導(dǎo)語(yǔ):近日,,圓通速遞泄露百萬(wàn)客戶(hù)信息單事件持續(xù)發(fā)酵,。表面上,快遞企業(yè)內(nèi)部大力徹查,,但背地里,,快件單號(hào)卻依舊在網(wǎng)上隱秘交易,。大數(shù)據(jù)時(shí)代,信息安全本就岌岌可危,,而令人最為不安的問(wèn)題是,,到底是誰(shuí)在買(mǎi)賣(mài)快件單號(hào)?
信息仍在倒賣(mài)
“今后圓通暫停,!主打中通單號(hào),。”某家快件信息倒賣(mài)網(wǎng)站首頁(yè)中赫然顯示這樣的告示,。
10月22日,,圓通速遞被爆出近百萬(wàn)條快件客戶(hù)信息在網(wǎng)上公開(kāi)出售。此消息一出,,口誅筆伐之聲一片,。
圓通速遞在第一時(shí)間發(fā)布致歉聲明,并迅速向公安部門(mén)報(bào)案,。隨后,,企業(yè)內(nèi)部展開(kāi)了全網(wǎng)自查自糾工作,并設(shè)立舉報(bào)熱線(xiàn),。
24日下午,,圓通方面稱(chēng),倒賣(mài)快件單號(hào)的不法網(wǎng)站已全部關(guān)停,;到25日凌晨,,公司內(nèi)部發(fā)現(xiàn)的信息安全漏洞已經(jīng)堵住�,!巴瑩涡畔踩谋Wo(hù)傘,,共做信息泄露的防火墻�,!眻A通速遞新聞部發(fā)言人周曄告訴新金融記者,,這樣的橫幅標(biāo)語(yǔ)代表了圓通總部的決心。
然而,,即便圓通速遞泄露信息事件過(guò)去已有10天,,但記者調(diào)查發(fā)現(xiàn),快件信息倒賣(mài)卻依舊處在“進(jìn)行時(shí)”,。
11月1日下午,,記者在這家自稱(chēng)“號(hào)量巨大、行業(yè)第一無(wú)人敢稱(chēng)第二”的網(wǎng)站中看到,,圓通的快件單仍在“火熱”地交易中,。
根據(jù)網(wǎng)站顯示,可供售賣(mài)的快遞單號(hào)每10分鐘實(shí)時(shí)更新一次,。在單號(hào)大廳中,,只要選擇收發(fā)貨的省份和城市,就可以檢索到想要購(gòu)買(mǎi)單號(hào)的地址,,地域幾乎涵蓋全國(guó)所有的省市,。
記者以“顧客”的身份聯(lián)系這家網(wǎng)站的客服,嘗試購(gòu)買(mǎi)單號(hào),,被告知,,“單號(hào)從每天10點(diǎn)半開(kāi)始陸續(xù)更新,如果想要批量購(gòu)買(mǎi)快遞單號(hào),,建議每天16點(diǎn)以后購(gòu)買(mǎi),,這樣的話(huà)單子會(huì)比較多,而今后主打的是中通單號(hào),。中通的渠道單子可能沒(méi)圓通的多,,不過(guò)請(qǐng)客戶(hù)放心,我們?nèi)蘸髸?huì)陸續(xù)合作新的渠道,�,!�
很明顯,近日?qǐng)A通信息單事件被曝光后,,圓通單號(hào)少了許多,。
記者注意到,僅11月1日當(dāng)天更新的單號(hào)總量就達(dá)到38000千余條,,高峰時(shí)期網(wǎng)站的單號(hào)量甚至可以達(dá)到4萬(wàn)條以上,。目前這家網(wǎng)站合作的渠道包括圓通、中通和申通,。
不僅如此,,這家網(wǎng)站的業(yè)務(wù)開(kāi)展得還很有“規(guī)模”且分工明確,。
針對(duì)交易量巨大的業(yè)務(wù),,該網(wǎng)站專(zhuān)門(mén)設(shè)有“機(jī)器人客服”、“人工客服”和“代理商接待客服”來(lái)處理顧客的咨詢(xún)和疑問(wèn),,并在網(wǎng)站底部列有各自的QQ聯(lián)系方式,。
諸如單號(hào)價(jià)格、如何充值,、購(gòu)買(mǎi)單號(hào)如何使用及注意事項(xiàng),、底單申訴等問(wèn)題,,分別發(fā)送序號(hào)1-11,“客服機(jī)器人”便會(huì)逐一予以回復(fù),。同時(shí)還可以轉(zhuǎn)接“人工客服”,,新金融記者隨即與之聯(lián)系,但對(duì)方顯得異常忙碌,,等了很久才得到回復(fù),。
