- +1
假冒客服电诈案件频发 百万快递信息是怎么泄露的?
近年来,快递行业发展迅速,但是快递运单一旦泄露了个人信息,很容易让消费者遭受广告短信和电话的骚扰,而且还极可能成为电诈的作案目标。
2022年,浙江义乌,就有一家电商云仓企业发现,自己掌握的快递信息疑似被泄露了,而这家企业每天的快递信息超过几十万条,这些信息是怎么泄露出去的呢?
云仓企业快递信息泄露 引消费者投诉
云仓,是一种新兴的物流业态,为电商客户提供仓储、发货、售后等服务。李先生在义乌经营着一家云仓公司,与不少中小电商都有合作,每天有大量的商品从这里寄出。2022年5月,李先生陆续接到了几个电话,让他觉得有些不对劲。
某云仓企业负责人 李先生:收到了很多客户的举报、投诉,说他们经常接到一些诈骗电话,能连着接到几十个,所以他们就觉得可能是我们这边出了问题。
消费者遭假冒客服电诈 矛头直指云仓公司
这些消费者表示,他们购买的商品,是从李先生的云仓发货的,之后接到自称是售后客服的电话,说出了准确快递信息,并称快递丢失了,可以进行赔偿,有的消费者相信了对方的话,按照客服要求,添加了联系方式,并填写银行卡号、密码、验证码等信息,结果不仅没有收到赔偿款,银行卡里的钱还被转走了。
这些人被骗后,纷纷把电话打到了李先生这里。经过查询李先生得知,他们的快递都在正常寄递中,那个所谓的售后客服也不是自己公司的,这其实是典型的假冒快递客服进行诈骗,那么这些诈骗分子是如何掌握到准确快递信息的呢?
某云仓企业负责人 李先生:一开始觉得我们有快递面单,上面会有客户的一些电话、个人信息,我们怀疑有人把这个加以利用。
云仓企业寄递货物中 究竟哪个环节有纰漏
有这一怀疑后,李先生马上报了警,义乌警方迅速介入进行调查。云仓企业在寄递货物的过程有许多环节,如果发生了信息泄露,会出现在哪个环节呢?在调查中,李先生提到的一个异常情况引起了民警的注意。
某云仓企业负责人 李先生:那段时间我们电脑就莫名的会有些卡顿,不是特别流畅。当时是觉得可能是网络问题,或者是存的东西多了,就没有太关注这个方面。
每天传输几十万条快递信息 电脑突现异常
李先生提到有些卡顿的电脑,承担着云仓内最重要的一个环节,每天有超过几十万条的快递信息传输到这台电脑上,然后被打印成快递面单。如果快递信息从这台电脑上泄露,后果不堪设想。办案民警立即检查了这台电脑。
义乌市公安局网络安全保卫大队中队长 楼帆:我们到了云仓,先是对他们打印快递面单的那些电脑进行了勘查。勘查之后我们发现电脑上被安装了木马软件,它这个木马软件一边电脑在打印,一边就把那个数据上传到服务器上去。
谁给电脑植入木马 从后台盗取快递信息
经过初步勘查警方发现,有人在这台电脑上植入了木马程序,并在后台偷偷运行,源源不断地盗取快递信息。那么是什么人将这个木马程序植入到电脑中的?经过初步排查,警方排除了内部工作人员作案的可能。随后民警查看了云仓周围的公共场所视频,发现了几个可疑人员。
凌晨男子翻窗进入云仓 直奔电脑做手脚
云仓门口的公共场所视频显示,2022年4月26日凌晨1点左右,几名身穿白色上衣的男子出现在这里,观望一段时间后,其中一名男子通过卷帘门旁的窗户爬了进去。
视角切换到室内,这名男子爬进去后,直奔仓库中央的电脑而去,随后他将一个U盘插入到电脑上便离开了。几分钟后,这几名男子同时出现在云仓内,在电脑上操作一番后,他们拔下U盘逃离了现场。根据这些行为民警分析,应该就是这伙人在这台电脑上安装了木马程序,盗取了里面的快递信息。
在对这伙翻窗进入云仓植入木马程序的犯罪嫌疑人进行调查的同时,公安机关通过进一步侦查,发现这些被盗取的快递信息都传到了广东的一个犯罪团伙手上。
义乌市公安局网络安全保卫大队中队长 楼帆:我们找到了在广东韶关的一个技术团伙。这个团伙是负责提供木马软件,以及维护服务器。
掌握充分证据后,经过部署,警方成功将提供木马程序和植入木马程序的两伙犯罪嫌疑人全部抓获。
案情重大 检察机关介入侦查引导取证
李先生介绍,他的云仓每天的快递发货量都在几十万左右,最多的时候甚至能到达上百万,如此大量的快递信息被这个犯罪团伙盗取后,流向了哪里呢?这些泄露的个人信息又会造成什么危害呢?
