圓通泄露客戶信息事件持續發酵 問題如何解決？

　　據報告大廳了解：近日，圓通速遞泄露百萬客戶信息單事件持續發酵。表面上，快遞企業內部大力徹查，但背地里，快件單號卻依舊在網上隱秘交易。大數據時代，信息安全本就岌岌可危，而令人最為不安的問題是，到底是誰在買賣快件單號?

　　信息仍在倒賣

　　“今后圓通暫停!主打中通單號。”某家快件信息倒賣網站首頁中赫然顯示這樣的告示。

　　10月22日，圓通速遞被爆出近百萬條快件客戶信息在網上公開出售。此消息一出，口誅筆伐之聲一片。

　　圓通速遞在第一時間發布致歉聲明，并迅速向公安部門報案。隨后，企業內部展開了全網自查自糾工作，并設立舉報熱線。

　　24日下午，圓通方面稱，倒賣快件單號的不法網站已全部關停;到25日凌晨，公司內部發現的信息安全漏洞已經堵住。“同撐信息安全的保護傘，共做信息泄露的防火墻。”圓通速遞新聞部發言人周曄告訴記者，這樣的橫幅標語代表了圓通總部的決心。

　　然而，即便圓通速遞泄露信息事件過去已有10天，快件信息倒賣卻依舊處在“進行時”。

　　11月1日下午，記者在這家自稱“號量巨大、行業第一無人敢稱第二”的網站中看到，圓通的快件單仍在“火熱”地交易中。

　　根據網站顯示，可供售賣的快遞單號每10分鐘實時更新一次。在單號大廳中，只要選擇收發貨的省份和城市，就可以檢索到想要購買單號的地址，地域幾乎涵蓋全國所有的省市。

　　記者以“顧客”的身份聯系這家網站的客服，嘗試購買單號，被告知，“單號從每天10點半開始陸續更新，如果想要批量購買快遞單號，建議每 天16點以后購買，這樣的話單子會比較多，而今后主打的是中通單號。中通的渠道單子可能沒圓通的多，不過請客戶放心，我們日后會陸續合作新的渠道。”

　　很明顯，近日圓通信息單事件被曝光后，圓通單號少了許多。

　　記者注意到，僅11月1日當天更新的單號總量就達到38000千余條，高峰時期網站的單號量甚至可以達到4萬條以上。目前這家網站合作的渠道包括圓通、中通和申通。

　　不僅如此，這家網站的業務開展得還很有“規模”且分工明確。

　　針對交易量巨大的業務，該網站專門設有“機器人客服”、“人工客服”和“代理商接待客服”來處理顧客的咨詢和疑問，并在網站底部列有各自的QQ聯系方式。

　　諸如單號價格、如何充值、購買單號如何使用及注意事項、底單申訴等問題，分別發送序號1-11，“客服機器人”便會逐一予以回復。同時還可以轉接“人工客服”，新金融記者隨即與之聯系，但對方顯得異常忙碌，等了很久才得到回復。

　　“目前網站流量非常大，時不時地會卡，因為市面上現在幾乎已經沒單號賣了，所以網站流量近來暴漲，客服QQ幾乎接近崩潰的邊緣，如需加入代理的，請充值100元聯系我們的代理商客服接待，我們會盡量在3小時內回復您的消息。”人工客服對遲遲才回復“顧客”表示歉意。

　　記者還被告知，如果想看到具體單號信息，必須要先在自助充值系統里面充錢，最低額為5元，待錢入賬到網站指定的支付寶賬戶后，就可以成為普通級別的會員進行單號購買了，每個單號的價格為0.8元。

　　如果一次性充值100元，就可以獲得“代理商權限”， 購買單號僅需要0.3元一單，其余還能獲得諸多免費“專享福利”，諸如：送群發機，送推廣教材，獲得為代理商編寫好的廣告語等。

　　網站客服推薦新金融記者成為代理商，并發展“下線會員”，并承諾，“只要您向網站推薦了一個客戶，這個客戶注冊后并進行充值，我們會按照您下線會員充值金額的50%對您進行返款，款項會在三天之內給您結算到支付寶中。”

　　“我們送的群發機可以支持您在各類淘寶群中自動群發廣告，并生成您自己的專屬推薦鏈接，凡是通過這個鏈接注冊到我們網站的客戶，都屬于您的下線會員，網站系統會自動統計您的下線數量，對您返款，月入幾千元非常輕松。”客服人員對新金融記者表示。

　　誰在買賣

　　記者購買了一條圓通的單號。隨即，系統內自動顯示出該單號的一系列信息，包括：收貨人和發貨人的具體地址、預計發貨時間、購買單號時間。

　　之后，記者又收到使用提示：買到單號以后，必須先檢查單號是否掃描，如有掃描的請直接在網站中舉報，舉報后您會收到退款。同時，記者看到網站會自動鏈接到一個名叫“快遞100”的網站，用于檢查該單號是否已經被快遞公司掃描發貨。

　　按照正常程序，在淘寶上的網購客戶下單-付款-生成商品訂單-賣家選擇快遞公司發貨-生成快遞單號。快遞單號是在實際購買行為發生之后才能產生的，快遞公司會對每一票貨物生成的單號進行錄入掃描，隨之產生紙質的快件面單，再由快遞公司派送包裹。

