科技改變生活 · 科技引領(lǐng)未來(lái)
科技改變生活 · 科技引領(lǐng)未來(lái)
“雙十一”購(gòu)物節(jié)已落下帷幕,你的包裹到手了嗎?你可能沒(méi)有想到,只是一次購(gòu)物,你的個(gè)人隱私信息便可能面臨泄露風(fēng)險(xiǎn)。近日,南都記者調(diào)查發(fā)現(xiàn),有黑產(chǎn)團(tuán)伙收集網(wǎng)購(gòu)信息和快遞面單打包轉(zhuǎn)賣(mài),不法分子買(mǎi)來(lái)隱私數(shù)據(jù)后分門(mén)別類(lèi),用于炮制“快遞丟件”或“網(wǎng)購(gòu)?fù)?/p>
疑因網(wǎng)購(gòu)信息泄露
有UP主被騙16萬(wàn)元
此前,多地出現(xiàn)“快遞丟件”和“網(wǎng)購(gòu)?fù)速r”騙局,均與網(wǎng)購(gòu)信息和快遞面單的泄露相關(guān)。
今年9月,有視頻網(wǎng)站UP主自述遭到“快遞丟件”電信詐騙,30分鐘內(nèi)被電話(huà)詐騙16萬(wàn),引發(fā)網(wǎng)友關(guān)注。據(jù)其講述,詐騙團(tuán)伙自稱(chēng)快遞公司客服,表示快遞丟件需向她賠償。該UP主稱(chēng),一開(kāi)始她還有防備之心,但在對(duì)方報(bào)出姓名、快遞單號(hào)后,所有的疑惑就打消了。隨后該UP主就被一步步誘導(dǎo),最終被騙轉(zhuǎn)賬16萬(wàn)元。
“網(wǎng)購(gòu)?fù)速r”騙局也時(shí)有發(fā)生。近期多地警方通報(bào)有市民遭遇此類(lèi)騙局,有人被騙多達(dá)6萬(wàn)元。此類(lèi)騙局中,事主往往接到自稱(chēng)電商平臺(tái)客服電話(huà),對(duì)方稱(chēng)其網(wǎng)購(gòu)的商品有質(zhì)量問(wèn)題已被多次投訴,要為其退款,從而騙取銀行賬戶(hù)信息和登錄交易驗(yàn)證碼。
多名事主提到,之所以會(huì)上當(dāng),是因?yàn)閷?duì)方能準(zhǔn)確說(shuō)出自己的收貨名稱(chēng)、收貨地址、聯(lián)系方式,以及快遞單號(hào)。
記者調(diào)查:
網(wǎng)購(gòu)個(gè)人信息遭叫賣(mài)0.25元/條
這些泄露的信息從何而來(lái)?南都記者調(diào)查發(fā)現(xiàn),消費(fèi)者在網(wǎng)購(gòu)時(shí)留下的個(gè)人信息或存在泄露風(fēng)險(xiǎn)。在某即時(shí)通訊軟件上,記者發(fā)現(xiàn)多名叫賣(mài)網(wǎng)購(gòu)信息的信息販子。在其口中,個(gè)人信息多被稱(chēng)為“數(shù)據(jù)”或“料子”。“實(shí)時(shí)源頭,一手網(wǎng)購(gòu)數(shù)據(jù)”“三網(wǎng)、地區(qū)、年齡、號(hào)段人選,過(guò)濾空號(hào)、風(fēng)險(xiǎn)號(hào)、沉默號(hào)”不少販子在兜售時(shí)會(huì)用這樣的“黑話(huà)”招攬買(mǎi)家。
記者發(fā)現(xiàn),大量信息被打包轉(zhuǎn)賣(mài),其中含有姓名、電話(huà)號(hào)碼,有的還包含具體地址。從其標(biāo)注的標(biāo)簽顯示,有的信息泄露來(lái)源疑似網(wǎng)購(gòu)平臺(tái),個(gè)別還特意寫(xiě)明是來(lái)自某網(wǎng)店。這些個(gè)人信息,每條低至0.25元到2元。此外,消費(fèi)者近期的網(wǎng)購(gòu)“數(shù)據(jù)”也被買(mǎi)賣(mài),“訂單日期越近,價(jià)格越高”“每天可出產(chǎn)數(shù)據(jù)百萬(wàn)條”。有一販子聲稱(chēng),自己手頭有“雙十一”購(gòu)物數(shù)據(jù),開(kāi)出0.25元一條的價(jià)格。
