快递隐私又泄漏,隐私保护为什么这么难?| 安全君课堂

2020-11-18 17:35:1812364人阅读

快递公司“内鬼”泄漏用户个人隐私又上了热搜。

 

这早就不是什么新鲜事儿了。每年,总会有那么几起规模巨大的快递隐私泄漏案件被爆出,当事企业第一时间对外表态整改,但似乎总也起不到什么作用。

 

这次“暴雷”的是圆通速递。这家公司很快对外回应,案件是公司内部发现异常后,主动向公安机关报案,相关犯罪嫌疑人已于 9 月落网。圆通还在回应中说,圆通核心业务系统均通过了信息安全等级保护三级测评,意在表明圆通对信息保护的力度之大。

WX20201118-173133@2x.png

但当你细究下来就会发现,这么一起涉及 40 万条公民个人信息泄漏、涉案金额达 120 余万元的大案,作案者仅仅是“圆通速递河北省区下属的加盟网店”。并且,这也不是圆通快递第一次出现“内鬼”泄漏用户隐私了。


据警方透露消息,犯罪嫌疑人每日仅花费 500 元,就成功租用了物流公司内部员工的账号,进而将获取的用户信息非法倒卖。


在搜索引擎上搜索“快递隐私泄漏”,可以找到大量关于快递信息被非法泄漏的报道。快递公司们设计的层层风控措施,在一个内部账号面前,似乎都变得不堪一击。此前,甚至有快递员工私下主动倒卖用户隐私信息。


“快递公司对用户信息的管理有比较大的漏洞,没有有效地去管理好用户数据”,百联咨询创始人庄帅对凤凰网科技(微信搜:iFeng科技)说。他指出,快递系统内获取用户数据的成本较低,“比较容易获取到用户信息”,导致隐私泄漏问题频发。同时,人们对隐私泄漏问题的违法犯罪认知仍有待提高。


一张小小的快递面单能做什么?

 

实际上,快递面单几乎包含了你绝大多数的隐私信息,包括姓名、电话号码以及家庭住址,通过快递面单,同样可以查询到你的购物信息。

 

“最主要的用途是去推送广告”,百联咨询创始人庄帅说,其中大部分以黑产诈骗广告为主。2017 年,新华网就报道过一起利用快递隐私推销保健品的案件。武汉一名保健品推销员,为了推广保健品,在网上花费两千余元购买了 6000 多张快递单,包含公民个人信息 7000 多条。此后,该推销员因涉嫌侵犯公民个人信息罪被检察院依法批捕。

 

其次,也可以通过相关隐私信息进行电信诈骗。今年 4 月,《北京晚报》报道了一起通过快递信息进行电信诈骗的案件。

 

一名消费者的网购快递出现积压情况,一个多月仍未到货。紧接着,他就接到了一个陌生电话,对方自称快递客服,能够准确报出他的姓名、地址及快递单号。该“客服”称,他的快递丢失,快递公司可依货物价值双倍赔付。之后,客服试图引导该消费者一步步在某微信公众平台进行绑定银行卡等操作,试图盗取其银行卡资金,但被消费者识破。

 

事实上,快递“黑产”不仅仅只有非法贩卖个人隐私那么简单。此前,快递行业频频爆出的“空包快递”也是快递黑产的一部分。

 

空包快递,简而言之,就是空白包裹的虚假快递,使用信封、礼品包等体积小、成本低的物品发货,大多数被电商商家用来进行刷单等操作。

 

凤凰网科技(微信搜:iFeng科技)在社交平台上以“快递”为关键词进行搜索,可以找到大量“空包快递代发”的群聊。在一个名为“空包网”的网站上,最低 0.2 元就可以购买到一单空包快递,且支持拼多多、淘宝等电商平台一键导入数据,支持圆通、韵达等多家快递平台。

WX20201118-173142@2x.png


一位空包快递从业者向凤凰网发来的“新手购买教程”显示,空包单号主要提供给店铺卖家进行刷单使用,可支持上海、广州、南京、杭州、河南等多地发货。

 

近年来,“空包快递”甚至演变成无物流的虚假快递,为跨境赌博等违法犯罪行为提供帮助。今年 9 月,无锡警方披露的一起跨境赌博案件中,就涉及近 6 亿条“空包”快递单号,被用于跨境网络赌博的资金流转。


2018 年 5 月,国务院对外颁发《快递暂行条例》,是国内首部针对快递业的行业法规。《条例》专门对隐私泄漏问题提出要求,规定经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息,情节严重的最高处 10 万元罚款。

 

但近年来快递隐私泄漏案件依然层出不穷。“你不能说这些企业(快递公司)不重视安全”,一位快递行业专家向凤凰网科技(微信搜:iFeng科技)表示,他举例,不少快递公司的隐私泄漏问题常常发生在加盟网点,而非直营人员,“公司对于底层网点的管控力客观上有一定不足”。

 

他同样指出,在对用户数据权限的获取上,快递企业存在不少漏洞,“快递网点获取用户信息的门槛较低”,造成快递行业比其他行业更容易发生隐私泄漏的问题。

 

“快递公司实际上有很多种方式对用户个人信息进行保护”,百联咨询创始人庄帅对凤凰网科技说,包括收紧公司内部员工权限,对用户个人信息进行加密保护,实行虚拟号码呼叫等,“这些在打车等场景下都已经实现了的”,但关键问题在于,“这些都需要资金进行技术投入”。

 

2017 年以来,一种名为“隐私面单”新型快递面单开始出现,与传统面单相比,隐私面单隐藏了用户的关键隐私信息,以二维码或者条形码方式替代。但推行 3 年以来,隐私面单仍未在全行业大面积普及。

 

有分析认为,隐私面单一定程度上降低了快递网点的配送效率,进而导致快递员对隐私面单的接受程度不高。与传统面单相比,隐私面单需要快递员扫码后才可查看用户信息,客观上加大了快递员的工作量,快递企业对新设备的投入同样也是一笔开销。

 

上述快递行业专家向凤凰网科技指出,快递行业之所以“黑产”频发,空包快递屡断不绝,一定程度上也与快递行业竞争逐渐加剧有关,跨界入局者不断,导致快递行业利润微薄,“这是全行业面临的难题”。


本文转载自:《风眼》深度报道组 凤凰网科技 凤凰新闻客户端

作者:薛星星 编辑:于浩

原文地址:https://mp.weixin.qq.com/s/xErxpk6lTtFs_nkeQsA72Q

0
现金券
0
兑换券
立即领取
领取成功