導(dǎo)語:近日,,圓通速遞泄露百萬客戶信息單事件持續(xù)發(fā)酵,。表面上,快遞企業(yè)內(nèi)部大力徹查,,但背地里,,快件單號(hào)卻依舊在網(wǎng)上隱秘交易,。大數(shù)據(jù)時(shí)代,信息安全本就岌岌可危,而令人最為不安的問題是,,到底是誰在買賣快件單號(hào),?
信息仍在倒賣
“今后圓通暫停!主打中通單號(hào),�,!蹦臣铱旒畔⒌官u網(wǎng)站首頁中赫然顯示這樣的告示。
10月22日,,圓通速遞被爆出近百萬條快件客戶信息在網(wǎng)上公開出售,。此消息一出,口誅筆伐之聲一片,。
圓通速遞在第一時(shí)間發(fā)布致歉聲明,,并迅速向公安部門報(bào)案。隨后,,企業(yè)內(nèi)部展開了全網(wǎng)自查自糾工作,,并設(shè)立舉報(bào)熱線。
24日下午,,圓通方面稱,,倒賣快件單號(hào)的不法網(wǎng)站已全部關(guān)停;到25日凌晨,,公司內(nèi)部發(fā)現(xiàn)的信息安全漏洞已經(jīng)堵住,。“同撐信息安全的保護(hù)傘,,共做信息泄露的防火墻,。”圓通速遞新聞部發(fā)言人周曄告訴新金融記者,,這樣的橫幅標(biāo)語代表了圓通總部的決心,。
然而,即便圓通速遞泄露信息事件過去已有10天,,但記者調(diào)查發(fā)現(xiàn),,快件信息倒賣卻依舊處在“進(jìn)行時(shí)”。
11月1日下午,,記者在這家自稱“號(hào)量巨大,、行業(yè)第一無人敢稱第二”的網(wǎng)站中看到,圓通的快件單仍在“火熱”地交易中,。
根據(jù)網(wǎng)站顯示,,可供售賣的快遞單號(hào)每10分鐘實(shí)時(shí)更新一次。在單號(hào)大廳中,,只要選擇收發(fā)貨的省份和城市,,就可以檢索到想要購(gòu)買單號(hào)的地址,地域幾乎涵蓋全國(guó)所有的省市。
記者以“顧客”的身份聯(lián)系這家網(wǎng)站的客服,,嘗試購(gòu)買單號(hào),,被告知,“單號(hào)從每天10點(diǎn)半開始陸續(xù)更新,,如果想要批量購(gòu)買快遞單號(hào),,建議每天16點(diǎn)以后購(gòu)買,這樣的話單子會(huì)比較多,,而今后主打的是中通單號(hào),。中通的渠道單子可能沒圓通的多,不過請(qǐng)客戶放心,,我們?nèi)蘸髸?huì)陸續(xù)合作新的渠道,。”
很明顯,,近日?qǐng)A通信息單事件被曝光后,圓通單號(hào)少了許多,。
記者注意到,,僅11月1日當(dāng)天更新的單號(hào)總量就達(dá)到38000千余條,高峰時(shí)期網(wǎng)站的單號(hào)量甚至可以達(dá)到4萬條以上,。目前這家網(wǎng)站合作的渠道包括圓通,、中通和申通。
不僅如此,,這家網(wǎng)站的業(yè)務(wù)開展得還很有“規(guī)�,!鼻曳止っ鞔_。
針對(duì)交易量巨大的業(yè)務(wù),,該網(wǎng)站專門設(shè)有“機(jī)器人客服”,、“人工客服”和“代理商接待客服”來處理顧客的咨詢和疑問,并在網(wǎng)站底部列有各自的QQ聯(lián)系方式,。
諸如單號(hào)價(jià)格,、如何充值、購(gòu)買單號(hào)如何使用及注意事項(xiàng),、底單申訴等問題,,分別發(fā)送序號(hào)1-11,“客服機(jī)器人”便會(huì)逐一予以回復(fù),。同時(shí)還可以轉(zhuǎn)接“人工客服”,,新金融記者隨即與之聯(lián)系,但對(duì)方顯得異常忙碌,,等了很久才得到回復(fù),。
