導語:近日,圓通速遞泄露百萬客戶信息單事件持續(xù)發(fā)酵。表面上,,快遞企業(yè)內(nèi)部大力徹查,,但背地里,,快件單號卻依舊在網(wǎng)上隱秘交易,。大數(shù)據(jù)時代,,信息安全本就岌岌可危,而令人最為不安的問題是,,到底是誰在買賣快件單號?
信息仍在倒賣
“今后圓通暫停,!主打中通單號,�,!蹦臣铱旒畔⒌官u網(wǎng)站首頁中赫然顯示這樣的告示,。
10月22日,,圓通速遞被爆出近百萬條快件客戶信息在網(wǎng)上公開出售。此消息一出,,口誅筆伐之聲一片,。
圓通速遞在第一時間發(fā)布致歉聲明,,并迅速向公安部門報案。隨后,,企業(yè)內(nèi)部展開了全網(wǎng)自查自糾工作,并設立舉報熱線,。
24日下午,圓通方面稱,,倒賣快件單號的不法網(wǎng)站已全部關停;到25日凌晨,,公司內(nèi)部發(fā)現(xiàn)的信息安全漏洞已經(jīng)堵住,。“同撐信息安全的保護傘,,共做信息泄露的防火墻,�,!眻A通速遞新聞部發(fā)言人周曄告訴新金融記者,這樣的橫幅標語代表了圓通總部的決心,。
然而,,即便圓通速遞泄露信息事件過去已有10天,但記者調查發(fā)現(xiàn),,快件信息倒賣卻依舊處在“進行時”。
11月1日下午,,記者在這家自稱“號量巨大,、行業(yè)第一無人敢稱第二”的網(wǎng)站中看到,,圓通的快件單仍在“火熱”地交易中,。
根據(jù)網(wǎng)站顯示,,可供售賣的快遞單號每10分鐘實時更新一次,。在單號大廳中,,只要選擇收發(fā)貨的省份和城市,就可以檢索到想要購買單號的地址,,地域幾乎涵蓋全國所有的省市,。
記者以“顧客”的身份聯(lián)系這家網(wǎng)站的客服,嘗試購買單號,,被告知,,“單號從每天10點半開始陸續(xù)更新,如果想要批量購買快遞單號,,建議每天16點以后購買,,這樣的話單子會比較多,而今后主打的是中通單號,。中通的渠道單子可能沒圓通的多,,不過請客戶放心,我們?nèi)蘸髸懤m(xù)合作新的渠道,�,!�
很明顯,,近日圓通信息單事件被曝光后,圓通單號少了許多,。
記者注意到,,僅11月1日當天更新的單號總量就達到38000千余條,,高峰時期網(wǎng)站的單號量甚至可以達到4萬條以上,。目前這家網(wǎng)站合作的渠道包括圓通,、中通和申通,。
不僅如此,,這家網(wǎng)站的業(yè)務開展得還很有“規(guī)�,!鼻曳止っ鞔_,。
針對交易量巨大的業(yè)務,該網(wǎng)站專門設有“機器人客服”、“人工客服”和“代理商接待客服”來處理顧客的咨詢和疑問,,并在網(wǎng)站底部列有各自的QQ聯(lián)系方式,。
諸如單號價格、如何充值,、購買單號如何使用及注意事項、底單申訴等問題,,分別發(fā)送序號1-11,“客服機器人”便會逐一予以回復,。同時還可以轉接“人工客服”,,新金融記者隨即與之聯(lián)系,,但對方顯得異常忙碌,,等了很久才得到回復。
“目前網(wǎng)站流量非常大,,時不時地會卡,,因為市面上現(xiàn)在幾乎已經(jīng)沒單號賣了,所以網(wǎng)站流量近來暴漲,,客服QQ幾乎接近崩潰的邊緣,,如需加入代理的,請充值100元聯(lián)系我們的代理商客服接待,,我們會盡量在3小時內(nèi)回復您的消息,。”人工客服對遲遲才回復“顧客”表示歉意,。
記者還被告知,,如果想看到具體單號信息,必須要先在自助充值系統(tǒng)里面充錢,,最低額為5元,,待錢入賬到網(wǎng)站指定的支付寶賬戶后,就可以成為普通級別的會員進行單號購買了,,每個單號的價格為0.8元,。