　　“快遞企業參照國家郵政局的規定，掃描和錄入快遞信息，目的在于保證郵件的安全，以備安全機關有據可查。”申通的一位負責人告訴新金融記者，快 遞面單通常會有4-5聯，收貨人手中有一聯，業務員手上的那聯要交回公司統一保管。快遞公司一般專門設有倉庫保管回收的快遞面單，由于數量太大，面單會在 一定期限內到當地的監管部門或安全部門集中銷毀，時間通常是半年以上。

　　“有些小的快遞公司，為了節省成本甚至不錄入掃描快遞底單。也就是說，一些小快遞公司內部甚至沒有保存完整的客戶信息數據庫。”

　　“即使是有大規模的客戶信息數據的企業，在快遞公司內部，誰如果想要使用、查看數據，也是要經過授權和審批的。按照規定，使用人要寫明使用目 的、查看范圍，再由信息部門的領導和董事長審批，這樣做是為了保證客戶信息被嚴密監控，不至于大規模泄露。”申通人士進一步說道。

　　對圓通快遞單號大面積泄露一事，周曄對記者表示：“泄露出去的人，應該是能夠批量接觸到信息的人。”

　　在很多業內人士看來，一個普通的快遞員，即使是出于職業操守不良而販賣快遞信息，其每天接觸到的信息單量也就在幾百票，不太有可能如此及時迅速地進行大量的更新和倒賣。圓通方面發表聲明稱，已經初步鎖定公司內部個別員工與網絡不法分子共同倒賣快遞單號的不法行為。

　　既然如此，人們不禁要問，網上目前還在大規模倒賣的快遞單號是從何而來?又是誰仍在繼續從事信息買賣?

　　記者從上述網站客服處得知，目前90%的淘寶店家都存在為爭信譽的“刷鉆”行為。因此，交易量是淘寶評定店家信譽的一個重要指標，為了能多刷鉆，賣家的發貨記錄成為眾多淘寶電商“下功夫”的對象。

　　很明顯，淘寶上的“刷鉆店家”，以及各類“代理販子”是這類售賣快遞單號網站的最大客戶。

　　“淘寶上的訂單，往往看到的買家信息就是一串英文字母或數字，消費者下單時候填寫的用戶信息與快遞單上的真實信息并非完全一致。因此淘寶很難去 逐一核對快遞的收貨人信息、地址與訂單上是否吻合。很多商家可以利用網上買來的訂單，修改地址，制造虛假交易的情況。” 在中國互聯網協會信用評價中心法律顧問趙占領看來，淘寶的信用評價和交易體系的漏洞給各類不法分子以可乘之機。

　　正是如此，才有了記者在上述售賣單號的網站中遇到的情形。作為“淘寶商家”，買來的單號在快遞公司進行掃描、真正發貨之前才能使用，以便 根據需要自行修改訂單上發貨地址、發貨時間。也就是說，一旦單號被快遞公司掃描、發貨以后，他人的快遞單號，將不再能成為“自己的交易訂單”。

　　“快遞單有電子面單和紙質面單，事實上，淘寶上的大量電子面單在到我們快遞環節之前就已經泄露出去了，這個比例還是很大的。”周曄對新金融記者“吐槽”道。

　　對此，趙占領表示，雖然沒有具體的統計數據，但目前國內倒賣快遞信息的網站儼然已成為一類“灰色產業”。據相關媒體報道，專門從事快遞單號倒賣的網站和QQ群數以百計，至少形成了百萬以上的產業。

　　這類網站往往有專業團伙運作，沒有經營性網站備案號和許可證，而是采用國際域名注冊，租用境外服務器。因此，國內域名管理制度很難查到其真正控制人，最多也只是通過防火墻屏蔽。其運營成本僅在幾千元左右，但由于售賣的快遞信息海量，牟利巨大。

　　“除了淘寶個體電商，一些數據挖掘公司也會大量購買這些快遞單號數據。他們會根據快遞單上的住址、購買產品類型來分析不同地域客戶的產品偏好，用于商業挖掘、精準營銷和廣告推送服務。”趙占領對記者表示。

　　“有人買才有人賣”

　　趙占領進一步指出，上述商業機構網上買信息的行為，涉及非法獲取個人信息，會構成犯罪;利用買來的個人信息發送商業性廣告，也構成對別人生活安全權的侵犯。

　　根據中華人民共和國交通運輸部2013 年第1號令中通過的《快遞市場管理辦法》中第二十七、二十八條規定：經營快遞業務的企業和從業人員不得違法提供從事快遞服務過程中知悉的用戶信息。

　　“如果是圓通公司內部員工倒賣客戶信息給第三方的行為，就涉及非法提供個人信息犯罪，應追究刑事責任。快遞公司 有義務對掌握的客戶信息進行保密，保證信息不能丟失損毀，客戶與快遞企業存在合同關系，雖不是故意泄露個人信息，但由于公司監管、技術上的漏洞，快遞企業 也要承擔相應的違約責任。”趙占領說道。

　　業內人士認為此次圓通泄露客戶信息事件引起社會高度關注，警示意義重大。事件原因有多方面，如果是信息 系統存在缺陷，被黑客攻擊抓取數據，快遞公司和電商都要自查，加強防火墻設置，責任和罵名加在任何一方都有失公允;公安和法律部門也要加強制定立案和量刑 的標準，不能再出現以往抓到個人小量販賣快遞信息，因情節輕微、證據不足、無法量刑就無故釋放的情況;網站監管、全社會的誠信體系也要建立起來。

　　“各方面都要去查、嚴厲打擊、公布于眾，不僅是販賣信息的人，更要去查誰在大量買信息，有人買才有人敢賣。”業內人士表示。