由于案情重大,义乌市人民检察院第一时间介入侦查,指导公安机关调查取证。
义乌市人民检察院第一检察部检察官 龚捷:我们在看完公安机关已取得的证据之后,向公安机关发送了引导公安机关侦查的意见书,对客观证据的提取,具体包括这些公民个人信息的后台提取,以及对这些获利的提取,引导公安机关后续侦查。
电诈团伙高价收购快递信息并上网找人作案
经过审讯,提供木马程序的犯罪嫌疑人黎某交代,之前他在网络上结识了一个境外的买家,声称可以高价收购快递信息。随后这个境外买家指导他找到具有盗取快递信息功能的木马程序,同时招募人员到云仓企业去安装木马。
义乌市公安局网络安全保卫大队中队长 楼帆:这些人员把木马提供给他们。教他们作案手法,然后他们就去本地的云仓里面,进去之后把那个木马软件安装上去。
据黎某交代,他会定期分类整理好盗来的快递面单数据,并打包传给境外买家,以获取高额的佣金。
义乌市公安局网络安全保卫大队中队长 楼帆:结合我们侦查发现,他们安装木马软件上传这些快递面单,大部分都到缅北那边的诈骗团伙手上了,到他们手上之后,用于实施冒充快递客服的诈骗。我们查获他们获利情况大概有七八十万左右。
境外团伙获取快递信息后实施精准诈骗
掌握了这些快递信息的境外诈骗团伙,就会把网购消费者作为实施精准电信诈骗的目标,当他们打来电话说出准确快递信息后,很多人会选择相信,导致上当受骗。
义乌市人民检察院第一检察部检察官 龚捷:拿到了这些精准的公民个人信息之后,这些被害人可能会误以为真的是这些商家联系了他们,可能真的是自己购买的东西存在了一定的问题。比如说发不了货或者是什么原因,就更加信赖他们,所以更容易被骗。
收集充分的证据后,公安机关将案件移送至检察机关进行审查起诉,经过审查,办案检察官认定该案犯罪事实清楚,证据确实充分,决定依法对这起案件提起公诉。
义乌市人民检察院第一检察部检察官 龚捷:我们经过审查认为这个行为不仅符合侵犯公民个人信息,也符合非法获取计算机信息系统,根据相关法律的规定,我们认为应当从重罪处罚,认为犯罪嫌疑人的行为已触犯《中华人民共和国刑法》第285条第二款的规定,应当以非法获取计算机信息系统数据罪提起公诉。
2022年11月,义乌市人民法院经过审理,依法对这起案件作出判决,该案主犯因犯非法获取计算机信息系统数据罪,被判处有期徒刑四年,其余涉案人员也都受到了相应的处罚,被告人均表示服从判决,不再上诉。
案件频发 电商和物流企业信誉受损
案件的判决,严厉打击了盗卖个人信息的违法行为。但在电商、快递物流业都发达的义乌,检察机关发现类似案件还有不少,不管是电商企业、还是物流企业,乃至消费者,都可能受到侵害。
童元智,义乌市内贸电子商务协会会长,义乌许多电商服务企业都是这个协会的成员。2022年下半年,不少电商业主和童元智反映,自己的企业发生了快递信息被盗的情况。
义乌市内贸电子商务协会会长 童元智:像一些云仓企业,包括一些做得大一点的电子商务企业,客户信息被盗,导致很多消费者接到诈骗电话,有部分消费者被骗的金额还比较多。
诈骗分子冒充电商客服的名义实施诈骗,也让这些电商企业的信誉受到了损害。
义乌市内贸电子商务协会会长 童元智:诈骗分子是冒用我们企业店铺的客服去实施诈骗行为的,因为客户他刚刚买过东西,所以他可能防范心理没有那么高。一方面客户投诉会很多。第二个方面,对企业的形象会造成很多的影响,可能企业的信誉方面会受损。
植入木马程序盗取个人信息 危害更大
而此类案件的频发也引起了司法机关的注意,办案检察官介绍,此前曾办理过偷拍快递面单贩卖的案件,而如今这种植入木马程序盗取快递信息的方式,危害显然更大。
