手機發(fā)短信多少錢一條（記者調(diào)查）

“雙十一”購物節(jié)已落下帷幕，你的包裹到手了嗎？你可能沒有想到，只是一次購物，你的個人隱私信息便可能面臨泄露風(fēng)險。近日，南都記者調(diào)查發(fā)現(xiàn)，有黑產(chǎn)團伙收集網(wǎng)購信息和快遞面單打包轉(zhuǎn)賣，不法分子買來隱私數(shù)據(jù)后分門別類，用于炮制“快遞丟件”或“網(wǎng)購?fù)?/p>

“雙十一”購物節(jié)已落下帷幕，你的包裹到手了嗎？你可能沒有想到，只是一次購物，你的個人隱私信息便可能面臨泄露風(fēng)險。近日，南都記者調(diào)查發(fā)現(xiàn)，有黑產(chǎn)團伙收集網(wǎng)購信息和快遞面單打包轉(zhuǎn)賣，不法分子買來隱私數(shù)據(jù)后分門別類，用于炮制“快遞丟件”或“網(wǎng)購?fù)速r”騙局。網(wǎng)上甚至有人專門提供網(wǎng)購詐騙短信群發(fā)業(yè)務(wù)，詐騙短信編輯成型，統(tǒng)一通過境外電話發(fā)送，只待有人入局上當(dāng)。

疑因網(wǎng)購信息泄露

有UP主被騙16萬元

此前，多地出現(xiàn)“快遞丟件”和“網(wǎng)購?fù)速r”騙局，均與網(wǎng)購信息和快遞面單的泄露相關(guān)。

今年9月，有視頻網(wǎng)站UP主自述遭到“快遞丟件”電信詐騙，30分鐘內(nèi)被電話詐騙16萬，引發(fā)網(wǎng)友關(guān)注。據(jù)其講述，詐騙團伙自稱快遞公司客服，表示快遞丟件需向她賠償。該UP主稱，一開始她還有防備之心，但在對方報出姓名、快遞單號后，所有的疑惑就打消了。隨后該UP主就被一步步誘導(dǎo)，最終被騙轉(zhuǎn)賬16萬元。

“網(wǎng)購?fù)速r”騙局也時有發(fā)生。近期多地警方通報有市民遭遇此類騙局，有人被騙多達(dá)6萬元。此類騙局中，事主往往接到自稱電商平臺客服電話，對方稱其網(wǎng)購的商品有質(zhì)量問題已被多次投訴，要為其退款，從而騙取銀行賬戶信息和登錄交易驗證碼。

多名事主提到，之所以會上當(dāng)，是因為對方能準(zhǔn)確說出自己的收貨名稱、收貨地址、聯(lián)系方式，以及快遞單號。

記者調(diào)查：

網(wǎng)購個人信息遭叫賣0.25元/條

這些泄露的信息從何而來？南都記者調(diào)查發(fā)現(xiàn)，消費者在網(wǎng)購時留下的個人信息或存在泄露風(fēng)險。在某即時通訊軟件上，記者發(fā)現(xiàn)多名叫賣網(wǎng)購信息的信息販子。在其口中，個人信息多被稱為“數(shù)據(jù)”或“料子”。“實時源頭，一手網(wǎng)購數(shù)據(jù)”“三網(wǎng)、地區(qū)、年齡、號段人選，過濾空號、風(fēng)險號、沉默號”不少販子在兜售時會用這樣的“黑話”招攬買家。

記者發(fā)現(xiàn)，大量信息被打包轉(zhuǎn)賣，其中含有姓名、電話號碼，有的還包含具體地址。從其標(biāo)注的標(biāo)簽顯示，有的信息泄露來源疑似網(wǎng)購平臺，個別還特意寫明是來自某網(wǎng)店。這些個人信息，每條低至0.25元到2元。此外，消費者近期的網(wǎng)購“數(shù)據(jù)”也被買賣，“訂單日期越近，價格越高”“每天可出產(chǎn)數(shù)據(jù)百萬條”。有一販子聲稱，自己手頭有“雙十一”購物數(shù)據(jù)，開出0.25元一條的價格。

根據(jù)販子向記者展示的兩份“數(shù)據(jù)樣本”截圖，其中一份有30多條消費者信息，這些個人信息包含姓名、所在地、電話號碼以及疑似信息流出的網(wǎng)絡(luò)平臺。另一份樣本則是一份文本文檔，包含了16條消費者個人信息，顯示均來自一家嬰兒紙尿褲品牌直播間。