根據(jù)販子向記者展示的兩份“數(shù)據(jù)樣本”截圖,其中一份有30多條消費(fèi)者信息,這些個(gè)人信息包含姓名、所在地、電話(huà)號(hào)碼以及疑似信息流出的網(wǎng)絡(luò)平臺(tái)。另一份樣本則是一份文本文檔,包含了16條消費(fèi)者個(gè)人信息,顯示均來(lái)自一家嬰兒紙尿褲品牌直播間。
數(shù)據(jù)販子向記者展示的購(gòu)物數(shù)據(jù)樣本截圖。
根據(jù)樣本上的電話(huà)號(hào)碼,記者聯(lián)系了數(shù)名消費(fèi)者,告知對(duì)方信息泄露的風(fēng)險(xiǎn)。其中,一名男士向記者表示自己的購(gòu)物地址與記者看到的信息相符,但并不清楚自己的信息已遭泄露。記者又聯(lián)系上兩位女士,不過(guò)在聽(tīng)到與自己相關(guān)的購(gòu)物信息后,便迅速掛斷電話(huà)。
早上的快遞面單信息
當(dāng)晚即被“上新”
網(wǎng)購(gòu)商品發(fā)貨后,需貼上快遞面單,由快遞運(yùn)輸派送。而一張快遞面單,通常含有許多個(gè)人信息。雖然目前已有部分快遞公司對(duì)面單上隱私信息進(jìn)行了加密處理,但為了派件方便,大多數(shù)快遞面單上的收件人信息仍能一覽無(wú)余。面單上的這些隱私數(shù)據(jù),也容易被一些不法分子盯上。
在某即時(shí)通訊軟件上,南都記者發(fā)現(xiàn)許多銷(xiāo)售快遞面單照片的帖子。11月8日,一名發(fā)布帖子的面單販子向記者展示了數(shù)張快遞面單照片。面單上的信息顯示,寄送商品均是某款美妝護(hù)膚品,由某短視頻平臺(tái)商家于當(dāng)日上午從廣東汕頭發(fā)出,寄往多地。記者注意到,面單照片上的收件人信息已被遮蓋,對(duì)方稱(chēng)只有付錢(qián)才能看到完整信息。對(duì)方警惕性非常高,聲稱(chēng)可一次性提供3200張快遞面單,但交易必須通過(guò)一款境外支付平臺(tái)。
一面單販子發(fā)帖展示的快遞面單照片樣品。
另一名為“實(shí)時(shí)快遞”的面單販子同樣在上述通訊軟件叫賣(mài),“每天晚上19~24點(diǎn)訂貨,第二天早上發(fā)貨,每次發(fā)貨后數(shù)據(jù)會(huì)刪除,請(qǐng)注意保存。”對(duì)方公開(kāi)展示了多張快遞面單照片,其中一張照片上的信息顯示,該快遞于11月4日從佛山順德寄出,收件人是肇慶市的一名男性。記者聯(lián)系上這名收件人,他表示還不知道自己的信息已被泄露。同時(shí),記者翻查該面單販子的聊天記錄發(fā)現(xiàn)其在9月25日也群發(fā)過(guò)一張面單“樣品”,為一張9月23日發(fā)往湖北黃石市的快遞面單,記者同樣聯(lián)系上了該收件人,對(duì)方表示不清楚自己的個(gè)人信息已經(jīng)成了別人交易的“商品”。
南都記者調(diào)查發(fā)現(xiàn),面單販子每天晚上才會(huì)“上新”,原因可能在于每天傍晚5點(diǎn)到6點(diǎn)間一般是網(wǎng)點(diǎn)攬收快遞集中掃描的時(shí)間。
面單販子向記者展示的面單“數(shù)據(jù)庫(kù)”。
