“雙十一”購(gòu)物節(jié)已落下帷幕，你的包裹到手了嗎？你可能沒(méi)有想到，只是一次購(gòu)物，你的個(gè)人隱私信息便可能面臨泄露風(fēng)險(xiǎn)。近日，南都記者調(diào)查發(fā)現(xiàn)，有黑產(chǎn)團(tuán)伙收集網(wǎng)購(gòu)信息和快遞面單打包轉(zhuǎn)賣，不法分子買來(lái)隱私數(shù)據(jù)后分門別類，用于炮制“快遞丟件”或“網(wǎng)購(gòu)?fù)?/p>

“雙十一”購(gòu)物節(jié)已落下帷幕，你的包裹到手了嗎？你可能沒(méi)有想到，只是一次購(gòu)物，你的個(gè)人隱私信息便可能面臨泄露風(fēng)險(xiǎn)。近日，南都記者調(diào)查發(fā)現(xiàn)，有黑產(chǎn)團(tuán)伙收集網(wǎng)購(gòu)信息和快遞面單打包轉(zhuǎn)賣，不法分子買來(lái)隱私數(shù)據(jù)后分門別類，用于炮制“快遞丟件”或“網(wǎng)購(gòu)?fù)速r”騙局。網(wǎng)上甚至有人專門提供網(wǎng)購(gòu)詐騙短信群發(fā)業(yè)務(wù)，詐騙短信編輯成型，統(tǒng)一通過(guò)境外電話發(fā)送，只待有人入局上當(dāng)。

疑因網(wǎng)購(gòu)信息泄露

有UP主被騙16萬(wàn)元

此前，多地出現(xiàn)“快遞丟件”和“網(wǎng)購(gòu)?fù)速r”騙局，均與網(wǎng)購(gòu)信息和快遞面單的泄露相關(guān)。

今年9月，有視頻網(wǎng)站UP主自述遭到“快遞丟件”電信詐騙，30分鐘內(nèi)被電話詐騙16萬(wàn)，引發(fā)網(wǎng)友關(guān)注。據(jù)其講述，詐騙團(tuán)伙自稱快遞公司客服，表示快遞丟件需向她賠償。該UP主稱，一開始她還有防備之心，但在對(duì)方報(bào)出姓名、快遞單號(hào)后，所有的疑惑就打消了。隨后該UP主就被一步步誘導(dǎo)，最終被騙轉(zhuǎn)賬16萬(wàn)元。

“網(wǎng)購(gòu)?fù)速r”騙局也時(shí)有發(fā)生。近期多地警方通報(bào)有市民遭遇此類騙局，有人被騙多達(dá)6萬(wàn)元。此類騙局中，事主往往接到自稱電商平臺(tái)客服電話，對(duì)方稱其網(wǎng)購(gòu)的商品有質(zhì)量問(wèn)題已被多次投訴，要為其退款，從而騙取銀行賬戶信息和登錄交易驗(yàn)證碼。

多名事主提到，之所以會(huì)上當(dāng)，是因?yàn)閷?duì)方能準(zhǔn)確說(shuō)出自己的收貨名稱、收貨地址、聯(lián)系方式，以及快遞單號(hào)。

記者調(diào)查：

網(wǎng)購(gòu)個(gè)人信息遭叫賣0.25元/條

這些泄露的信息從何而來(lái)？南都記者調(diào)查發(fā)現(xiàn)，消費(fèi)者在網(wǎng)購(gòu)時(shí)留下的個(gè)人信息或存在泄露風(fēng)險(xiǎn)。在某即時(shí)通訊軟件上，記者發(fā)現(xiàn)多名叫賣網(wǎng)購(gòu)信息的信息販子。在其口中，個(gè)人信息多被稱為“數(shù)據(jù)”或“料子”?！皩?shí)時(shí)源頭，一手網(wǎng)購(gòu)數(shù)據(jù)”“三網(wǎng)、地區(qū)、年齡、號(hào)段人選，過(guò)濾空號(hào)、風(fēng)險(xiǎn)號(hào)、沉默號(hào)”不少販子在兜售時(shí)會(huì)用這樣的“黑話”招攬買家。