數(shù)據(jù)販子向記者展示的購物數(shù)據(jù)樣本截圖。

根據(jù)樣本上的電話號碼，記者聯(lián)系了數(shù)名消費者，告知對方信息泄露的風(fēng)險。其中，一名男士向記者表示自己的購物地址與記者看到的信息相符，但并不清楚自己的信息已遭泄露。記者又聯(lián)系上兩位女士，不過在聽到與自己相關(guān)的購物信息后，便迅速掛斷電話。

早上的快遞面單信息

當(dāng)晚即被“上新”

網(wǎng)購商品發(fā)貨后，需貼上快遞面單，由快遞運輸派送。而一張快遞面單，通常含有許多個人信息。雖然目前已有部分快遞公司對面單上隱私信息進行了加密處理，但為了派件方便，大多數(shù)快遞面單上的收件人信息仍能一覽無余。面單上的這些隱私數(shù)據(jù)，也容易被一些不法分子盯上。

在某即時通訊軟件上，南都記者發(fā)現(xiàn)許多銷售快遞面單照片的帖子。11月8日，一名發(fā)布帖子的面單販子向記者展示了數(shù)張快遞面單照片。面單上的信息顯示，寄送商品均是某款美妝護膚品，由某短視頻平臺商家于當(dāng)日上午從廣東汕頭發(fā)出，寄往多地。記者注意到，面單照片上的收件人信息已被遮蓋，對方稱只有付錢才能看到完整信息。對方警惕性非常高，聲稱可一次性提供3200張快遞面單，但交易必須通過一款境外支付平臺。

一面單販子發(fā)帖展示的快遞面單照片樣品。

另一名為“實時快遞”的面單販子同樣在上述通訊軟件叫賣，“每天晚上19~24點訂貨，第二天早上發(fā)貨，每次發(fā)貨后數(shù)據(jù)會刪除，請注意保存。”對方公開展示了多張快遞面單照片，其中一張照片上的信息顯示，該快遞于11月4日從佛山順德寄出，收件人是肇慶市的一名男性。記者聯(lián)系上這名收件人，他表示還不知道自己的信息已被泄露。同時，記者翻查該面單販子的聊天記錄發(fā)現(xiàn)其在9月25日也群發(fā)過一張面單“樣品”，為一張9月23日發(fā)往湖北黃石市的快遞面單，記者同樣聯(lián)系上了該收件人，對方表示不清楚自己的個人信息已經(jīng)成了別人交易的“商品”。

南都記者調(diào)查發(fā)現(xiàn)，面單販子每天晚上才會“上新”，原因可能在于每天傍晚5點到6點間一般是網(wǎng)點攬收快遞集中掃描的時間。

面單販子向記者展示的面單“數(shù)據(jù)庫”。

面單信息被分類研究

群發(fā)詐騙短信成產(chǎn)業(yè)鏈

有賣面單，就有收面單。“長期收購實時快遞面單，母嬰類，化妝品類，車載類，寶媽類......”記者在某即時通訊軟件看到了多條“收面單”帖子。

“一張沒簽收的面單3到4塊，簽收的沒有用。”一名收面單的人員稱。另一名收購面單的人員則稱，“收來做‘網(wǎng)絡(luò)營銷’，長期合作，有多少要多少。”記者質(zhì)問是否打算把收來的面單用于詐騙，并指出該行為違法時，這些不法分子卻表示“你拍面單就行其他不用管。”

記者發(fā)現(xiàn)，這些不法分子一般會將面單上的信息分門別類，常見的有母嬰類、化妝品類、白酒類、寶媽類等等。此前，有反詐中心民警接受媒體采訪時表示，通過快遞面單上的信息，不法分子可能借此找到收件人的微信、支付寶、微博賬號，還能勾勒出收件人的“畫像”，分析出其消費習(xí)慣、經(jīng)濟能力，進而“量身定做”詐騙話語，以博取受害人的信任。

記者了解到，詐騙團伙甚至?xí)鶕?jù)不同消費人群的特點以“轉(zhuǎn)化率”進行定量分析。所謂轉(zhuǎn)化率，說白了就是上當(dāng)概率。在他們看來，“寶媽”“賭博粉”“炒股粉”就屬于轉(zhuǎn)化率高的人群。