面單信息被分類(lèi)研究
群發(fā)詐騙短信成產(chǎn)業(yè)鏈
有賣(mài)面單,就有收面單。“長(zhǎng)期收購(gòu)實(shí)時(shí)快遞面單,母嬰類(lèi),化妝品類(lèi),車(chē)載類(lèi),寶媽類(lèi)......”記者在某即時(shí)通訊軟件看到了多條“收面單”帖子。
“一張沒(méi)簽收的面單3到4塊,簽收的沒(méi)有用。”一名收面單的人員稱(chēng)。另一名收購(gòu)面單的人員則稱(chēng),“收來(lái)做‘網(wǎng)絡(luò)營(yíng)銷(xiāo)’,長(zhǎng)期合作,有多少要多少。”記者質(zhì)問(wèn)是否打算把收來(lái)的面單用于詐騙,并指出該行為違法時(shí),這些不法分子卻表示“你拍面單就行其他不用管。”
記者發(fā)現(xiàn),這些不法分子一般會(huì)將面單上的信息分門(mén)別類(lèi),常見(jiàn)的有母嬰類(lèi)、化妝品類(lèi)、白酒類(lèi)、寶媽類(lèi)等等。此前,有反詐中心民警接受媒體采訪(fǎng)時(shí)表示,通過(guò)快遞面單上的信息,不法分子可能借此找到收件人的微信、支付寶、微博賬號(hào),還能勾勒出收件人的“畫(huà)像”,分析出其消費(fèi)習(xí)慣、經(jīng)濟(jì)能力,進(jìn)而“量身定做”詐騙話(huà)語(yǔ),以博取受害人的信任。
記者了解到,詐騙團(tuán)伙甚至?xí)鶕?jù)不同消費(fèi)人群的特點(diǎn)以“轉(zhuǎn)化率”進(jìn)行定量分析。所謂轉(zhuǎn)化率,說(shuō)白了就是上當(dāng)概率。在他們看來(lái),“寶媽”“賭博粉”“炒股粉”就屬于轉(zhuǎn)化率高的人群。
拿到網(wǎng)購(gòu)信息后,向消費(fèi)者發(fā)送詐騙短信是不法分子最常用的詐騙手段之一。在這條黑色產(chǎn)業(yè)鏈條上,各個(gè)環(huán)節(jié)甚至出現(xiàn)了“分包”業(yè)務(wù)——有人專(zhuān)門(mén)提供網(wǎng)購(gòu)詐騙短信群發(fā)業(yè)務(wù),這些短信甚至都已編輯成型。
“您在我店的單已確認(rèn)收到,請(qǐng)加登記員:XXXXX,送您暖風(fēng)機(jī)一個(gè)(包郵)活動(dòng)次日結(jié)束。”這是某詐騙短信服務(wù)商向記者展示的一條詐騙短信模板。記者了解到,不法分子會(huì)編造同城交友、好評(píng)送禮、刷單兼職、網(wǎng)貸各類(lèi)騙局,針對(duì)不同消費(fèi)群體發(fā)起詐騙。
某詐騙短信服務(wù)商向記者展示的詐騙短信模板。
記者同時(shí)調(diào)查發(fā)現(xiàn),詐騙團(tuán)伙會(huì)選擇一些所謂的“國(guó)際線(xiàn)路”,通過(guò)境外電話(huà)將短信發(fā)至消費(fèi)者手中。有的詐騙短信服務(wù)商甚至?xí)渥⒛臈l線(xiàn)路適合發(fā)什么內(nèi)容、發(fā)給手機(jī)號(hào)碼屬于哪類(lèi)運(yùn)營(yíng)商的消費(fèi)者、最高可發(fā)多少條短信。
11月12日,在記者暗訪(fǎng)過(guò)程中,一名詐騙短信服務(wù)商向記者稱(chēng),“雙十一期間滿(mǎn)量,暫時(shí)發(fā)不了。”另一名則表示發(fā)短信0.45元一條,“可選多個(gè)境外線(xiàn)路發(fā)送,一次最高可發(fā)200萬(wàn)條。”
誰(shuí)泄露了信息?