“目前網(wǎng)站流量非常大,時(shí)不時(shí)地會(huì)卡,,因?yàn)槭忻嫔犀F(xiàn)在幾乎已經(jīng)沒(méi)單號(hào)賣(mài)了,,所以網(wǎng)站流量近來(lái)暴漲,客服QQ幾乎接近崩潰的邊緣,,如需加入代理的,,請(qǐng)充值100元聯(lián)系我們的代理商客服接待,我們會(huì)盡量在3小時(shí)內(nèi)回復(fù)您的消息,�,!比斯た头䦟�(duì)遲遲才回復(fù)“顧客”表示歉意。
記者還被告知,,如果想看到具體單號(hào)信息,,必須要先在自助充值系統(tǒng)里面充錢(qián),最低額為5元,,待錢(qián)入賬到網(wǎng)站指定的支付寶賬戶(hù)后,,就可以成為普通級(jí)別的會(huì)員進(jìn)行單號(hào)購(gòu)買(mǎi)了,每個(gè)單號(hào)的價(jià)格為0.8元,。
如果一次性充值100元,,就可以獲得“代理商權(quán)限”,
購(gòu)買(mǎi)單號(hào)僅需要0.3元一單,,其余還能獲得諸多免費(fèi)“專(zhuān)享福利”,,諸如:送群發(fā)機(jī),送推廣教材,,獲得為代理商編寫(xiě)好的廣告語(yǔ)等,。
網(wǎng)站客服推薦記者成為代理商,并發(fā)展“下線(xiàn)會(huì)員”,,并承諾,,“只要您向網(wǎng)站推薦了一個(gè)客戶(hù),這個(gè)客戶(hù)注冊(cè)后并進(jìn)行充值,,我們會(huì)按照您下線(xiàn)會(huì)員充值金額的50%對(duì)您進(jìn)行返款,,款項(xiàng)會(huì)在三天之內(nèi)給您結(jié)算到支付寶中。”
“我們送的群發(fā)機(jī)可以支持您在各類(lèi)淘寶群中自動(dòng)群發(fā)廣告,,并生成您自己的專(zhuān)屬推薦鏈接,,凡是通過(guò)這個(gè)鏈接注冊(cè)到我們網(wǎng)站的客戶(hù),都屬于您的下線(xiàn)會(huì)員,,網(wǎng)站系統(tǒng)會(huì)自動(dòng)統(tǒng)計(jì)您的下線(xiàn)數(shù)量,,對(duì)您返款,月入幾千元非常輕松,。”客服人員對(duì)記者表示,。
誰(shuí)在買(mǎi)賣(mài)
記者購(gòu)買(mǎi)了一條圓通的單號(hào),。隨即,系統(tǒng)內(nèi)自動(dòng)顯示出該單號(hào)的一系列信息,,包括:收貨人和發(fā)貨人的具體地址,、預(yù)計(jì)發(fā)貨時(shí)間、購(gòu)買(mǎi)單號(hào)時(shí)間,。
之后,,記者又收到使用提示:買(mǎi)到單號(hào)以后,必須先檢查單號(hào)是否掃描,,如有掃描的請(qǐng)直接在網(wǎng)站中舉報(bào),,舉報(bào)后您會(huì)收到退款。同時(shí),,記者看到網(wǎng)站會(huì)自動(dòng)鏈接到一個(gè)名叫“快遞100”的網(wǎng)站,,用于檢查該單號(hào)是否已經(jīng)被快遞公司掃描發(fā)貨。
按照正常程序,,在淘寶上的網(wǎng)購(gòu)客戶(hù)下單-付款-生成商品訂單-賣(mài)家選擇快遞公司發(fā)貨-生成快遞單號(hào),。快遞單號(hào)是在實(shí)際購(gòu)買(mǎi)行為發(fā)生之后才能產(chǎn)生的,,快遞公司會(huì)對(duì)每一票貨物生成的單號(hào)進(jìn)行錄入掃描,,隨之產(chǎn)生紙質(zhì)的快件面單,再由快遞公司派送包裹,。
“快遞企業(yè)參照國(guó)家郵政局的規(guī)定,,掃描和錄入快遞信息,目的在于保證郵件的安全,,以備安全機(jī)關(guān)有據(jù)可查,。”申通的一位負(fù)責(zé)人告訴新金融記者,,快遞面單通常會(huì)有4-5聯(lián),,收貨人手中有一聯(lián),業(yè)務(wù)員手上的那聯(lián)要交回公司統(tǒng)一保管,�,?爝f公司一般專(zhuān)門(mén)設(shè)有倉(cāng)庫(kù)保管回收的快遞面單,,由于數(shù)量太大,面單會(huì)在一定期限內(nèi)到當(dāng)?shù)氐谋O(jiān)管部門(mén)或安全部門(mén)集中銷(xiāo)毀,,時(shí)間通常是半年以上,。