如果一次性充值100元,就可以獲得“代理商權限”,,
購買單號僅需要0.3元一單,,其余還能獲得諸多免費“專享福利”,諸如:送群發(fā)機,,送推廣教材,,獲得為代理商編寫好的廣告語等。
網(wǎng)站客服推薦記者成為代理商,,并發(fā)展“下線會員”,,并承諾,“只要您向網(wǎng)站推薦了一個客戶,,這個客戶注冊后并進行充值,,我們會按照您下線會員充值金額的50%對您進行返款,款項會在三天之內(nèi)給您結算到支付寶中,�,!�
“我們送的群發(fā)機可以支持您在各類淘寶群中自動群發(fā)廣告,并生成您自己的專屬推薦鏈接,,凡是通過這個鏈接注冊到我們網(wǎng)站的客戶,,都屬于您的下線會員,網(wǎng)站系統(tǒng)會自動統(tǒng)計您的下線數(shù)量,,對您返款,,月入幾千元非常輕松�,!笨头藛T對記者表示,。
誰在買賣
記者購買了一條圓通的單號。隨即,,系統(tǒng)內(nèi)自動顯示出該單號的一系列信息,,包括:收貨人和發(fā)貨人的具體地址,、預計發(fā)貨時間、購買單號時間,。
之后,,記者又收到使用提示:買到單號以后,必須先檢查單號是否掃描,,如有掃描的請直接在網(wǎng)站中舉報,,舉報后您會收到退款,。同時,,記者看到網(wǎng)站會自動鏈接到一個名叫“快遞100”的網(wǎng)站,,用于檢查該單號是否已經(jīng)被快遞公司掃描發(fā)貨,。
按照正常程序,,在淘寶上的網(wǎng)購客戶下單-付款-生成商品訂單-賣家選擇快遞公司發(fā)貨-生成快遞單號,�,?爝f單號是在實際購買行為發(fā)生之后才能產(chǎn)生的,,快遞公司會對每一票貨物生成的單號進行錄入掃描,,隨之產(chǎn)生紙質的快件面單,再由快遞公司派送包裹,。
“快遞企業(yè)參照國家郵政局的規(guī)定,,掃描和錄入快遞信息,目的在于保證郵件的安全,,以備安全機關有據(jù)可查,。”申通的一位負責人告訴新金融記者,,快遞面單通常會有4-5聯(lián),,收貨人手中有一聯(lián),,業(yè)務員手上的那聯(lián)要交回公司統(tǒng)一保管�,?爝f公司一般專門設有倉庫保管回收的快遞面單,由于數(shù)量太大,,面單會在一定期限內(nèi)到當?shù)氐谋O(jiān)管部門或安全部門集中銷毀,,時間通常是半年以上。
“有些小的快遞公司,,為了節(jié)省成本甚至不錄入掃描快遞底單,。也就是說,一些小快遞公司內(nèi)部甚至沒有保存完整的客戶信息數(shù)據(jù)庫,�,!�
“即使是有大規(guī)模的客戶信息數(shù)據(jù)的企業(yè),在快遞公司內(nèi)部,,誰如果想要使用,、查看數(shù)據(jù),也是要經(jīng)過授權和審批的,。按照規(guī)定,,使用人要寫明使用目的、查看范圍,,再由信息部門的領導和董事長審批,,這樣做是為了保證客戶信息被嚴密監(jiān)控,不至于大規(guī)模泄露,�,!鄙晖ㄈ耸窟M一步說道。
對圓通快遞單號大面積泄露一事,,周曄對記者表示:“泄露出去的人,,應該是能夠批量接觸到信息的人�,!�
在很多業(yè)內(nèi)人士看來,,一個普通的快遞員,即使是出于職業(yè)操守不良而販賣快遞信息,,其每天接觸到的信息單量也就在幾百票,,不太有可能如此及時迅速地進行大量的更新和倒賣。圓通方面發(fā)表聲明稱,,已經(jīng)初步鎖定公司內(nèi)部個別員工與網(wǎng)絡不法分子共同倒賣快遞單號的不法行為,。
既然如此,人們不禁要問,,網(wǎng)上目前還在大規(guī)模倒賣的快遞單號是從何而來,?又是誰仍在繼續(xù)從事信息買賣,?