多方均可能是源頭
這些網(wǎng)購(gòu)隱私信息是如何泄露出去的?網(wǎng)購(gòu)行為發(fā)生的電商平臺(tái)、網(wǎng)店本身、快遞公司、快遞網(wǎng)點(diǎn)及快遞人員都可能成為泄露個(gè)人信息的源頭。早前,有電商平臺(tái)、快遞公司曾發(fā)生過(guò)因系統(tǒng)安全漏洞或行業(yè)“內(nèi)鬼”而出現(xiàn)信息泄露的事件。同時(shí)一些披露的案件顯示,快遞網(wǎng)點(diǎn)人員手拍面單進(jìn)行倒賣(mài)也時(shí)有發(fā)生。此前,浙江警方就披露了一起獲取快遞面單進(jìn)行非法牟利的案件,不法分子通過(guò)應(yīng)聘臨時(shí)工進(jìn)入快遞公司,利用職務(wù)之便,在整理快遞包裹時(shí)偷拍快遞面單照片,匯總整理后在網(wǎng)上銷(xiāo)售。
有反詐騙專(zhuān)家在接受媒體采訪(fǎng)時(shí)認(rèn)為,除了“黑客”攻擊以及買(mǎi)賣(mài)快遞面單導(dǎo)致網(wǎng)購(gòu)訂單信息泄露,還有一部分信息是來(lái)源于商家的第三方軟件系統(tǒng)。“商家會(huì)使用第三方軟件進(jìn)行倉(cāng)庫(kù)、訂單管理,如果第三方軟件廠(chǎng)商的技術(shù)能力不足,就容易將接觸到的用戶(hù)數(shù)據(jù)泄露。”
律師:
盜用個(gè)人信息涉嫌犯罪
電詐最高可至無(wú)期徒刑
廣東國(guó)鼎律師事務(wù)所合伙人、公益律師廖建勛告訴南都記者,“我國(guó)《刑法》規(guī)定,非法獲取、出售公民個(gè)人信息達(dá)到一定標(biāo)準(zhǔn)的,將構(gòu)成侵犯公民個(gè)人信息罪。如果有人非法獲取公民個(gè)人信息,并進(jìn)行買(mǎi)賣(mài)牟利,就已涉嫌侵犯公民個(gè)人信息。依據(jù)《刑法》,侵犯公民信息的人將要被判處三年以下有期徒刑或者拘役。如果不法分子利用個(gè)人信息實(shí)施詐騙,按照《刑法》規(guī)定,數(shù)額較大的處以三年以下有期徒刑,數(shù)額巨大或者有其他嚴(yán)重情節(jié)的,處三年以上十年以下有期徒刑,數(shù)額特別巨大或者有其他特別嚴(yán)重情節(jié)的,會(huì)受到十年以上有期徒刑,甚至無(wú)期徒刑。”
廖建勛同時(shí)表示,根據(jù)《民法典》和《個(gè)人信息保護(hù)法》相關(guān)規(guī)定,獲取或處理個(gè)人信息的平臺(tái)、公司或單位應(yīng)當(dāng)妥善保管和處理公民的個(gè)人信息,如果因管理不善導(dǎo)致用戶(hù)信息泄露,并引發(fā)個(gè)人財(cái)產(chǎn)損失等后果,也將承擔(dān)相應(yīng)法律責(zé)任。
采寫(xiě):南都《透視》欄目組
張陽(yáng)東