义乌市人民检察院第一检察部检察官 龚捷:通过插入这个软件的方式,可以批量的获取这些公民个人信息,获取的这些数据也更多,他获得的利益也更大。
在对这一类型案件进行梳理后,检察官发现,犯罪嫌疑人一般通过两种方式植入木马,一种是偷偷潜入,在打印快递单的电脑上安装木马程序,还有一种是通过短期应聘的方式进入到云仓企业上班,然后伺机作案。
义乌市人民检察院第一检察部检察官 龚捷:就去应聘短期的临时工。他应聘了之后,就在这个云仓企业上班了,慢慢地熟悉了云仓企业的整个工作流程,可能会在这些人不在电脑前面的时候就插入这个U盘,获取这些信息。
不管用什么方式,只要将木马程序植入打印快递面单的电脑,海量的快递信息就会神不知鬼不觉地传到犯罪团伙的服务器中,最终被高价贩卖到境外诈骗团伙手上。
义乌市人民检察院副检察长 吴晓阳:网购用户的姓名、手机号码,具体的收货地址都有。另外,快递面单上信息还包括了网购用户所购买的物品以及数量等等一些具体的信息。这些犯罪团伙在转卖给上游的犯罪团伙当中,根据这些公民个人信息的新鲜度,以3到5元的价格进行出售。如果这个新鲜度更高的话,比如说当天就产生了这些面单的用户信息的话,甚至最高的可以卖到15块钱一条。
丰厚的利润吸引下,不少不法分子铤而走险盗取快递信息。2023年6月,公安部公布十大高发电信网络诈骗类型,其中就有冒充电商物流客服类诈骗,而快递信息的泄露也是致使这类诈骗如此猖獗的原因之一。检察机关意识到,想要有效地对电信网络诈骗进行治理,单纯的刑事打击远远不够,更需要从信息泄露这一源头入手。
义乌市人民检察院副检察长 吴晓阳:刑事打击的这个部分,我们也提起了公诉,法院也做出了判决。但是针对这个行业背后的一些隐患的一些问题,更需要从社会治理的这个层面去推进。
根据《中华人民共和国反电信诈骗法》第四十七条规定:人民检察院在履行反电信网络诈骗职责中,对于侵害国家利益和社会公共利益的行为,可以依法向人民法院提起公益诉讼。依据相关法律规定,在最高人民检察院和浙江省人民检察院的指导下,义乌市检察机关开展了行政公益诉讼。
针对行业漏洞 督促职能部门协同治理
公益诉讼立案后,检察机关开展了相关调查,在物流信息泄露导致电信网络诈骗的问题上,除了要打击相应违法行为外,还需要针对行业内网络数据安全、个人信息保护的潜在漏洞,督促有关职能部门协同治理。
云仓电脑疏于管理 数据被盗企业浑然不觉
在快递信息被盗案件的梳理中,检察官发现了一些普遍存在的问题。李先生云仓内打印快递面单的电脑,就摆放在货物架上,犯罪嫌疑人很轻易就能接触到,而且由于疏于管理,电脑在植入木马程序后很长一段时间都没人发现。
和李先生一样,很多涉案企业的负责人都表示,他们都是在接到消费者投诉后才得知自己的数据被盗,而往往到了这个时候,大量的快递信息已经泄露了。
企业缺乏防范意识 技术防护等方面存漏洞
检察机关调查后发现,企业缺乏防范意识,在内部管理、技术防护等方面存在漏洞,给了不法分子可乘之机。
义乌市人民检察院副检察长 吴晓阳:涉案企业当中,普遍存在这么一些问题。第一个就是没有按照相关的法律法规建立企业的内部管理制度和操作规程;第二个是没有确定个人信息保护的负责人;第三个是没有对快递面单等等这些重要的信息采取必要的安全防护的措施。
《中华人民共和国反电信网络诈骗法》第二十九条明确,履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。也就是说,不管是电商企业还是行政主管部门,都有责任和义务对个人信息进行保护。
