一張快遞面單能“扒”出多少個(gè)人信息?不僅是上面顯示的姓名、手機(jī)號(hào)、地址,如果溯及微信、支付寶等賬號(hào),更能了解其興趣愛(ài)好、家庭成員等信息。換言之,一張快遞單就可以讓你處于信息“裸奔”狀態(tài)。
而日前陜西省西安市雁塔區(qū)的畢女士有了新發(fā)現(xiàn):“收到的包裹上隱去了我的真實(shí)姓名和電話,僅留有地址信息!3月底,新疆、青海、甘肅、陜西、寧夏等地的快遞用戶陸續(xù)收到貼有“隱私面單”的快遞包裹。國(guó)內(nèi)多個(gè)電商平臺(tái)、快遞公司都在探索推廣類似舉措,引發(fā)社會(huì)關(guān)注。
煩惱:快遞單顯示關(guān)鍵信息,統(tǒng)一銷毀數(shù)量巨大
快遞面單又稱快遞詳情單,一般至少包含寄件人和收件人的姓名、地址、電話號(hào)碼,以及寄遞物品明細(xì)等信息。面單一式四份,發(fā)件人、收件人各一份,當(dāng)?shù)乜爝f營(yíng)業(yè)點(diǎn)一份,快遞員一份。一些日益注重隱私的消費(fèi)者,對(duì)消除快遞面單信息都有一套辦法,比如用剪刀裁剪、修正液覆蓋、花露水稀釋等。而由快遞企業(yè)、營(yíng)業(yè)點(diǎn)等保存的過(guò)期面單,一般都是企業(yè)自行處理,有的被燒掉,有的被當(dāng)廢紙賣掉。
為保護(hù)收件人信息,很多地區(qū)郵政管理部門會(huì)定期召集企業(yè)集中銷毀快遞面單。在江蘇蘇州,這項(xiàng)舉措已推廣到所有的快遞公司。蘇州市郵政管理局局長(zhǎng)馬文欣介紹,快遞詳情單的實(shí)物保存,在滿足快遞服務(wù)標(biāo)準(zhǔn)規(guī)定的檔案保管期限后,統(tǒng)一交由蘇州市保密局銷毀,并將送銷記錄報(bào)送蘇州郵政管理局備案。這些快遞單粉碎成紙屑后,會(huì)進(jìn)行打包處理,保密局全程攝像,刻錄光盤后存檔。另外還會(huì)制作專用的保密帆布袋,確保在半年的暫存期內(nèi)信息不被泄露。
據(jù)介紹,隨著快遞量的增大,僅在蘇州,2013年銷毀的快遞面單有74.948噸,2016年達(dá)到148.17噸,2017年前兩個(gè)月就達(dá)到18.8噸,近年來(lái)總計(jì)銷毀面單約504.161噸,面單4.58億份!半S著銷毀量的增大,銷毀成本也越來(lái)越高。”馬文欣說(shuō)。
然而,這些事后措施仍然很難真正杜絕面單信息泄露:快遞運(yùn)輸?shù)牧鞒梯^長(zhǎng),貼有消費(fèi)者信息的包裹層層經(jīng)手,發(fā)貨、中轉(zhuǎn)、入庫(kù)、送貨,每個(gè)環(huán)節(jié)都存在信息泄露的風(fēng)險(xiǎn)。
探索:聯(lián)系收件人,快遞員不用調(diào)取號(hào)碼
何謂“隱私面單”?菜鳥(niǎo)網(wǎng)絡(luò)安全部高級(jí)專家周磊介紹,消費(fèi)者的信息通過(guò)技術(shù)處理,不顯示在快遞面單上,同時(shí)在后臺(tái)也進(jìn)行了加密處理,快遞員只能通過(guò)APP聯(lián)系收件人,無(wú)需人工識(shí)別手機(jī)號(hào)碼。“我們暫時(shí)保留了一些地址信息,主要用于幫助快遞員核對(duì)包裹!敝芾诒硎,“以后包裹上的消費(fèi)者相關(guān)信息會(huì)越來(lái)越少。”
京東采用了“微笑面單”的形式,即從包裹生成時(shí)就部分隱藏用戶的姓名和手機(jī)號(hào)信息,以笑臉?lè)?hào)(^_^)代替。近期,該服務(wù)在全國(guó)范圍內(nèi)推廣,超過(guò)90%的自營(yíng)配送訂單已實(shí)現(xiàn)面單“微笑化”。據(jù)估算,2017年京東將產(chǎn)生至少10億張“微笑面單”。