“目前網(wǎng)站流量非常大,時(shí)不時(shí)地會(huì)卡,因?yàn)槭忻嫔犀F(xiàn)在幾乎已經(jīng)沒單號(hào)賣了,,所以網(wǎng)站流量近來暴漲,,客服QQ幾乎接近崩潰的邊緣,如需加入代理的,,請(qǐng)充值100元聯(lián)系我們的代理商客服接待,,我們會(huì)盡量在3小時(shí)內(nèi)回復(fù)您的消息�,!比斯た头䦟�(duì)遲遲才回復(fù)“顧客”表示歉意,。
記者還被告知,如果想看到具體單號(hào)信息,,必須要先在自助充值系統(tǒng)里面充錢,,最低額為5元,待錢入賬到網(wǎng)站指定的支付寶賬戶后,,就可以成為普通級(jí)別的會(huì)員進(jìn)行單號(hào)購(gòu)買了,,每個(gè)單號(hào)的價(jià)格為0.8元。
如果一次性充值100元,,就可以獲得“代理商權(quán)限”,,
購(gòu)買單號(hào)僅需要0.3元一單,其余還能獲得諸多免費(fèi)“專享福利”,,諸如:送群發(fā)機(jī),,送推廣教材,獲得為代理商編寫好的廣告語等,。
網(wǎng)站客服推薦記者成為代理商,,并發(fā)展“下線會(huì)員”,并承諾,,“只要您向網(wǎng)站推薦了一個(gè)客戶,,這個(gè)客戶注冊(cè)后并進(jìn)行充值,我們會(huì)按照您下線會(huì)員充值金額的50%對(duì)您進(jìn)行返款,,款項(xiàng)會(huì)在三天之內(nèi)給您結(jié)算到支付寶中,。”
“我們送的群發(fā)機(jī)可以支持您在各類淘寶群中自動(dòng)群發(fā)廣告,,并生成您自己的專屬推薦鏈接,,凡是通過這個(gè)鏈接注冊(cè)到我們網(wǎng)站的客戶,都屬于您的下線會(huì)員,,網(wǎng)站系統(tǒng)會(huì)自動(dòng)統(tǒng)計(jì)您的下線數(shù)量,,對(duì)您返款,月入幾千元非常輕松,�,!笨头藛T對(duì)記者表示,。
誰在買賣
記者購(gòu)買了一條圓通的單號(hào)。隨即,,系統(tǒng)內(nèi)自動(dòng)顯示出該單號(hào)的一系列信息,,包括:收貨人和發(fā)貨人的具體地址、預(yù)計(jì)發(fā)貨時(shí)間,、購(gòu)買單號(hào)時(shí)間,。
之后,記者又收到使用提示:買到單號(hào)以后,,必須先檢查單號(hào)是否掃描,,如有掃描的請(qǐng)直接在網(wǎng)站中舉報(bào),舉報(bào)后您會(huì)收到退款,。同時(shí),,記者看到網(wǎng)站會(huì)自動(dòng)鏈接到一個(gè)名叫“快遞100”的網(wǎng)站,用于檢查該單號(hào)是否已經(jīng)被快遞公司掃描發(fā)貨,。
按照正常程序,,在淘寶上的網(wǎng)購(gòu)客戶下單-付款-生成商品訂單-賣家選擇快遞公司發(fā)貨-生成快遞單號(hào)�,?爝f單號(hào)是在實(shí)際購(gòu)買行為發(fā)生之后才能產(chǎn)生的,,快遞公司會(huì)對(duì)每一票貨物生成的單號(hào)進(jìn)行錄入掃描,隨之產(chǎn)生紙質(zhì)的快件面單,,再由快遞公司派送包裹。
