今年清明节小长假期间,湖北武汉的余欣馨接到一个自称淘宝客服的来电,问她是不是在某淘宝店买了一身衣服:“一件上衣是衬衣泡泡袖,下装是西装裤”——完全符合余欣馨的购物信息。
得知余欣馨的支付宝账号后,随即有一个自称支付宝退款中心的经理加余欣馨为支付宝好友,并给她发了一个淘宝链接,让她在该链接上输入身份证号、银行卡号、支付密码等信息,这让余欣馨一下子起来,没有按照对方的要求去做。
“幸亏你没输入那些信息,要不然钱就被骗走了。”事后,在网络公司上班的朋友告诉余欣馨,这种链接一般都带有木马病毒,专门钱财的。朋友还告诉她,对方对她的购物信息如此清楚,很可能是个人信息被泄露了,而且这种信息的泄露源头有好几个可能,比如商家端、快递公司端。
生活中,有余欣馨类似的消费者不在少数,尤其是很多消费者在使用实名制邮寄快递之后,经常会收到一些莫名其妙的电话,难怪有网友在网上调侃:“以后这些企业让我留信息的时候我都不留真名,如果接到电话问我是不是王银行,那肯定是银行把我的信息卖了;如果问我是不是王快递,那就是快递公司把我的信息卖了……”
国家邮政局的统计数据显示,快递业近10年发展迅猛,2017年全国快递业务量完成了400.6亿件,是2007年的33.4倍,年均增长达到42%;2017年快递业务收入近5000亿元,是2007年的14.5倍,年均增幅达30.6%。
我国快递行业已常态化进入单日快递“亿件时代”,收寄快递已经成为百姓现代生活新开门7件事之一。伴随而来的,就是不时见诸的快递信息安全事件。比如2015年年底,申通被曝出13个信息安全漏洞,客户信息被大量窃取;2016年年初闹得沸沸扬扬的“刷单工厂”,以及网传的顺丰被曝个别员工通过泄密获取非法利益……快递企业掌握大量用户信息,某些员工见利忘义,盗卖用户个人信息,仅2015年,有统计的全国快递企业重大信息泄露案43起,泄露包含消费者个人信息数据的订单达上百万张。
“快递行业的信息安全事件主要是个人信息被泄露。快递的个人信息涉及到身份证、家庭、办公住址等详细信息,一旦泄露,容易被份子利用,对个人造成难以估量的影响。”物流行业专家、双壹咨询创始人龚福照告诉记者,出现这种状况的主要原因是快递涉及到的信息链条比较长,从收件、中转运输到派件,各个环节均会使用到个人信息,链条比较长,很容易被泄露。
随着快递实名制的实施和有效推进,加上快递已经成为人们日常生活所需,快递信息泄露带来的安全问题不仅让许多消费者心有余悸,也使其渐渐成为了快递行业发展的“痛点”。
国务院发展研究中心研究员魏际刚表示,寄递服务收集了大量的用户姓名、住址、手机号码等个人隐私信息,一旦泄露,将造成较大危害。为消费者个人信息安全,加强信息安全体系建设是核心。同时,主管部门应强化对泄露信息违法行为的打击力度。
“为了在确保每位快递使用者信息安全的同时,为其提供高质量的快递服务,应采取以下措施:一是要在法律制度层面进行完善,对于泄露信息的个人和单位给予重罚;二是快递企业本身加强信息方面的管控,每个环节都只能接触到信息的某一段,降低泄露效率;三是通过技术手段,如推广面单等方式,减少信息的频率。”龚福照说。
今年5月1日起,《快递暂行条例》(以下简称《条例》)将正式实施。作为我国快递领域目前层级最高的法律法规,《条例》对快递信息安全予以了充分的重视,提出了一系列具体的和处罚措施。
中国人民大学院教授刘俊海表示,《条例》从多个层面用户信息安全。首先,《条例》在快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份信息,减少个人信息泄露的风险点,明确了企业搜集用户信息的行为边界。其次,根据《条例》,快递企业应妥善保管用户信息等电子数据,定期快递运单,有责任采取有效技术手段用户信息安全。
根据《条例》,对于出售、泄露或者非法提供快递服务过程中知悉的用户信息等行为,情节严重的,违法所得,并处5万元以上10万元以下的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。对于私自开拆、隐匿、毁弃、倒卖、非法检查他人快件或者非法快件的,一般情节的,违法所得,并处5万元以上10万元以下的罚款;情节严重的,处10万元以上20万元以下的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。
“《条例》对泄露快递信息的违法行为明确了处罚标准,使部门在处理这类违法事件有了法律依据。但目前,《条例》中的处罚较轻,尤其是对于批量、大量一次性泄露个人信息的违法行为最高处罚金额仅为10万元。另外,吊销快递营业执照对于没有快递营业执照的相关企业并不试用。”龚福照认为,唯有严抓、严管,警钟长鸣,建立制度,才能切实快递信息安全。