據(jù)京東配送部終端服務(wù)負(fù)責(zé)人介紹,該公司研發(fā)了專門服務(wù)于配送員的APP,配送員在站點(diǎn)收貨時(shí),掃描包裹上的條形碼,用戶信息便被錄入系統(tǒng),配送員送貨時(shí),根據(jù)訂單號(hào)找到用戶包裹,點(diǎn)擊“撥打電話”與用戶取得聯(lián)系!巴ㄟ^(guò)應(yīng)用端發(fā)起請(qǐng)求、服務(wù)端回呼的方式完成通信,所有的通話都會(huì)經(jīng)過(guò)京東的通信平臺(tái)進(jìn)行監(jiān)管,并對(duì)停機(jī)、關(guān)機(jī)、空號(hào)、未接等呼叫結(jié)果進(jìn)行記錄,進(jìn)一步管控和規(guī)范配送員的配送服務(wù),確保用戶體驗(yàn)!痹撠(fù)責(zé)人說(shuō)。
“‘隱私面單’應(yīng)成為行業(yè)標(biāo)準(zhǔn)!碧熵圡OMO潮流女裝倉(cāng)儲(chǔ)經(jīng)理許先生說(shuō),尤其銷售、購(gòu)買隱私商品的商家和消費(fèi)者,對(duì)這類面單的需求會(huì)更大。
馬文欣表示,“‘隱私面單’的嘗試不僅能提高行業(yè)的安全系數(shù),減少消費(fèi)者的顧慮,也可進(jìn)一步推動(dòng)快遞實(shí)名制的落實(shí)。”
合力:設(shè)從業(yè)“黑名單”,線上線下共同堵漏
“隱私面單”只能保障部分環(huán)節(jié)!靶畔⑿孤恫粌H僅在快遞運(yùn)輸過(guò)程中,因此建立一個(gè)全流程的面單信息管理機(jī)制十分重要!瘪R文欣認(rèn)為,“這個(gè)機(jī)制應(yīng)該包括面單信息的管理、內(nèi)部信息化的監(jiān)管,以及追責(zé)機(jī)制!
目前,涉及快遞物流的信息泄露主要有面單拍照、系統(tǒng)軟件漏洞以及外掛等。值得注意的是,還有不少都源于員工監(jiān)守自盜。比如,有的快遞公司職員在公司電腦上下載客戶信息進(jìn)行販賣;企業(yè)關(guān)鍵崗位員工將賬號(hào)及密碼賣給犯罪團(tuán)伙等等。
3月31日,第二屆物流快遞行業(yè)信息安全大會(huì)在上海青浦召開(kāi),大會(huì)呼吁互聯(lián)網(wǎng)企業(yè)加強(qiáng)內(nèi)部管理,堵住盜賣販賣的漏洞。
青浦區(qū)內(nèi)駐有大中型快遞、物流企業(yè)約15家。上海市公安局青浦分局網(wǎng)安支隊(duì)支隊(duì)長(zhǎng)徐輝東介紹,從2015年底開(kāi)始,青浦警方和菜鳥(niǎo)網(wǎng)絡(luò)合作,嘗試通過(guò)技術(shù)攔截和網(wǎng)絡(luò)監(jiān)控,建立快遞、物流企業(yè)信息安全網(wǎng)絡(luò),2016年該轄區(qū)內(nèi)信息泄露案件報(bào)案數(shù)比上一年下降了60%。
2016年11月,青浦警方破獲一起案件,某犯罪團(tuán)伙盜取了40G的數(shù)據(jù)!斑@些數(shù)據(jù)大多是2013年以前的,通過(guò)督促快遞、物流企業(yè)加強(qiáng)內(nèi)部管理,這兩年的數(shù)據(jù)不那么容易被盜取了!毙燧x東說(shuō)。
據(jù)菜鳥(niǎo)網(wǎng)絡(luò)資深安全專家王樂(lè)介紹,有些夠不上立案標(biāo)準(zhǔn)的信息泄露人員被快遞企業(yè)辭退后,換個(gè)公司還能繼續(xù)干。對(duì)此,上海市公安局網(wǎng)安部門聯(lián)手菜鳥(niǎo)網(wǎng)絡(luò),推動(dòng)建立了物流快遞行業(yè)從業(yè)人員信息共享平臺(tái),EMS、圓通、中通、申通、德邦、韻達(dá)、宅急送等多家企業(yè)加入,販賣客戶信息的人員列入從業(yè)“黑名單”,永不錄用。