拿到網(wǎng)購信息后，向消費者發(fā)送詐騙短信是不法分子最常用的詐騙手段之一。在這條黑色產(chǎn)業(yè)鏈條上，各個環(huán)節(jié)甚至出現(xiàn)了“分包”業(yè)務(wù)——有人專門提供網(wǎng)購詐騙短信群發(fā)業(yè)務(wù)，這些短信甚至都已編輯成型。

“您在我店的單已確認(rèn)收到，請加登記員：XXXXX，送您暖風(fēng)機一個（包郵）活動次日結(jié)束。”這是某詐騙短信服務(wù)商向記者展示的一條詐騙短信模板。記者了解到，不法分子會編造同城交友、好評送禮、刷單兼職、網(wǎng)貸各類騙局，針對不同消費群體發(fā)起詐騙。

某詐騙短信服務(wù)商向記者展示的詐騙短信模板。

記者同時調(diào)查發(fā)現(xiàn)，詐騙團伙會選擇一些所謂的“國際線路”，通過境外電話將短信發(fā)至消費者手中。有的詐騙短信服務(wù)商甚至?xí)渥⒛臈l線路適合發(fā)什么內(nèi)容、發(fā)給手機號碼屬于哪類運營商的消費者、最高可發(fā)多少條短信。

11月12日，在記者暗訪過程中，一名詐騙短信服務(wù)商向記者稱，“雙十一期間滿量，暫時發(fā)不了。”另一名則表示發(fā)短信0.45元一條，“可選多個境外線路發(fā)送，一次最高可發(fā)200萬條。”

誰泄露了信息？

多方均可能是源頭

這些網(wǎng)購隱私信息是如何泄露出去的？網(wǎng)購行為發(fā)生的電商平臺、網(wǎng)店本身、快遞公司、快遞網(wǎng)點及快遞人員都可能成為泄露個人信息的源頭。早前，有電商平臺、快遞公司曾發(fā)生過因系統(tǒng)安全漏洞或行業(yè)“內(nèi)鬼”而出現(xiàn)信息泄露的事件。同時一些披露的案件顯示，快遞網(wǎng)點人員手拍面單進行倒賣也時有發(fā)生。此前，浙江警方就披露了一起獲取快遞面單進行非法牟利的案件，不法分子通過應(yīng)聘臨時工進入快遞公司，利用職務(wù)之便，在整理快遞包裹時偷拍快遞面單照片，匯總整理后在網(wǎng)上銷售。

有反詐騙專家在接受媒體采訪時認(rèn)為，除了“黑客”攻擊以及買賣快遞面單導(dǎo)致網(wǎng)購訂單信息泄露，還有一部分信息是來源于商家的第三方軟件系統(tǒng)。“商家會使用第三方軟件進行倉庫、訂單管理，如果第三方軟件廠商的技術(shù)能力不足，就容易將接觸到的用戶數(shù)據(jù)泄露。”

律師：

盜用個人信息涉嫌犯罪

電詐最高可至無期徒刑

廣東國鼎律師事務(wù)所合伙人、公益律師廖建勛告訴南都記者，“我國《刑法》規(guī)定，非法獲取、出售公民個人信息達(dá)到一定標(biāo)準(zhǔn)的，將構(gòu)成侵犯公民個人信息罪。如果有人非法獲取公民個人信息，并進行買賣牟利，就已涉嫌侵犯公民個人信息。依據(jù)《刑法》，侵犯公民信息的人將要被判處三年以下有期徒刑或者拘役。如果不法分子利用個人信息實施詐騙，按照《刑法》規(guī)定，數(shù)額較大的處以三年以下有期徒刑，數(shù)額巨大或者有其他嚴(yán)重情節(jié)的，處三年以上十年以下有期徒刑，數(shù)額特別巨大或者有其他特別嚴(yán)重情節(jié)的，會受到十年以上有期徒刑，甚至無期徒刑。”

廖建勛同時表示，根據(jù)《民法典》和《個人信息保護法》相關(guān)規(guī)定，獲取或處理個人信息的平臺、公司或單位應(yīng)當(dāng)妥善保管和處理公民的個人信息，如果因管理不善導(dǎo)致用戶信息泄露，并引發(fā)個人財產(chǎn)損失等后果，也將承擔(dān)相應(yīng)法律責(zé)任。

采寫：南都《透視》欄目組