江苏龙网

  1. 首页 > 生活 > >

快递业泄露个人信息调查:“内鬼”批量调取,网点直接拍运单( 二 )


采访人员支付100元购买了上海市的10条快递订单 。 “专业底单制作”很快以图片形式发来了10条收货地址为上海的“德邦快递”信息 , 包含快递单号、收货地址、收件人、联系方式等要素 。
采访人员拨通电话核对信息后 , 收件人蔡女士对个人信息已然泄露充满担忧 。
该“号贩子”称 , 只要客户想要资源 , 自己就能找到市面上常见的快递公司订单信息 。 “搞这个风险也很大的 , 现在一些‘内部人’不敢接活 , 但总有‘不怕死’的在 。 ”其称 。
采访人员以关键词“出售快递单”检索发现 , 在百度贴吧、QQ、豆瓣等平台有多个“收售”快递信息的网帖 , 几乎每一条网帖下都有其他用户留言称想要“资源” , 部分用户选择留下联系方式 , 或直接私信 。 在百度贴吧 , 部分网帖直接发在“快递员吧、圆通快递吧、圆通吧、快递吧、客服吧”等关联性强的社区 。
偷拍运单 , 批量调取 , “内鬼”称每天千条信息唾手可得
在引起关注的“圆通速递40万条快递用户信息泄露”事件中 , 快递公司的“内鬼”充当了信息窃取者的角色 。
11月17日 , 圆通速递称“疑似有加盟网点个别员工与外部不法分子勾结 , 利用员工账号和第三方非法工具窃取运单信息 , 导致信息外泄 。 ”但圆通的回应未明确指出“内鬼”外泄快递用户信息的规模及贩卖金额等情况 。
其实 , 圆通泄露用户信息并非首次 。 有媒体报道称 , 2013年10月 , 近百万条圆通快递单个人信息网上可购 , 单号数据24小时滚动刷新;2018年7月至2019年5月间 , 有人利用爬虫软件从圆通公司网站非法窃取公司快递信息并获利100万元 。
今年11月4日 , 河北邯郸市永年区警方曾发布一篇文章 , 披露了另一起快递公司“内鬼”案:今年8月 , 该局接到邯郸一快递公司报警 , 调查发现快递公司内部有人泄露了内部系统查询登录账号 , 将账号信息以每天400至500元出租给邢台沙河市一男子张某 。 张某伙同高某多次发布购买、租用快递查询系统账号的信息 , 并以每天1000元的价格将得到的账号信息贩卖给河南籍男子马某 。
采访人员进一步调查发现 , 除了圆通 , 市面上其他快递公司也存在“内鬼”参与贩卖快递用户信息的现象 。
在申通快递江西宜春市袁州区的一个快递网点 , 张苹(化名)负责派送辖区内的包裹 。 根据他的说法 , 每天派送的包裹数量在300件左右 , 此外派送系统中还可以留存一个月的快件数据 。
11月17日晚上10点 , 按照每条1.5元的价格 , 采访人员向其购买到11月17日的100条快递信息 。 张苹通过拍照的形式将网点100个包裹运单发给采访人员 , 其中同时包含收件人和寄件人两方信息 , 部分更是直接注明包裹内的货品是什么 。
自称在申通快递工作 , 昵称为“初冬天微冷”的QQ用户称 , 可根据需要指定搜寻特定地区的快递用户信息 。 18日下午 , 采访人员以每条3元的价格 , 向其购买了来自江苏南通、浙江杭州、江苏苏州指定的三个地区90个申通快递用户信息 。
其中来自苏州的申通快递用户吴先生向采访人员表示 , 11月16日自己的确有一个申通快递寄出 , 但收件方还没收到 。 另一位来自杭州的申通快递用户方女士称 , 自己前几天有一个来自安徽的快递包裹 , 不过在18日下午选择拒收 , 她也不清楚短短几天信息在哪个环节被泄露 。
一名昵称为“-”的QQ用户向采访人员表示 , 自己在邮政系统上班 , 管“调单号” , 可大量调取快递用户信息 , “我这边很安全 , 每天几千个是没有问题的” 。 他称 , 前期每天可交易一百条 , 过几天熟了可以买多点 。 不过 , 要买“货”需要提前说 , 他也只能下午6点后传来 , “白天同事都在 , 人太多” 。
11月18日下午6点25分 , 采访人员以每条1.5元的价格向其购买了100条邮政用户信息 , 均显示都从湖北孝感市孝南区发出 。 “-”称 , 这些数据是他和同事在电脑前调出来 , 是当天的快递 , 可以查询单号验证 。 采访人员随机输入其中5个单号 , 显示这些快递均在18日下午4点56分左右被邮政的快递员揽件 。 这意味着 , 快递员在揽件后不到2小时 , 快递收件用户的信息就已经被外泄 。


推荐阅读


上一篇:【学生】 南京一高校有学生挂旭日旗?校方回应

下一篇:输入手机号就能确定对方位置?有人交了198元后发现……