快递隐私又泄漏，隐私保护为什么这么难？

发表于 4年以前 | 总阅读数：577 次

这次“暴雷”的是圆通速递。这家公司很快对外回应，案件是公司内部发现异常后，主动向公安机关报案，相关犯罪嫌疑人已于 9 月落网。圆通还在回应中说，圆通核心业务系统均通过了信息安全等级保护三级测评，意在表明圆通对信息保护的力度之大。

但当你细究下来就会发现，这么一起涉及 40 万条公民个人信息泄漏、涉案金额达 120 余万元的大案，作案者仅仅是“圆通速递河北省区下属的加盟网店”。并且，这也不是圆通快递第一次出现“内鬼”泄漏用户隐私了。

据警方透露消息，犯罪嫌疑人每日仅花费 500 元，就成功租用了物流公司内部员工的账号，进而将获取的用户信息非法倒卖。

在搜索引擎上搜索“快递隐私泄漏”，可以找到大量关于快递信息被非法泄漏的报道。快递公司们设计的层层风控措施，在一个内部账号面前，似乎都变得不堪一击。此前，甚至有快递员工私下主动倒卖用户隐私信息。

“快递公司对用户信息的管理有比较大的漏洞，没有有效地去管理好用户数据”，百联咨询创始人庄帅对凤凰网科技（微信搜：iFeng科技）说。他指出，快递系统内获取用户数据的成本较低，“比较容易获取到用户信息”，导致隐私泄漏问题频发。同时，人们对隐私泄漏问题的违法犯罪认知仍有待提高。

一张小小的快递面单能做什么？

实际上，快递面单几乎包含了你绝大多数的隐私信息，包括姓名、电话号码以及家庭住址，通过快递面单，同样可以查询到你的购物信息。

“最主要的用途是去推送广告” ，百联咨询创始人庄帅说，其中大部分以黑产诈骗广告为主。2017 年，新华网就报道过一起利用快递隐私推销保健品的案件。武汉一名保健品推销员，为了推广保健品，在网上花费两千余元购买了 6000 多张快递单，包含公民个人信息 7000 多条。此后，该推销员因涉嫌侵犯公民个人信息罪被检察院依法批捕。

其次，也可以通过相关隐私信息进行电信诈骗。今年 4 月，《北京晚报》报道了一起通过快递信息进行电信诈骗的案件。

一名消费者的网购快递出现积压情况，一个多月仍未到货。紧接着，他就接到了一个陌生电话，对方自称快递客服，能够准确报出他的姓名、地址及快递单号。该“客服”称，他的快递丢失，快递公司可依货物价值双倍赔付。之后，客服试图引导该消费者一步步在某微信公众平台进行绑定银行卡等操作，试图盗取其银行卡资金，但被消费者识破。

事实上，快递“黑产”不仅仅只有非法贩卖个人隐私那么简单。此前，快递行业频频爆出的“空包快递”也是快递黑产的一部分。

空包快递，简而言之，就是空白包裹的虚假快递，使用信封、礼品包等体积小、成本低的物品发货，大多数被电商商家用来进行刷单等操作。

凤凰网科技（微信搜：iFen g科技）在社交平台上以“快递”为关键词进行搜索，可以找到大量“空包快递代发”的群聊。在一个名为“空包网”的网站上，最低 0.2 元就可以购买到一单空包快递，且支持拼多多、淘宝等电商平台一键导入数据，支持圆通、韵达等多家快递平台。