記者發(fā)現(xiàn)，大量信息被打包轉(zhuǎn)賣，其中含有姓名、電話號(hào)碼，有的還包含具體地址。從其標(biāo)注的標(biāo)簽顯示，有的信息泄露來(lái)源疑似網(wǎng)購(gòu)平臺(tái)，個(gè)別還特意寫明是來(lái)自某網(wǎng)店。這些個(gè)人信息，每條低至0.25元到2元。此外，消費(fèi)者近期的網(wǎng)購(gòu)“數(shù)據(jù)”也被買賣，“訂單日期越近，價(jià)格越高”“每天可出產(chǎn)數(shù)據(jù)百萬(wàn)條”。有一販子聲稱，自己手頭有“雙十一”購(gòu)物數(shù)據(jù)，開出0.25元一條的價(jià)格。

根據(jù)販子向記者展示的兩份“數(shù)據(jù)樣本”截圖，其中一份有30多條消費(fèi)者信息，這些個(gè)人信息包含姓名、所在地、電話號(hào)碼以及疑似信息流出的網(wǎng)絡(luò)平臺(tái)。另一份樣本則是一份文本文檔，包含了16條消費(fèi)者個(gè)人信息，顯示均來(lái)自一家嬰兒紙尿褲品牌直播間。

數(shù)據(jù)販子向記者展示的購(gòu)物數(shù)據(jù)樣本截圖。

根據(jù)樣本上的電話號(hào)碼，記者聯(lián)系了數(shù)名消費(fèi)者，告知對(duì)方信息泄露的風(fēng)險(xiǎn)。其中，一名男士向記者表示自己的購(gòu)物地址與記者看到的信息相符，但并不清楚自己的信息已遭泄露。記者又聯(lián)系上兩位女士，不過(guò)在聽到與自己相關(guān)的購(gòu)物信息后，便迅速掛斷電話。

早上的快遞面單信息

當(dāng)晚即被“上新”

網(wǎng)購(gòu)商品發(fā)貨后，需貼上快遞面單，由快遞運(yùn)輸派送。而一張快遞面單，通常含有許多個(gè)人信息。雖然目前已有部分快遞公司對(duì)面單上隱私信息進(jìn)行了加密處理，但為了派件方便，大多數(shù)快遞面單上的收件人信息仍能一覽無(wú)余。面單上的這些隱私數(shù)據(jù)，也容易被一些不法分子盯上。

在某即時(shí)通訊軟件上，南都記者發(fā)現(xiàn)許多銷售快遞面單照片的帖子。11月8日，一名發(fā)布帖子的面單販子向記者展示了數(shù)張快遞面單照片。面單上的信息顯示，寄送商品均是某款美妝護(hù)膚品，由某短視頻平臺(tái)商家于當(dāng)日上午從廣東汕頭發(fā)出，寄往多地。記者注意到，面單照片上的收件人信息已被遮蓋，對(duì)方稱只有付錢才能看到完整信息。對(duì)方警惕性非常高，聲稱可一次性提供3200張快遞面單，但交易必須通過(guò)一款境外支付平臺(tái)。

一面單販子發(fā)帖展示的快遞面單照片樣品。

另一名為“實(shí)時(shí)快遞”的面單販子同樣在上述通訊軟件叫賣，“每天晚上19~24點(diǎn)訂貨，第二天早上發(fā)貨，每次發(fā)貨后數(shù)據(jù)會(huì)刪除，請(qǐng)注意保存。”對(duì)方公開展示了多張快遞面單照片，其中一張照片上的信息顯示，該快遞于11月4日從佛山順德寄出，收件人是肇慶市的一名男性。記者聯(lián)系上這名收件人，他表示還不知道自己的信息已被泄露。同時(shí)，記者翻查該面單販子的聊天記錄發(fā)現(xiàn)其在9月25日也群發(fā)過(guò)一張面單“樣品”，為一張9月23日發(fā)往湖北黃石市的快遞面單，記者同樣聯(lián)系上了該收件人，對(duì)方表示不清楚自己的個(gè)人信息已經(jīng)成了別人交易的“商品”。

