家房产中介分别找过我,委婉提出想要面单上的住户信息,开价每条2元,我送一单的报酬才1.2元。”但他最终一口回绝,“保护客户隐私是我的职业道德,再说周边小区只有我一个人跑,很容易就会被发现。”

相较于线下信息买卖,网上交易手段隐蔽、指向性强、影响面广,对快递员的诱惑也更大。最近,快递小哥王雷被同事拉进一个“高端面单群”,依据面单商品的价格、类别,客户信息被分等级精细化售卖。“车载、保健品、母婴用品三类面单开价最高,因为‘转化率高’,卖家大多是快递员,也有电商平台和快递网点的人,一天能成交几千条。”

快递员蒋春霖告诉记者,“黑产”已存在多年,分为“实时”“历史”两种进行交易。当天流出的“实时面单”可卖到4元,已被联系过的“历史面单”只能卖几角钱。

隐私面单推广难

为应对信息泄露难题,2017年起,快递企业相继推出隐私面单。在隐私面单上,个人信息被加密处理,隐去姓名、住址以及电话号码部分数字。快递员派件时,必须通过APP扫码,以“虚拟电话”联系收件人,快递签收后,号码对应关系随即失效。

然而,记者发现,在不少快递平台,隐私面单已经下线,即使仍在运行,也大多出现在增值服务中,而非默认选项。消费者需要手动选择“安全号码”“隐址寄件”,才能在面单上隐藏相关信息。为保护隐私而生,利用率不升反降,问题出在哪?

“每单都要扫码识别,配送效率至少降低10%。”张璁说,传统面单一目了然,一栋楼的包裹可以集中派送,如果使用隐私面单,就会在路上花费更多时间,配送费也应该相应上调。“比如这一单扫出1号楼,下一单可能是2号楼,如果紧接着又是1号楼,就要折回去。”

技术问题也是推广的阻碍。菜鸟裹裹负责人曾表示,隐私面单依托于电子面单和云打印技术,网购用户能否收到贴有隐私面单的快递,取决于商家是否安装云打印组件。

王雷所在的公司曾短暂地推出过隐私面单,去年“618”大促后又宣布下架。“当时业务量猛增,公司引入了一批众包快递员,但他们无法登录使用APP,后台技术支持也跟不上,‘隐私面单’就此被叫停。”王雷说。

如果无法投递到户,隐私面单还会间接影响用户体验。蒋春霖告诉记者,客户不在家时,一般会要求把快递放在快递架或收发室,他们下班后来取。但是,要在成堆的包裹中,透过模糊处理的信息,快速准确找到自己的快递,难度也直线上升。

守好信息安全“最后一公里”

去年11月1日,《个人信息保护法》正式施行,明确任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。在个人信息处理者义务中特别提到,企业在处理个人信息时,应当采取加密、去标识化等安全技术措施。

“这意味着,提供隐私面单成为法定义务。”快递物流专家赵小敏认为,保障信息安全是快递行业高质量发展的前提,企业的执行态度应当更加坚定,要升级隐私面单技术,调整末端激励机制,与平台电商形成联动。

站在物流环节末端,快递员与消费者面对面接触,能否堵住面单泄露“最后一公里”的漏洞,为个人信息撑起一把“保护伞”?

“首先是不成为‘漏洞’本身。”王雷笑称,虽然也动过心,但自己还是退出了“面单群”。“买卖面单是‘无本生意’,所以会有快递员陷进去,但这是把客户推向营销和诈骗。大家把信息交给我们,我们就有责任守护好,不违法是底线。”

蒋春霖熟知“面单黑产”的套路,因而经常提醒消费者,尤其是个人信息保护意识较弱的老年人。“寄快递的时候,尽量只提供必要信息,不暴露真实姓名、住址门牌号;取到快递之后,及时销毁单据,或者用涂码笔、热敏纸涂改液抹去关键信息。”

自从被人找上,张璁才知道面单还有“流通价值”,从此格外谨慎。“在快递量不大的时候,我会尽量配合客户的时间,给他们送到家门口,减少可能泄露信息的环节。如果放在驿站或快递架,我连着几天路过看见包裹还在,也会再打电话提醒他们。”

推荐内容