在人们享受越来越便捷的快递服务的同时,不可忽略的是,个人隐私信息遭泄露却成为这一行业中的“牺牲品”。近日,南方日报记者调查获知,快递单被公开出售已经成为诸多快递企业的“潜规则”,如何保护个人隐私信息的话题再度甚嚣尘上。
记者 彭国华
快递单号私售市场“供需两旺”
“快递单号购买”,只要在搜索引擎中输入这几个关键字,印有完整个人信息的购买快递单的广告铺面而来。“我是做快递的,单号随时提供,价格好商量”,“全国各地发出,真实快递单号,晚上21点左右扫描”,类似的留言与联系方式在网上成泛滥之势。
而在QQ群,只要搜索“快递单”,关于出售真实快递单、淘宝刷单快递单号、淘宝互刷售快递单等群号也数不胜数,而且每个群内“供需两旺”,活跃度也显得十分高涨。
记者发现,圆通、中通、申通等多家快递公司,甚至包括邮政EMS以及DHL等外资快递单号的信息正被大面积泄露,每条单号价格在0.4元至1元之间,买方与卖方已经成为一条“成熟的产业链”,个别不法分子完全可以利用购买到的真实快递单号和底单伪造包裹并诈骗消费者。
记者与一个出售快递单号的人员进行了联系,他向记者透露,他是某快递公司的工作人员,由于工作的关系对客户的个人信息获取“轻而易举”,而这些信息包含收发货人的姓名、联系方式、收发货的地址,而且单号也分是否已扫描,已扫描单号无收货地址的价格为0.4元、有收货地址的为0.5元、未扫描单号为1元。
“你知道现在这些信息量的需求有多大?!”上述出售快递单号人员颇为得意,别的行业要辛辛苦苦累积几年的客户信息,快递行业在一个月内就能够轻易获取,“这也是一笔财富,很多快递员都私下卖点单号赚点外快”。
记者了解到,快递单号信息的用途除了卖给保险公司、电子商务公司外,还有很多卖给网店店主用来“刷钻”。因此,在出售快递单的QQ群中,“售快递单”与“淘宝”成为二个容易串连起来的关键词。由于淘宝网等电子商务网站对虚假物流信息的监管力度不断加强,而真实有效的快递单号无疑可以成功用于“刷钻”。
监管混乱致隐私唾手可得
快递单号信息源从何而来?又如何逃过相关规定的“监管法眼”?记者为此对广州五羊新城附近一家快递网点进行了暗访。在网点大厅,一张办公桌、一架电子秤,加上一些包装材料即构成一个简单的快递网点。在快件外面,收发件人的地址、联系方式、姓名等私人信息,每个进来的人都能轻松看到。
据网点内一名工作人员透露,快递从寄件人到收件人手中,要经过快递员收件、网点集中、总部分拣、长途运输、快递员派件等诸多环节,而每个环节都非常容易造成信息的泄露。
当快递寄出时,将生成一张印有发件人和收件人个人信息的快递单,单号一式四份,发件人、收件人、快递营业厅、工作人员各一份。作为个人资料的快递单,按照规定,最终所有的快递单都要交回总部处理,“但事实上很少有公司能够做到‘每单必收’的程度,因此很多快递员可以利用职务之便累积信息,然后出售谋取私利”。
目前,快递已经成为继手机、车辆、商品房买卖领域之后新的公民信息泄露“重灾区”。记者就此致电韵达、申通等快递公司负责人,他们均表示对这一情况并不了解。
“很恐怖,感觉寄个快递就被出卖了”,对于快递信息容易被泄露的事实,来自广州珠江新城某金融企业的杨先生表示,如果有不法之徒利用这些信息从事非法活动,那个人很容易遭受损失或受到伤害。
对于快递的个人信息被泄露,中国快递资讯网首席顾问徐勇告诉记者,快递信息要经过电商、快递员、快递公司等多个环节,很难查到底哪个环节出了纰漏。“快递单号属于个人隐私,在网上泄露涉嫌违法”。
信息泄露亟待加大处罚力度
事实上,早在2012国家邮政局下发的《关于严密防范寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息的通知》中,就要求各地邮政管理局迅速督促寄递企业认真自查,对企业采集用户信息的环节、岗位、人员逐一排查,发现漏洞与隐患要及时整改。
徐勇表示,目前,对于信息泄露的处罚力度不大,导致相关违法成本较低,助长了信息泄露行为的泛滥。
今年3月,《快递市场管理办法》也正式实施。其中第二十八条规定,快递从业人员不得违法提供从事快递服务过程中知悉的用户信息。违反这一规定,“由邮政管理部门责令改正,依法没收违法所得,对直接责任人员处五千元以上一万元以下的罚款;构成犯罪的,依法追究刑事责任”。
但业内人士表示,这一规定仍显处罚力度不大,或者说没有邮政管理部门及公安部门联合进行打击,导致相关人员的违法成本较低,政府相关部门需要加快相关立法进程,明确各方责任,用法律来制约个人信息泄露行为,让违法者受到应有的处罚。
此外,对于个人来说,也要采取措施减少个人信息泄露。比如有选择地填写快递收货信息。网购时,可填写办公室电话或小区物业电话,可填写小区地址,选择在小区门口取货,同时安全妥善处理网购商品快递信息等等。
如家等快捷酒店开房记录或因漏洞泄露
无独有偶,与快递个人隐私信息被泄露相对应,前不久,国内安全漏洞监测平台乌云(WooYun.org)发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且可能因为漏洞而泄露。
乌云网报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或者部分使用了浙江慧达驿站网络有限公司(下称“浙江慧达”)开发的酒店WiFi管理、认证管理系统。浙江慧达在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息。因浙江慧达系统存在漏洞,使这些信息存在被泄露的风险。
尽管部分涉事酒店马上进行解释,但一石惊起千层浪,乌云网的报告仍然引发了不少顾客担忧。
业内专家表示,对比快递个人隐私信息被泄露,以及酒店开房记录可能泄露,这两个案例都涉及个人隐私的问题。但不一样的是,前者属于快递相关工作人员的主动行为,后者是管理与安全体系不完善的被动行为,因此二者的定性并不全然一样。
目前,不管在什么行业,我们处于一个个人信息安全隐患重重的环境中。保护个人信息亟待法律“护航”,要约束各行各业加强对个人信息的管理,促使相关企业信守承诺,并依法追究导致个人信息泄露者的责任。