導(dǎo)語(yǔ):近日,圓通速遞泄露百萬客戶信息單事件持續(xù)發(fā)酵����。表面上,快遞企業(yè)內(nèi)部大力徹查�����,但背地里�����,快件單號(hào)卻依舊在網(wǎng)上隱秘交易�����。大數(shù)據(jù)時(shí)代�����,信息安全本就岌岌可危�����,而令人最為不安的問題是�����,到底是誰(shuí)在買賣快件單號(hào)�����?
信息仍在倒賣
“今后圓通暫停�����!主打中通單號(hào)����������!蹦臣铱旒畔⒌官u網(wǎng)站首頁(yè)中赫然顯示這樣的告示����。
10月22日,圓通速遞被爆出近百萬條快件客戶信息在網(wǎng)上公開出售�����。此消息一出,口誅筆伐之聲一片���。
圓通速遞在第一時(shí)間發(fā)布致歉聲明����,并迅速向公安部門報(bào)案���。隨后����,企業(yè)內(nèi)部展開了全網(wǎng)自查自糾工作����,并設(shè)立舉報(bào)熱線。
24日下午���,圓通方面稱,倒賣快件單號(hào)的不法網(wǎng)站已全部關(guān)停���;到25日凌晨���,公司內(nèi)部發(fā)現(xiàn)的信息安全漏洞已經(jīng)堵住���。“同撐信息安全的保護(hù)傘����,共做信息泄露的防火墻���!眻A通速遞新聞部發(fā)言人周曄告訴新金融記者���,這樣的橫幅標(biāo)語(yǔ)代表了圓通總部的決心。
然而���,即便圓通速遞泄露信息事件過去已有10天����,但記者調(diào)查發(fā)現(xiàn)����,快件信息倒賣卻依舊處在“進(jìn)行時(shí)”。
11月1日下午,記者在這家自稱“號(hào)量巨大����、行業(yè)第一無人敢稱第二”的網(wǎng)站中看到,圓通的快件單仍在“火熱”地交易中����。
根據(jù)網(wǎng)站顯示,可供售賣的快遞單號(hào)每10分鐘實(shí)時(shí)更新一次����。在單號(hào)大廳中,只要選擇收發(fā)貨的省份和城市����,就可以檢索到想要購(gòu)買單號(hào)的地址,地域幾乎涵蓋全國(guó)所有的省市���。
記者以“顧客”的身份聯(lián)系這家網(wǎng)站的客服����,嘗試購(gòu)買單號(hào)����,被告知,“單號(hào)從每天10點(diǎn)半開始陸續(xù)更新���,如果想要批量購(gòu)買快遞單號(hào)����,建議每天16點(diǎn)以后購(gòu)買����,這樣的話單子會(huì)比較多,而今后主打的是中通單號(hào)���。中通的渠道單子可能沒圓通的多����,不過請(qǐng)客戶放心���,我們?nèi)蘸髸?huì)陸續(xù)合作新的渠道���。”
很明顯���,近日?qǐng)A通信息單事件被曝光后���,圓通單號(hào)少了許多����。
記者注意到���,僅11月1日當(dāng)天更新的單號(hào)總量就達(dá)到38000千余條����,高峰時(shí)期網(wǎng)站的單號(hào)量甚至可以達(dá)到4萬條以上����。目前這家網(wǎng)站合作的渠道包括圓通、中通和申通���。
不僅如此���,這家網(wǎng)站的業(yè)務(wù)開展得還很有“規(guī)模”且分工明確���。
針對(duì)交易量巨大的業(yè)務(wù)����,該網(wǎng)站專門設(shè)有“機(jī)器人客服”、“人工客服”和“代理商接待客服”來處理顧客的咨詢和疑問����,并在網(wǎng)站底部列有各自的QQ聯(lián)系方式���。
諸如單號(hào)價(jià)格���、如何充值、購(gòu)買單號(hào)如何使用及注意事項(xiàng)���、底單申訴等問題���,分別發(fā)送序號(hào)1-11,“客服機(jī)器人”便會(huì)逐一予以回復(fù)���。同時(shí)還可以轉(zhuǎn)接“人工客服”���,新金融記者隨即與之聯(lián)系,但對(duì)方顯得異常忙碌���,等了很久才得到回復(fù)����。