“快遞企業(yè)參照國(guó)家郵政局的規(guī)定,,掃描和錄入快遞信息,,目的在于保證郵件的安全,以備安全機(jī)關(guān)有據(jù)可查,�,!鄙晖ǖ囊晃回�(fù)責(zé)人告訴新金融記者,快遞面單通常會(huì)有4-5聯(lián),,收貨人手中有一聯(lián),,業(yè)務(wù)員手上的那聯(lián)要交回公司統(tǒng)一保管�,?爝f公司一般專門設(shè)有倉(cāng)庫(kù)保管回收的快遞面單,,由于數(shù)量太大,面單會(huì)在一定期限內(nèi)到當(dāng)?shù)氐谋O(jiān)管部門或安全部門集中銷毀,,時(shí)間通常是半年以上,。
“有些小的快遞公司,為了節(jié)省成本甚至不錄入掃描快遞底單,。也就是說,,一些小快遞公司內(nèi)部甚至沒有保存完整的客戶信息數(shù)據(jù)庫(kù),。”
“即使是有大規(guī)模的客戶信息數(shù)據(jù)的企業(yè),,在快遞公司內(nèi)部,,誰如果想要使用、查看數(shù)據(jù),,也是要經(jīng)過授權(quán)和審批的,。按照規(guī)定,使用人要寫明使用目的,、查看范圍,,再由信息部門的領(lǐng)導(dǎo)和董事長(zhǎng)審批,這樣做是為了保證客戶信息被嚴(yán)密監(jiān)控,,不至于大規(guī)模泄露,。”申通人士進(jìn)一步說道,。
對(duì)圓通快遞單號(hào)大面積泄露一事,,周曄對(duì)記者表示:“泄露出去的人,應(yīng)該是能夠批量接觸到信息的人,�,!�
在很多業(yè)內(nèi)人士看來,一個(gè)普通的快遞員,,即使是出于職業(yè)操守不良而販賣快遞信息,,其每天接觸到的信息單量也就在幾百票,不太有可能如此及時(shí)迅速地進(jìn)行大量的更新和倒賣,。圓通方面發(fā)表聲明稱,,已經(jīng)初步鎖定公司內(nèi)部個(gè)別員工與網(wǎng)絡(luò)不法分子共同倒賣快遞單號(hào)的不法行為。
既然如此,,人們不禁要問,,網(wǎng)上目前還在大規(guī)模倒賣的快遞單號(hào)是從何而來?又是誰仍在繼續(xù)從事信息買賣,?
記者從上述網(wǎng)站客服處得知,,目前90%的淘寶店家都存在為爭(zhēng)信譽(yù)的“刷鉆”行為。因此,,交易量是淘寶評(píng)定店家信譽(yù)的一個(gè)重要指標(biāo),,為了能多刷鉆,賣家的發(fā)貨記錄成為眾多淘寶電商“下功夫”的對(duì)象,。
很明顯,,淘寶上的“刷鉆店家”,以及各類“代理販子”是這類售賣快遞單號(hào)網(wǎng)站的最大客戶,。
“淘寶上的訂單,,往往看到的買家信息就是一串英文字母或數(shù)字,,消費(fèi)者下單時(shí)候填寫的用戶信息與快遞單上的真實(shí)信息并非完全一致。因此淘寶很難去逐一核對(duì)快遞的收貨人信息,、地址與訂單上是否吻合,。很多商家可以利用網(wǎng)上買來的訂單,修改地址,,制造虛假交易的情況,。”
在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)看來,,淘寶的信用評(píng)價(jià)和交易體系的漏洞給各類不法分子以可乘之機(jī),。
正是如此,才有了記者在上述售賣單號(hào)的網(wǎng)站中遇到的情形,。作為“淘寶商家”,,買來的單號(hào)在快遞公司進(jìn)行掃描、真正發(fā)貨之前才能使用,,以便根據(jù)需要自行修改訂單上發(fā)貨地址,、發(fā)貨時(shí)間。也就是說,,一旦單號(hào)被快遞公司掃描,、發(fā)貨以后,他人的快遞單號(hào),,將不再能成為“自己的交易訂單”,。
“快遞單有電子面單和紙質(zhì)面單,事實(shí)上,,淘寶上的大量電子面單在到我們快遞環(huán)節(jié)之前就已經(jīng)泄露出去了,,這個(gè)比例還是很大的�,!敝軙蠈�(duì)記者“吐槽”道。