“有些小的快遞公司,為了節(jié)省成本甚至不錄入掃描快遞底單,。也就是說(shuō),,一些小快遞公司內(nèi)部甚至沒(méi)有保存完整的客戶(hù)信息數(shù)據(jù)庫(kù)�,!�
“即使是有大規(guī)模的客戶(hù)信息數(shù)據(jù)的企業(yè),,在快遞公司內(nèi)部,誰(shuí)如果想要使用,、查看數(shù)據(jù),,也是要經(jīng)過(guò)授權(quán)和審批的。按照規(guī)定,,使用人要寫(xiě)明使用目的,、查看范圍,再由信息部門(mén)的領(lǐng)導(dǎo)和董事長(zhǎng)審批,,這樣做是為了保證客戶(hù)信息被嚴(yán)密監(jiān)控,,不至于大規(guī)模泄露�,!鄙晖ㄈ耸窟M(jìn)一步說(shuō)道,。
對(duì)圓通快遞單號(hào)大面積泄露一事,周曄對(duì)記者表示:“泄露出去的人,,應(yīng)該是能夠批量接觸到信息的人,。”
在很多業(yè)內(nèi)人士看來(lái),,一個(gè)普通的快遞員,,即使是出于職業(yè)操守不良而販賣(mài)快遞信息,其每天接觸到的信息單量也就在幾百票,,不太有可能如此及時(shí)迅速地進(jìn)行大量的更新和倒賣(mài),。圓通方面發(fā)表聲明稱(chēng),已經(jīng)初步鎖定公司內(nèi)部個(gè)別員工與網(wǎng)絡(luò)不法分子共同倒賣(mài)快遞單號(hào)的不法行為,。
既然如此,,人們不禁要問(wèn),網(wǎng)上目前還在大規(guī)模倒賣(mài)的快遞單號(hào)是從何而來(lái),?又是誰(shuí)仍在繼續(xù)從事信息買(mǎi)賣(mài),?
記者從上述網(wǎng)站客服處得知,目前90%的淘寶店家都存在為爭(zhēng)信譽(yù)的“刷鉆”行為。因此,,交易量是淘寶評(píng)定店家信譽(yù)的一個(gè)重要指標(biāo),,為了能多刷鉆,賣(mài)家的發(fā)貨記錄成為眾多淘寶電商“下功夫”的對(duì)象,。
很明顯,,淘寶上的“刷鉆店家”,以及各類(lèi)“代理販子”是這類(lèi)售賣(mài)快遞單號(hào)網(wǎng)站的最大客戶(hù),。
“淘寶上的訂單,,往往看到的買(mǎi)家信息就是一串英文字母或數(shù)字,消費(fèi)者下單時(shí)候填寫(xiě)的用戶(hù)信息與快遞單上的真實(shí)信息并非完全一致,。因此淘寶很難去逐一核對(duì)快遞的收貨人信息,、地址與訂單上是否吻合。很多商家可以利用網(wǎng)上買(mǎi)來(lái)的訂單,,修改地址,制造虛假交易的情況,�,!�
在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問(wèn)趙占領(lǐng)看來(lái),淘寶的信用評(píng)價(jià)和交易體系的漏洞給各類(lèi)不法分子以可乘之機(jī),。
正是如此,,才有了記者在上述售賣(mài)單號(hào)的網(wǎng)站中遇到的情形。作為“淘寶商家”,,買(mǎi)來(lái)的單號(hào)在快遞公司進(jìn)行掃描,、真正發(fā)貨之前才能使用,以便根據(jù)需要自行修改訂單上發(fā)貨地址,、發(fā)貨時(shí)間,。也就是說(shuō),一旦單號(hào)被快遞公司掃描,、發(fā)貨以后,,他人的快遞單號(hào),將不再能成為“自己的交易訂單”,。
“快遞單有電子面單和紙質(zhì)面單,,事實(shí)上,淘寶上的大量電子面單在到我們快遞環(huán)節(jié)之前就已經(jīng)泄露出去了,,這個(gè)比例還是很大的,。”周曄對(duì)記者“吐槽”道,。
