双十一,除了消费者忙着收快递,快递小哥也正忙着派送。
有网友说,每天叫醒我的不是闹钟,而是快递小哥的电话。
可是,忙着收快递的时候也要小心快递单上信息的泄露,怎么保护个人信息不被泄露,这是快递公司都需要思考的问题。
双十一即将到来,又将迎来快递数量的“大爆发”。
如今,快递已经在人们的生活中扮演着不可或缺的角色,印有消费者姓名、地址、电话等个人信息的快递面单,正遭到批量售卖。
在这个灰色产业里,快递面单被称为“料”,一些买卖方为了避免被人举报,频繁更换联系方式,且采用保密性更好的社交工具。这些被泄露出去的隐私信息,将会如何?
买家要求先看样品,只要当天面单照片
在与快递相关的贴吧里,有大量快递面单信息的买家与卖家。在这个产业里,已经有一套成熟的网络黑话。收购面单信息,称之为“收料”“收菜”,印着用户个人信息的面单被随意买卖。
不同的面单也存在“鄙视链”,实时、当天的面单优于历史面单,母婴、护肤、女装、酒类等消费品类更受欢迎。不做分类的面单被称之为“混合料”。交货的面单分为面单照片、文档两种形式。为了避免平台发现,买卖双方还喜欢使用首字母缩写、同音字来替代“面单”两字,比如:“KD(快递面单)”“MD(面单)”“面当”“面担”等。
记者以快递员的身份添加了几名“收料”的买家。“有料可丢?”“发个样品看看,一天能有多少?”“五元一张。”“要母婴、美妆。”“什么平台?什么时间?能知道店铺名字吗?”
从这些买家这里,记者了解到,收料价格不等,有的1.5元,有的4元,有的5元。不管价格如何,几乎所有买家都要求先看样品,因为要“测试”。不少买家会直接提出品类的要求,其中母婴、美妆、白酒等品类的面单最“抢手”,还有的买家只要当天的面单照片,不要文本。
记者注意到,买卖面单信息的双方往往十分谨慎,他们更偏好使用社交平台“蝙蝠”进行交易。记者通过蝙蝠添加买家,对方往往在通过验证后就发起“双向撤回聊天记录”功能,能在一瞬间清除所有聊天记录。此外,若想要通过截屏来保留证据,聊天页面会出现“你进行了截屏”提示。事实上,在记者进行截屏后,对方撤回了所有消息。
卖家实时出售用户信息,会泄露消费需求
在一个个由买家组建的群里,下午5时以后,出售实时、当天面单的卖家会格外活跃。此时,快递员一般会开始揽件,电子面单信息被存入工作电脑或打印出贴在包裹上,被泄露的用户信息也开始在地下市场层层流转。这意味着用户的信息,当天就被贩卖。
记者从一名专门出售白酒快递面单的卖家处获得一份面单文本。文本上,用户的姓名、具体住址、电话号码、快递单号、购买的产品名称一应俱全。这名卖家告诉记者,面单是京东物流平台的,都是购买国台酒的顾客,可以直接用单号进行查询,来测试面单是否真实。记者随机选取了一名顾客的订单号进行查询,的确可以查询到该订单的动态。
广告骚扰、电信诈骗……流出的快递面单号将用来干什么,让人不安。快递单号不仅涉及个人信息,购买商品类别泄露了用户的消费需求,不法分子紧盯母婴、美妆产品的消费群体,令人担忧。据“业内人士”的说法,母婴类面单“转化率”高,说白了就是好骗。
用户信息“裸奔”,防止快递信息泄露任重道远
一张快递面单包含用户绝大多数隐私信息,如何确保安全?不久前,作为2021年国家网络安全宣传周的特色活动,寄递行业网络安全峰会在上海举行。峰会上,德邦公司信息安全中心高级总监宋卓娅表示,当前不法分子在“暗网”对个人隐私信息进行明码标价和叫卖,每年造成的损失达千亿级,寄递行业是重灾区。
菜鸟公司物流科技数字化业务总监曾碧晗称:“我们期待通过技术手段,将收件人真实手机号码转化为虚拟手机号码(可以打电话和发短信)打印在面单上,以此来保护收件人的隐私安全。”中通公司首席信息安全官伏明明认为,面对这些安全挑战和风险,中通在探索“零信任”解决方案,即“持续验证,永不信任”。