义乌市人民检察院副检察长 吴晓阳:特别是这些中小微的电商云仓企业,对于落实《网络安全法》《数据安全法》《个人信息保护法》等等这些法律法规规定的网络安全、数据安全和个人信息保护相关的这些制度要求没有落实到位,导致发生了用户信息被泄露、窃取的这么一个问题,某种程度是既损害了消费者的合法权益。同时,背后也损害了社会公共利益。
从源头治理 构建跨部门综合监管治理体系
2022年12月1日,《中华人民共和国反电信诈骗法》正式施行,就在同一天,义乌市人民检察院召集当地网信、邮政管理、公安、市场监管以及电商企业代表等一起召开圆桌会议,讨论如何从源头治理快递信息泄露的问题。在检察机关的推动下,当地多个部门联合出台了多个文件,构建了跨部门综合监管治理体系。
义乌市工商联副主席 朱伟武:比方说一些简便易行的,加强对主要的信息处理的电脑加强管理,通过门禁系统也好,通过密码的设置也好,通过病毒软件定期的查杀也好,通过加强操作人员的管理也好等等,能够具体地落实下去。
如今,在义乌的很多云仓企业内,随处可以见挂着一些警示标语,提醒员工洁身自好,不要以身试法。同时设置专门的房间摆放打印快递面单的电脑,工作人员需要刷卡进入,进出留痕。通过这一系列措施来加强管理,防止快递信息泄露。
推动应用隐私面单 给个人信息“加密”
不让快递单泄露了自己的个人信息,有的消费者会在收到快递后,会用笔涂刀刮,甚至使用专门的工具来清除掉个人信息。如今,这些动作可能不需要了,很多快递,都会隐去一部分个人信息,这种快递面单叫做隐私面单,是从技术上防止快递信息泄露的一个重要举措,义乌检察机关也在推动隐私面单这一举措的落实。
隐私面单是一项有效防止个人信息泄露的举措,2023年2月,《快递电子运单》国家标准正式实施,其中就设立专门章节,强化个人信息保护内容。其中包括:快递企业、电子商务经营主体等应采取措施,避免在电子运单上显示完整的收寄件人个人信息。收寄件人姓名应隐藏1个汉字以上,联系电话应隐藏6位以上,地址应隐藏单元户室号等。
总台央视记者 祝田夫:我手上的快递用的就是标准的隐私面单,可以看见收件人的姓名、电话,尤其是收件人的地址都隐藏了一部分信息,那么如何选择去使用隐私面单呢?我们在寄快递的时候,有隐藏个人信息的选项,我们勾选这个选项之后,寄出的快递就可以隐藏我们的个人信息,同时我们在一些电商平台上购买商品时,可以在支付页面选择隐藏个人信息。
使用隐私面单后,不管是偷拍快递面单还是在电脑上植入木马程序,不法分子都很难获取到真实的个人信息,在一定程度上避免个人信息被盗的风险。
义乌邮政管理局市场监管处副处长 王东升:如果消费者在买东西的时候选了隐私个人信息,那平台会推送给我们快递企业一个隐私的号码。即使泄露出去,也是隐私的地址,隐私的号码,这样的话他就没什么用了。
目前一些大型电商平台已经使用隐私面单,而在电子商务发达的义乌,还有不少的中小电商企业还没有使用隐私面单,有些则没达到国家标准,只是隐去了姓名和电话信息,地址信息还有显示。义乌检察机关也在努力推动当地中小电商企业按照国家标准使用隐私面单。
义乌市人民检察院副检察长 吴晓阳:这个国家标准明确之后,在我们基层怎么来推进落实,把这些隐私面单的推广和应用切实落到实处,这样的话就能从源头上去防范不法分子利用寄递物流信息去实施电信网络犯罪等等这些非法活动。
来源:新华社
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司