根据国家邮政局中国快递大数据平台监测,2020年我国快递业务量突破800亿件,2021年仅6个月,快递业务量就突破500亿件,比2018年首次达到500亿件提前近半年,比2020年提前约2个月。
在国内寄递业务中常见的几家企业,顺丰、中通、圆通、韵达、百世和德邦等,均在上月入围了全国工商联发布的中国民营企业500强。
在快递业在深入渗透国民生活的同时,也产生了诸多的社会乱象,例如参与网购的消费者,几乎都遇到“丢件”问题。当发生“丢件”时,往往会接到一个陌生电话,被告知,“你买的快递件丢了”,同时他还能准确复述出快递单号。事实上,接到以“丢件”为由的陌生电话,基本都属于一起网络诈骗的开始。
裁判文书网显示,2020年法院宣判了数十起以“快递丢失”名义诈骗的案例,涉案金额从数万到数百万不等。而此类诈骗能够轻易成功,在于他们很容易得到受害者的信任,因为诈骗团伙总能准确地掌握受害者的姓名、快递公司、订单号,甚至是购买的物品信息。
其实,快递信息泄露是损害消费者隐私、财产安全的一个重要环节。值得关注的是,10月19日,澎湃新闻报道的关于快递面单的“黑产”业务后,#快递业信息泄露再调查#的话题登上微博热搜。
快递信息惹祸
据澎湃新闻报道,在百度贴吧“快递吧”“电子面单吧”“圆通吧”“快递员吧”等社群,出售和收购用户快递面单的网帖比比皆是,这些快递面单上包含印有姓名、电话、地址等详细个人信息。
售出的快递信息数据一般会在“蝙蝠APP”上进行传输,这款软件由成都飞蝠科技有限公司研发运营,自称是一款基于“端对端加密”的私密聊天通讯工具,会员能一键撤回消息,聊天消息、数据库文件都是加密的,有人截屏用户可以立马收到报告。而交易结算时还要用到虚拟货币平台。
打开腾讯新闻,查看更多图片 >
诈骗分子正是通过不法渠道获取个人快递信息,之后,通常会假扮“客服”或“快递小哥”,编造常见“包裹丢失,快递公司理赔”、“商品损坏,联系退款”、“发送退货链接,套取个人信息”等借口,诱骗受害者转账。
不久前,微博用户“杨可爱Ukulele”发布的一条视频引发关注,她自称遭遇了电信诈骗,在骗子的诱导下在30分钟内给对方转账16万元。骗子假称是申通客服,因不小心造成快递丢件要给予双倍赔偿,并且在电话中准确地报出了她在快递单上留的姓名和快递单号,使她放松了警惕,于是按照对方的指导申请了理赔,并进行了陆续转账。之后,她已去往公安局报案,9月份警方出具了立案告知书,进行立案侦查。
加强快递信息保护
据了解,自2015年底快递实行实名制后,大量个人信息遭泄露,经由黑市交易纷纷落入灰产从业者手中。中国互联网协会发布的《中国网民权益保护调查报告2016》指出,快递单已成信息泄露的重要载体。
2018年,一份湖北荆州市中级法院《刑事裁定书》显示,11名顺丰员工及8名相关人员被判处侵犯公民个人信息罪,被判1年至3年不等的有期徒刑,涉案人员有快递员、仓管员、市场专员、安保部副经理、片区负责人等。此案查获涉嫌被泄漏的公民个人信息千万余条,涉及交易金额达200余万元,同时查获涉及全国20多个省市的非法买卖公民个人信息网络群。
2020年,圆通速递被曝内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露,相关犯罪嫌疑人于9月落网。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。
2020年11月19日,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈圆通,责令要求圆通认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
其实2017年,中国邮政、顺丰、圆通、百世、菜鸟、京东等多家快递企业和物流平台就曾推出隐私面单,保护个人信息安全。即将消费者的姓名、电话和地址等做出相应处理,不直接显示在快递面单上,还会将用户手机号码加密处理,派件员只能通过APP直接进行拨打,无法看到号码。
“不少快递隐藏了地址、电话号码等,但下单还是需要实名制,需要一个端口汇总过去,这就需要一个数据收集平台,但对于数据收集和安全管理要实行差异化管理,比如前台运行是一个体系,安全级别是一个体系,审计监管、分配体系的安全管理又应该是一个体系,快递的安全保护至少应该是3到5级的差异化分类管理。”贯铄企业CEO、快递专家赵小敏表示。
另外,企业在做好自身数据信息防护时,国家监管部门针对信息泄露违法行为,应加强处罚力度。今年8月通过的《中华人民共和国个人信息保护法》将于11月1日起施行,其中规定:自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。根据国家邮政局中国快递大数据平台监测,2020年我国快递业务量突破800亿件,2021年仅6个月,快递业务量就突破500亿件,比2018年首次达到500亿件提前近半年,比2020年提前约2个月。