“目前網(wǎng)站流量非常大,時(shí)不時(shí)地會(huì)卡����,因?yàn)槭忻嫔犀F(xiàn)在幾乎已經(jīng)沒單號(hào)賣了,所以網(wǎng)站流量近來暴漲���,客服QQ幾乎接近崩潰的邊緣����,如需加入代理的���,請(qǐng)充值100元聯(lián)系我們的代理商客服接待����,我們會(huì)盡量在3小時(shí)內(nèi)回復(fù)您的消息����。”人工客服對(duì)遲遲才回復(fù)“顧客”表示歉意���。
記者還被告知���,如果想看到具體單號(hào)信息���,必須要先在自助充值系統(tǒng)里面充錢,最低額為5元����,待錢入賬到網(wǎng)站指定的支付寶賬戶后����,就可以成為普通級(jí)別的會(huì)員進(jìn)行單號(hào)購(gòu)買了,每個(gè)單號(hào)的價(jià)格為0.8元���。
如果一次性充值100元���,就可以獲得“代理商權(quán)限”,
購(gòu)買單號(hào)僅需要0.3元一單����,其余還能獲得諸多免費(fèi)“專享福利”,諸如:送群發(fā)機(jī)���,送推廣教材���,獲得為代理商編寫好的廣告語(yǔ)等����。
網(wǎng)站客服推薦記者成為代理商���,并發(fā)展“下線會(huì)員”���,并承諾,“只要您向網(wǎng)站推薦了一個(gè)客戶����,這個(gè)客戶注冊(cè)后并進(jìn)行充值,我們會(huì)按照您下線會(huì)員充值金額的50%對(duì)您進(jìn)行返款����,款項(xiàng)會(huì)在三天之內(nèi)給您結(jié)算到支付寶中���!
“我們送的群發(fā)機(jī)可以支持您在各類淘寶群中自動(dòng)群發(fā)廣告����,并生成您自己的專屬推薦鏈接,凡是通過這個(gè)鏈接注冊(cè)到我們網(wǎng)站的客戶���,都屬于您的下線會(huì)員����,網(wǎng)站系統(tǒng)會(huì)自動(dòng)統(tǒng)計(jì)您的下線數(shù)量���,對(duì)您返款����,月入幾千元非常輕松��������!笨头藛T對(duì)記者表示。
誰(shuí)在買賣
記者購(gòu)買了一條圓通的單號(hào)���。隨即����,系統(tǒng)內(nèi)自動(dòng)顯示出該單號(hào)的一系列信息���,包括:收貨人和發(fā)貨人的具體地址����、預(yù)計(jì)發(fā)貨時(shí)間、購(gòu)買單號(hào)時(shí)間���。
之后����,記者又收到使用提示:買到單號(hào)以后����,必須先檢查單號(hào)是否掃描,如有掃描的請(qǐng)直接在網(wǎng)站中舉報(bào)����,舉報(bào)后您會(huì)收到退款。同時(shí)���,記者看到網(wǎng)站會(huì)自動(dòng)鏈接到一個(gè)名叫“快遞100”的網(wǎng)站���,用于檢查該單號(hào)是否已經(jīng)被快遞公司掃描發(fā)貨。
按照正常程序,在淘寶上的網(wǎng)購(gòu)客戶下單-付款-生成商品訂單-賣家選擇快遞公司發(fā)貨-生成快遞單號(hào)������?爝f單號(hào)是在實(shí)際購(gòu)買行為發(fā)生之后才能產(chǎn)生的,快遞公司會(huì)對(duì)每一票貨物生成的單號(hào)進(jìn)行錄入掃描���,隨之產(chǎn)生紙質(zhì)的快件面單���,再由快遞公司派送包裹。
“快遞企業(yè)參照國(guó)家郵政局的規(guī)定����,掃描和錄入快遞信息,目的在于保證郵件的安全���,以備安全機(jī)關(guān)有據(jù)可查���!鄙晖ǖ囊晃回(fù)責(zé)人告訴新金融記者����,快遞面單通常會(huì)有4-5聯(lián),收貨人手中有一聯(lián)����,業(yè)務(wù)員手上的那聯(lián)要交回公司統(tǒng)一保管����?爝f公司一般專門設(shè)有倉(cāng)庫(kù)保管回收的快遞面單,由于數(shù)量太大����,面單會(huì)在一定期限內(nèi)到當(dāng)?shù)氐谋O(jiān)管部門或安全部門集中銷毀,時(shí)間通常是半年以上���。
“有些小的快遞公司����,為了節(jié)省成本甚至不錄入掃描快遞底單���。也就是說���,一些小快遞公司內(nèi)部甚至沒有保存完整的客戶信息數(shù)據(jù)庫(kù)���!