从目前调查的情况来看,防止快递面单信息泄露依然任重道远,用户的信息仍然在“裸奔”。
一些快递企业也做出不少尝试,比如推出“隐形面单”,在快递面单上寄件人信息被编号替代,但这只是“第一把锁”,快递行业中能进入系统的内部人士,照样可以获得用户信息。事实上,大部分个人信息泄露事件都发生在企业内部。
此前,某快递公司经内部调查发现,一线网点人员向同公司一名快递员出售客户个人信息长达2年,共计4000余条。还有一家快递公司的多名客户接到诈骗电话,经公司调查,公司某员工在一个月内大批量查询客户记录高达2万余条,并多次利用他人账号查询信息。
律师
快递员出售用户信息企业或面临行政处罚
对于隐私泄露问题,湖南省消费者权益保护委员会常委、律师团团长彭震告诉记者,泄露、贩卖用户的快递信息,侵犯了用户/消费者的个人信息权及隐私权,违反了《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》《中华人民共和国刑法》《中华人民共和国邮政法》《快递暂行条例》等法律、行政法规规定。
彭震表示,如果出售用户快递信息的是快递行业内部人士,如快递员、云仓管理员等,快递公司应当立即采取补救措施并向邮政管理部门报告,对消费者应当停止侵害、消除影响、赔礼道歉,并赔偿损失,除上述责任外,还可能面临行政处罚,构成犯罪的,将会承担刑事责任。
《中华人民共和国个人信息保护法》第六十九条规定,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。《快递暂行条例》规定,经营快递业务的企业应当建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。(记者李姝)
链接
规范电商平台双十一短信营销行为
据央视 随着双十一促销活动临近,工业和信息化部信息通信管理局聚焦人民群众反映强烈的营销短信扰民问题,于2021年10月25日召开行政指导会,规范电商平台短信营销行为。阿里巴巴、京东、拼多多、美团等主要电商平台企业,以及相关基础电信企业和短信息服务企业代表参会。
会议指出,近年来,双十一促销期间的营销类垃圾短信投诉呈现集中爆发现象,电商平台的相关投诉占比高达九成,且衍生出大量相关消费金融类垃圾信息投诉。特别是平台“默认”注册用户同意直接发送促销信息,平台商家利用平台规则漏洞发送营销短信等问题较为突出,明显侵害消费者权益。
会议强调,遏制垃圾信息扰民、营造清朗通信环境是工业和信息化部持续推进“我为群众办实事”的具体实践。各主要电商平台要正视存在的问题,承担起平台生态治理的主体责任,严格遵守《电子商务法》《民法典》《通信短信息服务管理规定》等相关规定,认真履行依法经营电信业务承诺,强化自我约束和自我管理,切实保护消费者的安宁权。
会议要求,一是电商平台要立即全面自查自纠零售、金融等相关产品的短信营销行为,不得未经消费者同意或请求擅自发送营销短信,完善现有短信营销预案,及时向行业主管部门报告阶段工作进展情况。二是相关基础电信企业和短信息服务企业要立即完善管理制度和技术手段,加强短信端口接入管理,规范短信签名使用,不得接入违规转租资源,不得扩大签名使用范围,通过“回头看”,推动常态化治理。三是12321网络不良与垃圾信息举报受理中心要加强垃圾信息投诉受理、线索转办及监测分析等工作,发挥“风向标”作用,发现苗头性问题及时报告。
会上,相关企业郑重承诺将严格落实垃圾信息治理相关要求,全面自查整改,坚持依法合规经营,优化用户服务,及时总结汇报,确保营销类垃圾短信治理取得实效。