對(duì)此,,趙占領(lǐng)表示,雖然沒(méi)有具體的統(tǒng)計(jì)數(shù)據(jù),但目前國(guó)內(nèi)倒賣(mài)快遞信息的網(wǎng)站儼然已成為一類(lèi)“灰色產(chǎn)業(yè)”,。據(jù)相關(guān)媒體報(bào)道,,專(zhuān)門(mén)從事快遞單號(hào)倒賣(mài)的網(wǎng)站和QQ群數(shù)以百計(jì),至少形成了百萬(wàn)以上的產(chǎn)業(yè),。
這類(lèi)網(wǎng)站往往有專(zhuān)業(yè)團(tuán)伙運(yùn)作,,沒(méi)有經(jīng)營(yíng)性網(wǎng)站備案號(hào)和許可證,而是采用國(guó)際域名注冊(cè),,租用境外服務(wù)器,。因此,國(guó)內(nèi)域名管理制度很難查到其真正控制人,,最多也只是通過(guò)防火墻屏蔽,。其運(yùn)營(yíng)成本僅在幾千元左右,但由于售賣(mài)的快遞信息海量,,牟利巨大,。
“除了淘寶個(gè)體電商,一些數(shù)據(jù)挖掘公司也會(huì)大量購(gòu)買(mǎi)這些快遞單號(hào)數(shù)據(jù),。他們會(huì)根據(jù)快遞單上的住址,、購(gòu)買(mǎi)產(chǎn)品類(lèi)型來(lái)分析不同地域客戶(hù)的產(chǎn)品偏好,用于商業(yè)挖掘,、精準(zhǔn)營(yíng)銷(xiāo)和廣告推送服務(wù),。”趙占領(lǐng)對(duì)新金融記者表示,。
“有人買(mǎi)才有人賣(mài)”
趙占領(lǐng)進(jìn)一步指出,,上述商業(yè)機(jī)構(gòu)網(wǎng)上買(mǎi)信息的行為,涉及非法獲取個(gè)人信息,,會(huì)構(gòu)成犯罪,;利用買(mǎi)來(lái)的個(gè)人信息發(fā)送商業(yè)性廣告,也構(gòu)成對(duì)別人生活安全權(quán)的侵犯,。
根據(jù)中華人民共和國(guó)交通運(yùn)輸部2013
年第1號(hào)令中通過(guò)的《快遞市場(chǎng)管理辦法》中第二十七,、二十八條規(guī)定:經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)和從業(yè)人員不得違法提供從事快遞服務(wù)過(guò)程中知悉的用戶(hù)信息。
“如果是圓通公司內(nèi)部員工倒賣(mài)客戶(hù)信息給第三方的行為,,就涉及非法提供個(gè)人信息犯罪,,應(yīng)追究刑事責(zé)任�,?爝f公司有義務(wù)對(duì)掌握的客戶(hù)信息進(jìn)行保密,,保證信息不能丟失損毀,客戶(hù)與快遞企業(yè)存在合同關(guān)系,,雖不是故意泄露個(gè)人信息,,但由于公司監(jiān)管,、技術(shù)上的漏洞,快遞企業(yè)也要承擔(dān)相應(yīng)的違約責(zé)任,�,!壁w占領(lǐng)說(shuō)道。
快遞咨詢(xún)網(wǎng)首席顧問(wèn)徐勇在接受新金融記者采訪(fǎng)時(shí)表示,,此次圓通泄露客戶(hù)信息事件引起社會(huì)高度關(guān)注,,警示意義重大。事件原因有多方面,,如果是信息系統(tǒng)存在缺陷,,被黑客攻擊抓取數(shù)據(jù),快遞公司和電商都要自查,,加強(qiáng)防火墻設(shè)置,,責(zé)任和罵名加在任何一方都有失公允;公安和法律部門(mén)也要加強(qiáng)制定立案和量刑的標(biāo)準(zhǔn),,不能再出現(xiàn)以往抓到個(gè)人小量販賣(mài)快遞信息,,因情節(jié)輕微、證據(jù)不足,、無(wú)法量刑就無(wú)故釋放的情況,;網(wǎng)站監(jiān)管、全社會(huì)的誠(chéng)信體系也要建立起來(lái),。
“各方面都要去查、嚴(yán)厲打擊,、公布于眾,,不僅是販賣(mài)信息的人,更要去查誰(shuí)在大量買(mǎi)信息,,有人買(mǎi)才有人敢賣(mài),。”徐勇表示,。