“即使是有大規(guī)模的客戶信息數(shù)據(jù)的企業(yè)����,在快遞公司內(nèi)部,誰(shuí)如果想要使用���、查看數(shù)據(jù)����,也是要經(jīng)過授權(quán)和審批的����。按照規(guī)定,使用人要寫明使用目的����、查看范圍,再由信息部門的領(lǐng)導(dǎo)和董事長(zhǎng)審批����,這樣做是為了保證客戶信息被嚴(yán)密監(jiān)控����,不至于大規(guī)模泄露�������!鄙晖ㄈ耸窟M(jìn)一步說道����。
對(duì)圓通快遞單號(hào)大面積泄露一事���,周曄對(duì)記者表示:“泄露出去的人���,應(yīng)該是能夠批量接觸到信息的人����!
在很多業(yè)內(nèi)人士看來,一個(gè)普通的快遞員����,即使是出于職業(yè)操守不良而販賣快遞信息,其每天接觸到的信息單量也就在幾百票���,不太有可能如此及時(shí)迅速地進(jìn)行大量的更新和倒賣���。圓通方面發(fā)表聲明稱���,已經(jīng)初步鎖定公司內(nèi)部個(gè)別員工與網(wǎng)絡(luò)不法分子共同倒賣快遞單號(hào)的不法行為。
既然如此����,人們不禁要問,網(wǎng)上目前還在大規(guī)模倒賣的快遞單號(hào)是從何而來����?又是誰(shuí)仍在繼續(xù)從事信息買賣?
記者從上述網(wǎng)站客服處得知����,目前90%的淘寶店家都存在為爭(zhēng)信譽(yù)的“刷鉆”行為。因此���,交易量是淘寶評(píng)定店家信譽(yù)的一個(gè)重要指標(biāo)����,為了能多刷鉆����,賣家的發(fā)貨記錄成為眾多淘寶電商“下功夫”的對(duì)象。
很明顯����,淘寶上的“刷鉆店家”,以及各類“代理販子”是這類售賣快遞單號(hào)網(wǎng)站的最大客戶����。
“淘寶上的訂單,往往看到的買家信息就是一串英文字母或數(shù)字����,消費(fèi)者下單時(shí)候填寫的用戶信息與快遞單上的真實(shí)信息并非完全一致。因此淘寶很難去逐一核對(duì)快遞的收貨人信息����、地址與訂單上是否吻合。很多商家可以利用網(wǎng)上買來的訂單����,修改地址,制造虛假交易的情況������!
