一張快遞面單能“扒”出多少個人信息?不僅是上面顯示的姓名、手機號、地址,如果溯及微信、支付寶等賬號,更能了解其興趣愛好、家庭成員等信息。換言之,一張快遞單就可以讓你處於信息“裸奔”狀態。
而日前陜西省西安市雁塔區的畢女士有了新發現:“收到的包裹上隱去了我的真實姓名和電話,僅留有地址信息。”3月底,新疆、青海、甘肅、陜西、寧夏等地的快遞用戶陸續收到貼有“隱私面單”的快遞包裹。國內多個電商平臺、快遞公司都在探索推廣類似舉措,引發社會關注。
煩惱:快遞單顯示關鍵信息,統一銷毀數量巨大
快遞面單又稱快遞詳情單,一般至少包含寄件人和收件人的姓名、地址、電話號碼,以及寄遞物品明細等信息。面單一式四份,發件人、收件人各一份,當地快遞營業點一份,快遞員一份。一些日益注重隱私的消費者,對消除快遞面單信息都有一套辦法,比如用剪刀裁剪、修正液覆蓋、花露水稀釋等。而由快遞企業、營業點等保存的過期面單,一般都是企業自行處理,有的被燒掉,有的被當廢紙賣掉。
為保護收件人信息,很多地區郵政管理部門會定期召集企業集中銷毀快遞面單。在江蘇蘇州,這項舉措已推廣到所有的快遞公司。蘇州市郵政管理局局長馬文欣介紹,快遞詳情單的實物保存,在滿足快遞服務標準規定的檔案保管期限後,統一交由蘇州市保密局銷毀,並將送銷記錄報送蘇州郵政管理局備案。這些快遞單粉碎成紙屑後,會進行打包處理,保密局全程攝像,刻錄光碟後存檔。另外還會製作專用的保密帆布袋,確保在半年的暫存期內信息不被洩露。
據介紹,隨著快遞量的增大,僅在蘇州,2013年銷毀的快遞面單有74.948噸,2016年達到148.17噸,2017年前兩個月就達到18.8噸,近年來總計銷毀面單約504.161噸,面單4.58億份。“隨著銷毀量的增大,銷毀成本也越來越高。”馬文欣説。
然而,這些事後措施仍然很難真正杜絕面單信息洩露:快遞運輸的流程較長,貼有消費者信息的包裹層層經手,發貨、中轉、入庫、送貨,每個環節都存在信息洩露的風險。
探索:聯繫收件人,快遞員不用調取號碼
何謂“隱私面單”?菜鳥網絡安全部高級專家周磊介紹,消費者的信息通過技術處理,不顯示在快遞面單上,同時在後臺也進行了加密處理,快遞員只能通過APP聯繫收件人,無需人工識別手機號碼。“我們暫時保留了一些地址信息,主要用於幫助快遞員核對包裹。”周磊表示,“以後包裹上的消費者相關信息會越來越少。”
京東採用了“微笑面單”的形式,即從包裹生成時就部分隱藏用戶的姓名和手機號信息,以笑臉符號(^_^)代替。近期,該服務在全國範圍內推廣,超過90%的自營配送訂單已實現面單“微笑化”。據估算,2017年京東將産生至少10億張“微笑面單”。
據京東配送部終端服務負責人介紹,該公司研發了專門服務於配送員的APP,配送員在站點收貨時,掃描包裹上的條碼,用戶信息便被錄入系統,配送員送貨時,根據訂單號找到用戶包裹,點擊“撥打電話”與用戶取得聯繫。“通過應用端發起請求、服務端回呼的方式完成通信,所有的通話都會經過京東的通信平臺進行監管,並對停機、關機、空號、未接等呼叫結果進行記錄,進一步管控和規範配送員的配送服務,確保用戶體驗。”該負責人説。
“‘隱私面單’應成為行業標準。”天貓MOMO潮流女裝倉儲經理許先生説,尤其銷售、購買隱私商品的商家和消費者,對這類面單的需求會更大。
馬文欣表示,“‘隱私面單’的嘗試不僅能提高行業的安全系數,減少消費者的顧慮,也可進一步推動快遞實名制的落實。”
合力:設從業“黑名單”,線上線下共同堵漏
“隱私面單”只能保障部分環節。“信息洩露不僅僅在快遞運輸過程中,因此建立一個全流程的面單信息管理機制十分重要。”馬文欣認為,“這個機制應該包括面單信息的管理、內部信息化的監管,以及追責機制。”
目前,涉及快遞物流的信息洩露主要有面單拍照、系統軟體漏洞以及外挂等。值得注意的是,還有不少都源於員工監守自盜。比如,有的快遞公司職員在公司電腦上下載客戶信息進行販賣;企業關鍵崗位員工將賬號及密碼賣給犯罪團夥等等。
3月31日,第二屆物流快遞行業信息安全大會在上海青浦召開,大會呼籲互聯網企業加強內部管理,堵住盜賣販賣的漏洞。
青浦區內駐有大中型快遞、物流企業約15家。上海市公安局青浦分局網安支隊支隊長徐輝東介紹,從2015年底開始,青浦警方和菜鳥網絡合作,嘗試通過技術攔截和網絡監控,建立快遞、物流企業信息安全網絡,2016年該轄區內信息洩露案件報案數比上一年下降了60%。
2016年11月,青浦警方破獲一起案件,某犯罪團夥盜取了40G的數據。“這些數據大多是2013年以前的,通過督促快遞、物流企業加強內部管理,這兩年的數據不那麼容易被盜取了。”徐輝東説。
據菜鳥網絡資深安全專家王樂介紹,有些夠不上立案標準的信息洩露人員被快遞企業辭退後,換個公司還能繼續幹。對此,上海市公安局網安部門聯手菜鳥網絡,推動建立了物流快遞行業從業人員信息共享平臺,EMS、圓通、中通、申通、德邦、韻達、宅急送等多家企業加入,販賣客戶信息的人員列入從業“黑名單”,永不錄用。