在国内寄递业务中常见的几家企业,顺丰、中通、圆通、韵达、百世和德邦等,均在上月入围了全国工商联发布的中国民营企业500强。
在快递业在深入渗透国民生活的同时,也产生了诸多的社会乱象,例如参与网购的消费者,几乎都遇到“丢件”问题。当发生“丢件”时,往往会接到一个陌生电话,被告知,“你买的快递件丢了”,同时他还能准确复述出快递单号。事实上,接到以“丢件”为由的陌生电话,基本都属于一起网络诈骗的开始。
裁判文书网显示,2020年法院宣判了数十起以“快递丢失”名义诈骗的案例,涉案金额从数万到数百万不等。而此类诈骗能够轻易成功,在于他们很容易得到受害者的信任,因为诈骗团伙总能准确地掌握受害者的姓名、快递公司、订单号,甚至是购买的物品信息。
其实,快递信息泄露是损害消费者隐私、财产安全的一个重要环节。值得关注的是,10月19日,澎湃新闻报道的关于快递面单的“黑产”业务后,#快递业信息泄露再调查#的话题登上微博热搜。
快递信息惹祸
据澎湃新闻报道,在百度贴吧“快递吧”“电子面单吧”“圆通吧”“快递员吧”等社群,出售和收购用户快递面单的网帖比比皆是,这些快递面单上包含印有姓名、电话、地址等详细个人信息。
售出的快递信息数据一般会在“蝙蝠APP”上进行传输,这款软件由成都飞蝠科技有限公司研发运营,自称是一款基于“端对端加密”的私密聊天通讯工具,会员能一键撤回消息,聊天消息、数据库文件都是加密的,有人截屏用户可以立马收到报告。而交易结算时还要用到虚拟货币平台。
打开腾讯新闻,查看更多图片 >
诈骗分子正是通过不法渠道获取个人快递信息,之后,通常会假扮“客服”或“快递小哥”,编造常见“包裹丢失,快递公司理赔”、“商品损坏,联系退款”、“发送退货链接,套取个人信息”等借口,诱骗受害者转账。
不久前,微博用户“杨可爱Ukulele”发布的一条视频引发关注,她自称遭遇了电信诈骗,在骗子的诱导下在30分钟内给对方转账16万元。骗子假称是申通客服,因不小心造成快递丢件要给予双倍赔偿,并且在电话中准确地报出了她在快递单上留的姓名和快递单号,使她放松了警惕,于是按照对方的指导申请了理赔,并进行了陆续转账。之后,她已去往公安局报案,9月份警方出具了立案告知书,进行立案侦查。
加强快递信息保护
据了解,自2015年底快递实行实名制后,大量个人信息遭泄露,经由黑市交易纷纷落入灰产从业者手中。中国互联网协会发布的《中国网民权益保护调查报告2016》指出,快递单已成信息泄露的重要载体。
2018年,一份湖北荆州市中级法院《刑事裁定书》显示,11名顺丰员工及8名相关人员被判处侵犯公民个人信息罪,被判1年至3年不等的有期徒刑,涉案人员有快递员、仓管员、市场专员、安保部副经理、片区负责人等。此案查获涉嫌被泄漏的公民个人信息千万余条,涉及交易金额达200余万元,同时查获涉及全国20多个省市的非法买卖公民个人信息网络群。
2020年,圆通速递被曝内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露,相关犯罪嫌疑人于9月落网。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。
2020年11月19日,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈圆通,责令要求圆通认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
其实2017年,中国邮政、顺丰、圆通、百世、菜鸟、京东等多家快递企业和物流平台就曾推出隐私面单,保护个人信息安全。即将消费者的姓名、电话和地址等做出相应处理,不直接显示在快递面单上,还会将用户手机号码加密处理,派件员只能通过APP直接进行拨打,无法看到号码。
“不少快递隐藏了地址、电话号码等,但下单还是需要实名制,需要一个端口汇总过去,这就需要一个数据收集平台,但对于数据收集和安全管理要实行差异化管理,比如前台运行是一个体系,安全级别是一个体系,审计监管、分配体系的安全管理又应该是一个体系,快递的安全保护至少应该是3到5级的差异化分类管理。”贯铄企业CEO、快递专家赵小敏表示。
另外,企业在做好自身数据信息防护时,国家监管部门针对信息泄露违法行为,应加强处罚力度。今年8月通过的《中华人民共和国个人信息保护法》将于11月1日起施行,其中规定:自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
QQ:1003168