在中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)看來����,淘寶的信用評(píng)價(jià)和交易體系的漏洞給各類不法分子以可乘之機(jī)���。
正是如此���,才有了記者在上述售賣單號(hào)的網(wǎng)站中遇到的情形。作為“淘寶商家”���,買來的單號(hào)在快遞公司進(jìn)行掃描����、真正發(fā)貨之前才能使用����,以便根據(jù)需要自行修改訂單上發(fā)貨地址、發(fā)貨時(shí)間����。也就是說,一旦單號(hào)被快遞公司掃描���、發(fā)貨以后���,他人的快遞單號(hào)���,將不再能成為“自己的交易訂單”���。
“快遞單有電子面單和紙質(zhì)面單����,事實(shí)上���,淘寶上的大量電子面單在到我們快遞環(huán)節(jié)之前就已經(jīng)泄露出去了����,這個(gè)比例還是很大的����。”周曄對(duì)記者“吐槽”道����。
對(duì)此,趙占領(lǐng)表示,雖然沒有具體的統(tǒng)計(jì)數(shù)據(jù)���,但目前國(guó)內(nèi)倒賣快遞信息的網(wǎng)站儼然已成為一類“灰色產(chǎn)業(yè)”����。據(jù)相關(guān)媒體報(bào)道���,專門從事快遞單號(hào)倒賣的網(wǎng)站和QQ群數(shù)以百計(jì)���,至少形成了百萬以上的產(chǎn)業(yè)。
這類網(wǎng)站往往有專業(yè)團(tuán)伙運(yùn)作���,沒有經(jīng)營(yíng)性網(wǎng)站備案號(hào)和許可證���,而是采用國(guó)際域名注冊(cè),租用境外服務(wù)器����。因此,國(guó)內(nèi)域名管理制度很難查到其真正控制人����,最多也只是通過防火墻屏蔽。其運(yùn)營(yíng)成本僅在幾千元左右,但由于售賣的快遞信息海量����,牟利巨大。
“除了淘寶個(gè)體電商����,一些數(shù)據(jù)挖掘公司也會(huì)大量購(gòu)買這些快遞單號(hào)數(shù)據(jù)。他們會(huì)根據(jù)快遞單上的住址���、購(gòu)買產(chǎn)品類型來分析不同地域客戶的產(chǎn)品偏好,用于商業(yè)挖掘���、精準(zhǔn)營(yíng)銷和廣告推送服務(wù)���。”趙占領(lǐng)對(duì)新金融記者表示����。
“有人買才有人賣”
趙占領(lǐng)進(jìn)一步指出,上述商業(yè)機(jī)構(gòu)網(wǎng)上買信息的行為����,涉及非法獲取個(gè)人信息,會(huì)構(gòu)成犯罪;利用買來的個(gè)人信息發(fā)送商業(yè)性廣告����,也構(gòu)成對(duì)別人生活安全權(quán)的侵犯。
根據(jù)中華人民共和國(guó)交通運(yùn)輸部2013
年第1號(hào)令中通過的《快遞市場(chǎng)管理辦法》中第二十七���、二十八條規(guī)定:經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)和從業(yè)人員不得違法提供從事快遞服務(wù)過程中知悉的用戶信息���。
“如果是圓通公司內(nèi)部員工倒賣客戶信息給第三方的行為,就涉及非法提供個(gè)人信息犯罪���,應(yīng)追究刑事責(zé)任���。快遞公司有義務(wù)對(duì)掌握的客戶信息進(jìn)行保密����,保證信息不能丟失損毀,客戶與快遞企業(yè)存在合同關(guān)系����,雖不是故意泄露個(gè)人信息,但由于公司監(jiān)管���、技術(shù)上的漏洞����,快遞企業(yè)也要承擔(dān)相應(yīng)的違約責(zé)任����!壁w占領(lǐng)說道。
快遞咨詢網(wǎng)首席顧問徐勇在接受新金融記者采訪時(shí)表示����,此次圓通泄露客戶信息事件引起社會(huì)高度關(guān)注,警示意義重大���。事件原因有多方面,如果是信息系統(tǒng)存在缺陷���,被黑客攻擊抓取數(shù)據(jù)���,快遞公司和電商都要自查,加強(qiáng)防火墻設(shè)置���,責(zé)任和罵名加在任何一方都有失公允���;公安和法律部門也要加強(qiáng)制定立案和量刑的標(biāo)準(zhǔn)���,不能再出現(xiàn)以往抓到個(gè)人小量販賣快遞信息,因情節(jié)輕微���、證據(jù)不足����、無法量刑就無故釋放的情況���;網(wǎng)站監(jiān)管����、全社會(huì)的誠(chéng)信體系也要建立起來���。
“各方面都要去查���、嚴(yán)厲打擊、公布于眾���,不僅是販賣信息的人����,更要去查誰(shuí)在大量買信息,有人買才有人敢賣����。”徐勇表示����。