作者|张逸 来源 | TOP电商
最近,河北邯郸警方在一起部督案件中,发现不法分子与圆通多个“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
据悉,此次被泄露的信息数量超过40万条,每条卖出单价1元钱。
此消息一出,迅速登上热搜,引发众怒。谁知道在这40万条信息中,是不是有你有我呢?
1
圆通“内鬼”泄露40万用户隐私!
针对“圆通内鬼致40万条个人信息泄露”事件,圆通速递方面迅速通过微博回应称,经过调查,确实有加盟网点个别员工与外部不法分子勾结,并利用第三方非法工具和员工账号窃取订单信息,导致信息外泄。
圆通对此深表歉意,表示将持续通过“制度+技术”的手段,来完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规的行为。
同样因为这一事件,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局等多部门约谈了圆通公司,责令要求其认真处理员工违法违纪时间,并加快建立快递运单数据的管理制度。
据了解,犯罪嫌疑人马某和高某以每天500元的费用,租赁物流公司内部员工的账号,然后通过登录的账号系统,导出快递信息。
举报人是圆通速递内部人员,称其主动发现并报案,随后圆通就发表了致歉声明。但出现这样的漏洞,本身就是圆通自身管理不善造成的,圆通只是做了自己该做的事,而不应以“自我检举”而感觉良好。
一个简短的说明,明显不可能平息众多用户的怒火。毕竟信息泄露,损害的是用户的个人隐私。如今丝毫赔偿没有,也难怪网友不买账。
尽管犯罪嫌疑人已经被抓获,但40万条用户信息肯定是收不回来了。
抓获犯罪嫌疑人固然重要,但更重要的是找到问题的根源所在,因为这并不是圆通第一次出现用户信息被泄露的问题。
实际上,早在2013年,就有媒体曝光近百万条圆通快递单个人信息,不仅可以在网络上随意买到,而且单号数据信息还能24小时刷新。
而除了圆通之外,目前国内多家快递企业也都被曝出过类似的问题。据了解,网络上存在贩卖用户信息的黑色产业链条,可能涉及韵达、EMS、德邦和申通等多家快递公司,单号被放到网络上公开售卖,价格从0.4元到2元不等,贩卖单号的网站同时还提供各快递公司空白底单,并赠送复写纸。
上述的这些企业纷纷表示将就此事展开调查,其中申通快递表示,目前已经组织了专项安全小组进行现场调查,并配合相关部门严厉打击相关不法行为。
2
骗术多、维权难,寄快递仿佛在裸奔
国内电商行业的高速发展,带动了快递行业的大红大紫。如今大家能网购到的东西,绝不会到店里去买。
双十一的购物热潮刚过,物流快递的数量急速暴增,多地都有爆料称发生多起冒充快递员诈骗的案件。
诈骗分子通过电话和短信的方式,告知用户此前购买的某某商品,因质量问题需要召回并将给予一定补偿,但受害人须到精心包装过的“售后官网”填写敏感信息,以发放补偿款项。最终一步步跳进局里,不仅没有收到补偿,最后自己的钱还被骗走了。
对正在苦苦等待心仪商品的消费者来说,这个诈骗套路的确颇具欺骗性,堪称是近几年来最具威胁性的骗局之一,稍有不慎就可能遭受重大财产损失!