南都記者調(diào)查發(fā)現(xiàn)，面單販子每天晚上才會(huì)“上新”，原因可能在于每天傍晚5點(diǎn)到6點(diǎn)間一般是網(wǎng)點(diǎn)攬收快遞集中掃描的時(shí)間。

面單販子向記者展示的面單“數(shù)據(jù)庫(kù)”。

面單信息被分類研究

群發(fā)詐騙短信成產(chǎn)業(yè)鏈

有賣面單，就有收面單。“長(zhǎng)期收購(gòu)實(shí)時(shí)快遞面單，母嬰類，化妝品類，車載類，寶媽類......”記者在某即時(shí)通訊軟件看到了多條“收面單”帖子。

“一張沒(méi)簽收的面單3到4塊，簽收的沒(méi)有用?！币幻彰鎲蔚娜藛T稱。另一名收購(gòu)面單的人員則稱，“收來(lái)做‘網(wǎng)絡(luò)營(yíng)銷’，長(zhǎng)期合作，有多少要多少?！庇浾哔|(zhì)問(wèn)是否打算把收來(lái)的面單用于詐騙，并指出該行為違法時(shí)，這些不法分子卻表示“你拍面單就行其他不用管?！?/p>

記者發(fā)現(xiàn)，這些不法分子一般會(huì)將面單上的信息分門別類，常見的有母嬰類、化妝品類、白酒類、寶媽類等等。此前，有反詐中心民警接受媒體采訪時(shí)表示，通過(guò)快遞面單上的信息，不法分子可能借此找到收件人的微信、支付寶、微博賬號(hào)，還能勾勒出收件人的“畫像”，分析出其消費(fèi)習(xí)慣、經(jīng)濟(jì)能力，進(jìn)而“量身定做”詐騙話語(yǔ)，以博取受害人的信任。

記者了解到，詐騙團(tuán)伙甚至?xí)鶕?jù)不同消費(fèi)人群的特點(diǎn)以“轉(zhuǎn)化率”進(jìn)行定量分析。所謂轉(zhuǎn)化率，說(shuō)白了就是上當(dāng)概率。在他們看來(lái)，“寶媽”“賭博粉”“炒股粉”就屬于轉(zhuǎn)化率高的人群。

拿到網(wǎng)購(gòu)信息后，向消費(fèi)者發(fā)送詐騙短信是不法分子最常用的詐騙手段之一。在這條黑色產(chǎn)業(yè)鏈條上，各個(gè)環(huán)節(jié)甚至出現(xiàn)了“分包”業(yè)務(wù)——有人專門提供網(wǎng)購(gòu)詐騙短信群發(fā)業(yè)務(wù)，這些短信甚至都已編輯成型。

“您在我店的單已確認(rèn)收到，請(qǐng)加登記員：XXXXX，送您暖風(fēng)機(jī)一個(gè)（包郵）活動(dòng)次日結(jié)束。”這是某詐騙短信服務(wù)商向記者展示的一條詐騙短信模板。記者了解到，不法分子會(huì)編造同城交友、好評(píng)送禮、刷單兼職、網(wǎng)貸各類騙局，針對(duì)不同消費(fèi)群體發(fā)起詐騙。

某詐騙短信服務(wù)商向記者展示的詐騙短信模板。

記者同時(shí)調(diào)查發(fā)現(xiàn)，詐騙團(tuán)伙會(huì)選擇一些所謂的“國(guó)際線路”，通過(guò)境外電話將短信發(fā)至消費(fèi)者手中。有的詐騙短信服務(wù)商甚至?xí)渥⒛臈l線路適合發(fā)什么內(nèi)容、發(fā)給手機(jī)號(hào)碼屬于哪類運(yùn)營(yíng)商的消費(fèi)者、最高可發(fā)多少條短信。

