剛剛過去的雙十一，想必大家都是徹夜備戰(zhàn)，在11日凌晨0點02分05秒，2018天貓雙十一全球狂歡節(jié)成交額就突破了100億元人民幣。我們手剁完了坐等快遞來，但是黑產(chǎn)的狂歡似乎才剛剛開始。

[[249226]]

命途多舛的快遞er

這雙十一剛結(jié)束，我們的狂歡才剛開始，畢竟拿到手的快遞才是宣告勝利品來臨的標志嘛。但是天有不測風云，或許你見過這樣的慘劇……

• 您的快遞正在燃燒
• 更新：您的快遞已燒毀
• 再更新：您的快遞已燒成灰…

[[249227]]

但是現(xiàn)在，除了上述的不可抗力因素影響，黑產(chǎn)也開始在快遞物流背后撈錢…..

“0成本”的買賣

平時，我們拿快遞大多都會有意識的將快遞信息撕去，但其實，在快遞到我們手之前，信息很可能已經(jīng)遭泄。

這樣的泄露并不少見，近年來物流信息泄露事件不斷爆出：

• 2015快遞信息泄露案43起，其帶來得到經(jīng)濟損失保守估計達百萬;
• 2016年6月，內(nèi)蒙古赤峰公安破獲一起快遞公司內(nèi)部人員泄露公民信息案件，其中7萬余人信息遭泄露，李某獲利3萬余元;
• 2018年5月，湖北法院審理一起快遞泄露案件，涉及快遞代理商及多名員工，案中被泄露的公民個人信息高達千萬余條，涉及金額高達200余萬。

而在這些信息泄露案件中不難看出，目前在物流中泄露大多還是來自于內(nèi)部泄露，這其中更是少不了黑產(chǎn)暴利的誘惑。

比如已經(jīng)在國內(nèi)某著名的快遞公司上班十余年的小汪也在黑產(chǎn)誘惑下成為這條信息泄露鏈上的一員。當時作為倉庫管理員，小汪擁有權(quán)限可以查看全國范圍內(nèi)的“快遞信息”，其中包括最基本的姓名、電話號碼、地址等信息。

在一次無意間認識到一位收信息的“小何”之后，便開始一場“0成本”的買賣。僅在一個月之內(nèi)，她向“小何”發(fā)送快遞信息4千余條，獲利8千多。最終失去安穩(wěn)的生活，走向違法之路。

在這條公民信息買賣的黑色產(chǎn)業(yè)鏈中，像小汪這樣的信息提供者不在少數(shù)，他們大多一開始受“就是查查信息沒事的，你想一個月可以多賺一兩萬啊”這樣的誘導，一步步走上不歸路。尤其在信息爆炸的時代，任何一位從業(yè)人員都有可能成為“信息提供者”。

當我們搜索“快遞單號購買”時，出來的全是印有完整個人信息的快遞單。

還有不少人直接說收數(shù)據(jù)…

這樣的聊天群也不在少數(shù)，更有甚者還借用二手平臺進行信息販賣。

信息都去了哪里?

目前是信息爆炸的時代，我們的生活也被數(shù)據(jù)包圍，甚至有時候定義你的并非現(xiàn)實中性格的特質(zhì)，而是一大堆的數(shù)據(jù)標簽，從年齡、職業(yè)、性別、居住地、收入等一系列標簽來刻畫。

這樣的大背景下，“數(shù)據(jù)為王”就不再只是掛在口頭的簡單話語，變成了互聯(lián)網(wǎng)經(jīng)濟里的重要規(guī)則。而我們上面討論的快遞單上的個人信息泄露意味著什么呢?

這意味著，商家需要從多個層面了解你更喜歡什么;這意味著，詐騙團伙需要真實個人信息來使騙局更加“真實”;這還意味著，黑產(chǎn)市場的“社工庫”里你的形象將更加飽滿，未來一旦有借用信息的“取財之道”，首當其沖受害的便是你。

就比如上述的小汪泄露快遞信息事件中，小何也并非信息流通的***一環(huán)，最終需要這些信息的是保健品、收藏品的賣家。他們需要查詢曾經(jīng)購買過相關(guān)產(chǎn)品的人來進行更為精準的“營銷”。

而這樣的所謂的“精準營銷”在多個行業(yè)都存在，按行業(yè)分類，不同購買記錄的快遞信息也分為三六九等。

“買衣服的分一類，買化妝品的分一類，買手機的分一類，買數(shù)碼產(chǎn)品的分一類，***按照性別大致區(qū)分下。”一位業(yè)內(nèi)人員說，這樣一來，不一樣的分類信息就能賣出不同價格。曾經(jīng)一度買品牌女裝的用戶信息非常值錢，“基本上都在20元以上。”

還有許多剁手黨的信息受到普惠小貸機構(gòu)的青睞，一些購買保健品和補品的信息，會被做保健品的機構(gòu)看中。“有的資料到民營小額貸款機構(gòu)那，打電話經(jīng)常一問一個準，多數(shù)都是缺錢花的主。”(終于知道借貸平臺為啥了解我缺錢，一直給我發(fā)短信了……)

[[249228]]

未來何去何從

當然，頻發(fā)的安全事件也給相關(guān)企業(yè)平臺帶來警戒，他們也做出了很多努力，比如2017年5月，京東推出的“微笑快遞單”，2017年10月順豐上線“豐密面單”，快遞單上無論是寄、收件人姓名、電話、地址等信息都被加密，只有幾串加密代碼。

當然，這些措施并非完全杜絕了黑產(chǎn)行為，正如上面閑魚提供的內(nèi)部查單業(yè)務。但是均在一定程度上為黑產(chǎn)提高了違規(guī)成本。

所以，未來我們需要做的還有很多，物流行業(yè)除了在各個環(huán)節(jié)出臺制度與政策打擊相關(guān)販賣信息的行為，在內(nèi)部信息管理系統(tǒng)上，更要加強風控管理和權(quán)限設(shè)置。這個信息安全的問題并非是任何個人的問題，應當是全社會共同努力完成的。這張小小的“快遞單”背后，不僅包含了物質(zhì)產(chǎn)品帶來的滿足，更應當承載對于數(shù)據(jù)時代的安全保障。