記者從上述網(wǎng)站客服處得知,目前90%的淘寶店家都存在為爭信譽的“刷鉆”行為,。因此,,交易量是淘寶評定店家信譽的一個重要指標,為了能多刷鉆,,賣家的發(fā)貨記錄成為眾多淘寶電商“下功夫”的對象,。
很明顯,淘寶上的“刷鉆店家”,,以及各類“代理販子”是這類售賣快遞單號網(wǎng)站的最大客戶,。
“淘寶上的訂單,往往看到的買家信息就是一串英文字母或數(shù)字,,消費者下單時候填寫的用戶信息與快遞單上的真實信息并非完全一致。因此淘寶很難去逐一核對快遞的收貨人信息,、地址與訂單上是否吻合,。很多商家可以利用網(wǎng)上買來的訂單,修改地址,,制造虛假交易的情況,。”
在中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領看來,,淘寶的信用評價和交易體系的漏洞給各類不法分子以可乘之機,。
正是如此,才有了記者在上述售賣單號的網(wǎng)站中遇到的情形,。作為“淘寶商家”,,買來的單號在快遞公司進行掃描、真正發(fā)貨之前才能使用,,以便根據(jù)需要自行修改訂單上發(fā)貨地址,、發(fā)貨時間。也就是說,,一旦單號被快遞公司掃描,、發(fā)貨以后,他人的快遞單號,,將不再能成為“自己的交易訂單”,。
“快遞單有電子面單和紙質面單,事實上,,淘寶上的大量電子面單在到我們快遞環(huán)節(jié)之前就已經(jīng)泄露出去了,這個比例還是很大的,�,!敝軙蠈τ浾摺巴虏邸钡�,。
對此,,趙占領表示,,雖然沒有具體的統(tǒng)計數(shù)據(jù),,但目前國內(nèi)倒賣快遞信息的網(wǎng)站儼然已成為一類“灰色產(chǎn)業(yè)”。據(jù)相關媒體報道,,專門從事快遞單號倒賣的網(wǎng)站和QQ群數(shù)以百計,至少形成了百萬以上的產(chǎn)業(yè),。
這類網(wǎng)站往往有專業(yè)團伙運作,,沒有經(jīng)營性網(wǎng)站備案號和許可證,而是采用國際域名注冊,,租用境外服務器。因此,,國內(nèi)域名管理制度很難查到其真正控制人,,最多也只是通過防火墻屏蔽,。其運營成本僅在幾千元左右,但由于售賣的快遞信息海量,,牟利巨大,。
“除了淘寶個體電商,一些數(shù)據(jù)挖掘公司也會大量購買這些快遞單號數(shù)據(jù)。他們會根據(jù)快遞單上的住址,、購買產(chǎn)品類型來分析不同地域客戶的產(chǎn)品偏好,,用于商業(yè)挖掘,、精準營銷和廣告推送服務�,!壁w占領對新金融記者表示。
“有人買才有人賣”
趙占領進一步指出,,上述商業(yè)機構網(wǎng)上買信息的行為,,涉及非法獲取個人信息,,會構成犯罪,;利用買來的個人信息發(fā)送商業(yè)性廣告,也構成對別人生活安全權的侵犯,。
根據(jù)中華人民共和國交通運輸部2013
年第1號令中通過的《快遞市場管理辦法》中第二十七,、二十八條規(guī)定:經(jīng)營快遞業(yè)務的企業(yè)和從業(yè)人員不得違法提供從事快遞服務過程中知悉的用戶信息,。
“如果是圓通公司內(nèi)部員工倒賣客戶信息給第三方的行為,,就涉及非法提供個人信息犯罪,應追究刑事責任,�,?爝f公司有義務對掌握的客戶信息進行保密,,保證信息不能丟失損毀,,客戶與快遞企業(yè)存在合同關系,雖不是故意泄露個人信息,,但由于公司監(jiān)管、技術上的漏洞,,快遞企業(yè)也要承擔相應的違約責任,。”趙占領說道,。
快遞咨詢網(wǎng)首席顧問徐勇在接受新金融記者采訪時表示,,此次圓通泄露客戶信息事件引起社會高度關注,,警示意義重大,。事件原因有多方面,如果是信息系統(tǒng)存在缺陷,,被黑客攻擊抓取數(shù)據(jù),,快遞公司和電商都要自查,,加強防火墻設置,責任和罵名加在任何一方都有失公允,;公安和法律部門也要加強制定立案和量刑的標準,不能再出現(xiàn)以往抓到個人小量販賣快遞信息,,因情節(jié)輕微,、證據(jù)不足,、無法量刑就無故釋放的情況,;網(wǎng)站監(jiān)管,、全社會的誠信體系也要建立起來,。
“各方面都要去查,、嚴厲打擊、公布于眾,,不僅是販賣信息的人,,更要去查誰在大量買信息,,有人買才有人敢賣,�,!毙煊卤硎尽