而被骗后,想要申诉维权也是相当困难。
“客服的态度相当冷漠,只是让我报警。当得知我已经报过警后,指挥说配合调查,其他一概没有。我问为何要泄露我的个人信息,客服却说是第三方平台泄露的。”一位被骗了3.7万元的用户,开始陷入绝望。
其实早在两三年前,各大快递公司就开始大力推行“隐私面单”服务,即在快递面单上用“笑脸数字”或“星号数字”来代替用户的名字或中间几位手机号码,以此来保护用户的个人隐私。
但直到如今,我们在收到快递包裹时,所看到的信息面单仍然完整显示了收件人的电话、姓名和详细地址。
面对这种情况,广大消费者也只能依靠自己加强安全意识,这也是无可奈何之举,但快递公司不应该把这种包容看作是理所应该。在信息安全面前,不论是快递企业还是行业监管部门,更应该为消费者撑起一把保护伞。
现如今,大数据已经应用于社会的方方面面,大家在享受智能化带来的便利同时,却还要担心个人信息被泄露的问题,实在是不能接受。
3
管理松散的加盟制经营
每逢的各种电商节日期间,以“三通一达”、京东和顺丰为代表的的快递公司,以及菜鸟驿站为首的各个代收点都是忙得手忙脚乱,用户的姓名、电话号码和住址等信息,有时确实难免会被用心不良的人给盯上。
不过归根结底,这些都是因为信息的透明化。无论是员工系统、商家发货、代收点还是快递面单,其中任何一个环节都可以掌握到用户信息。
在这次信息泄露事件中,圆通把责任推给了“内鬼”。而在国内快递行业发展的历程上,这样的内鬼早就不新鲜了。
曾经有一次,中通从广州发往成都的192部魅族手机被盗,价值几十万。最后中通调来监控录像,发现居然是内部快递员拿的,这个就是“内鬼”。
再如北京宅急送某营业网点的经历,将错发到站的快递打开,用瓷砖替换掉包裹中的手机,然后再把包裹寄出,这样的人也是内鬼。
内鬼的出现并不稀奇,因为以圆通为代表的的通达系快递企业的经营模式,本身就有很多漏洞可钻。
快递行业目前有两种经营模式,一种是直营制,如京东和顺丰,需要斥巨资建设快递网络,还要购买飞机、火车等交通工具,可谓是用钱砸出来的。
另一种则是“三通一达”的加盟制。毕竟在创立之初,通达系的创始人都是没背景、没资本的普通人,只能靠加盟商来全面铺开网点。
这种加盟模式,能够在很大程度上降低成本迅速建立快递网络、分担风险。然而,随着各大快递企业越做越大,问题也逐渐浮现出来——地方加盟商越来越难以管理,频频出现的内鬼更是损害了品牌形象。
于是,早在2009年,圆通就率先收回了地方加盟商的权利,然后就形成了如今的“直营+加盟”的模式。虽然这种模式加强了对各地网点的管控,是实际落实到具体的某个网点,在管理上仍然很松散。
4
价格战的受害者
据圆通内部人员表示,其员工账号的确是有系统权限的,需要领导开了权限,才能看到收件人快递单号、姓名、电话号码以及地址四个信息。不过在权限开启之后,就不再需要重复操作,如客服人员基本都是长期开的。使用的时候,只需使用工号登录,再用手机扫码验证即可。
“里面是全网通。”这意味着这个系统里包含了圆通的所有快递信息,如果有不法分子想要盗取这个信息,是完全有可能的。
至于对员工信息安全方面的培训,据某网点客服表示,她基本没有受过什么培训,都是老员工带新员工。“公司方面,可能只对罚款比较积极一些。”
此外,目前快递行业的价格战正酣。毫无疑问,圆通相对于那些不知名的小物流公司是有优势的,但是,现在圆通面对的竞争对手是中通、韵达、邮政、顺丰、京东等快递。在差异化不大的情况下,获得客户的主要途径就是靠低价。
总部承担了一部分降价成本,而另一部分则被总部转嫁到快递员和网点身上。
不断压缩快递员的派送费,结果就导致快递员怠工,网上抱怨快递员怠工导致快递长期没有派送的帖子比比皆是。
这样的局面,或许还将维持很长一段时间。因为从各家快递巨头的经营现金流和账面现金来推测,其所拥有的资本仍然足够多,这场价格战可能会演变成为长期的拉锯战。
在这种情况下,或许有些“内鬼”也是被逼无奈行此下策。
此外,如今快递员招工难,也在一定程度上使得各网点和加盟商对员工的身份审核没那么严格,导致快递人员素质参差不齐,鱼龙混杂。
此前,内鬼还是偷到快递物品,如今竟把目光投向了更为隐蔽的角落——用户个人信息。最近的圆通信息泄露事件,恐怕只是这个灰黑产业的冰山一角。
5
结语
圆通泄露用户信息时间,只是快递行业乃至整个互联网行业的一个缩影。随着信息化的普及,如何保障用户信息的安全,考验着各大企业和各地政府,这也是避不开的话题。
当然作为个人,我们也需要加强自身的防范意识,谨防被骗。
原创不易,如需转载请后台回复「转载」
热文推荐
点个在看呗