11月12日，在記者暗訪過(guò)程中，一名詐騙短信服務(wù)商向記者稱，“雙十一期間滿量，暫時(shí)發(fā)不了?！绷硪幻麆t表示發(fā)短信0.45元一條，“可選多個(gè)境外線路發(fā)送，一次最高可發(fā)200萬(wàn)條?！?/p>

誰(shuí)泄露了信息？

多方均可能是源頭

這些網(wǎng)購(gòu)隱私信息是如何泄露出去的？網(wǎng)購(gòu)行為發(fā)生的電商平臺(tái)、網(wǎng)店本身、快遞公司、快遞網(wǎng)點(diǎn)及快遞人員都可能成為泄露個(gè)人信息的源頭。早前，有電商平臺(tái)、快遞公司曾發(fā)生過(guò)因系統(tǒng)安全漏洞或行業(yè)“內(nèi)鬼”而出現(xiàn)信息泄露的事件。同時(shí)一些披露的案件顯示，快遞網(wǎng)點(diǎn)人員手拍面單進(jìn)行倒賣也時(shí)有發(fā)生。此前，浙江警方就披露了一起獲取快遞面單進(jìn)行非法牟利的案件，不法分子通過(guò)應(yīng)聘臨時(shí)工進(jìn)入快遞公司，利用職務(wù)之便，在整理快遞包裹時(shí)偷拍快遞面單照片，匯總整理后在網(wǎng)上銷售。

有反詐騙專家在接受媒體采訪時(shí)認(rèn)為，除了“黑客”攻擊以及買賣快遞面單導(dǎo)致網(wǎng)購(gòu)訂單信息泄露，還有一部分信息是來(lái)源于商家的第三方軟件系統(tǒng)。“商家會(huì)使用第三方軟件進(jìn)行倉(cāng)庫(kù)、訂單管理，如果第三方軟件廠商的技術(shù)能力不足，就容易將接觸到的用戶數(shù)據(jù)泄露?！?/p>

律師：

盜用個(gè)人信息涉嫌犯罪

電詐最高可至無(wú)期徒刑

廣東國(guó)鼎律師事務(wù)所合伙人、公益律師廖建勛告訴南都記者，“我國(guó)《刑法》規(guī)定，非法獲取、出售公民個(gè)人信息達(dá)到一定標(biāo)準(zhǔn)的，將構(gòu)成侵犯公民個(gè)人信息罪。如果有人非法獲取公民個(gè)人信息，并進(jìn)行買賣牟利，就已涉嫌侵犯公民個(gè)人信息。依據(jù)《刑法》，侵犯公民信息的人將要被判處三年以下有期徒刑或者拘役。如果不法分子利用個(gè)人信息實(shí)施詐騙，按照《刑法》規(guī)定，數(shù)額較大的處以三年以下有期徒刑，數(shù)額巨大或者有其他嚴(yán)重情節(jié)的，處三年以上十年以下有期徒刑，數(shù)額特別巨大或者有其他特別嚴(yán)重情節(jié)的，會(huì)受到十年以上有期徒刑，甚至無(wú)期徒刑?！?/p>

廖建勛同時(shí)表示，根據(jù)《民法典》和《個(gè)人信息保護(hù)法》相關(guān)規(guī)定，獲取或處理個(gè)人信息的平臺(tái)、公司或單位應(yīng)當(dāng)妥善保管和處理公民的個(gè)人信息，如果因管理不善導(dǎo)致用戶信息泄露，并引發(fā)個(gè)人財(cái)產(chǎn)損失等后果，也將承擔(dān)相應(yīng)法律責(zé)任。

采寫：南都《透視》欄目組