對(duì)此,,趙占領(lǐng)表示,,雖然沒有具體的統(tǒng)計(jì)數(shù)據(jù),但目前國(guó)內(nèi)倒賣快遞信息的網(wǎng)站儼然已成為一類“灰色產(chǎn)業(yè)”,。據(jù)相關(guān)媒體報(bào)道,,專門從事快遞單號(hào)倒賣的網(wǎng)站和QQ群數(shù)以百計(jì),至少形成了百萬以上的產(chǎn)業(yè),。
這類網(wǎng)站往往有專業(yè)團(tuán)伙運(yùn)作,,沒有經(jīng)營(yíng)性網(wǎng)站備案號(hào)和許可證,而是采用國(guó)際域名注冊(cè),,租用境外服務(wù)器,。因此,,國(guó)內(nèi)域名管理制度很難查到其真正控制人,最多也只是通過防火墻屏蔽,。其運(yùn)營(yíng)成本僅在幾千元左右,,但由于售賣的快遞信息海量,牟利巨大,。
“除了淘寶個(gè)體電商,,一些數(shù)據(jù)挖掘公司也會(huì)大量購(gòu)買這些快遞單號(hào)數(shù)據(jù)。他們會(huì)根據(jù)快遞單上的住址,、購(gòu)買產(chǎn)品類型來分析不同地域客戶的產(chǎn)品偏好,,用于商業(yè)挖掘、精準(zhǔn)營(yíng)銷和廣告推送服務(wù),�,!壁w占領(lǐng)對(duì)新金融記者表示。
“有人買才有人賣”
趙占領(lǐng)進(jìn)一步指出,,上述商業(yè)機(jī)構(gòu)網(wǎng)上買信息的行為,,涉及非法獲取個(gè)人信息,會(huì)構(gòu)成犯罪,;利用買來的個(gè)人信息發(fā)送商業(yè)性廣告,,也構(gòu)成對(duì)別人生活安全權(quán)的侵犯。
根據(jù)中華人民共和國(guó)交通運(yùn)輸部2013
年第1號(hào)令中通過的《快遞市場(chǎng)管理辦法》中第二十七,、二十八條規(guī)定:經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)和從業(yè)人員不得違法提供從事快遞服務(wù)過程中知悉的用戶信息,。
“如果是圓通公司內(nèi)部員工倒賣客戶信息給第三方的行為,就涉及非法提供個(gè)人信息犯罪,,應(yīng)追究刑事責(zé)任,。快遞公司有義務(wù)對(duì)掌握的客戶信息進(jìn)行保密,,保證信息不能丟失損毀,,客戶與快遞企業(yè)存在合同關(guān)系,雖不是故意泄露個(gè)人信息,,但由于公司監(jiān)管,、技術(shù)上的漏洞,快遞企業(yè)也要承擔(dān)相應(yīng)的違約責(zé)任,�,!壁w占領(lǐng)說道。
快遞咨詢網(wǎng)首席顧問徐勇在接受新金融記者采訪時(shí)表示,,此次圓通泄露客戶信息事件引起社會(huì)高度關(guān)注,,警示意義重大。事件原因有多方面,,如果是信息系統(tǒng)存在缺陷,,被黑客攻擊抓取數(shù)據(jù),,快遞公司和電商都要自查,加強(qiáng)防火墻設(shè)置,,責(zé)任和罵名加在任何一方都有失公允,;公安和法律部門也要加強(qiáng)制定立案和量刑的標(biāo)準(zhǔn),不能再出現(xiàn)以往抓到個(gè)人小量販賣快遞信息,,因情節(jié)輕微,、證據(jù)不足、無法量刑就無故釋放的情況,;網(wǎng)站監(jiān)管,、全社會(huì)的誠(chéng)信體系也要建立起來。
“各方面都要去查,、嚴(yán)厲打擊,、公布于眾,不僅是販賣信息的人,,更要去查誰在大量買信息,,有人買才有人敢賣�,!毙煊卤硎�,。