剁手結(jié)束�,快遞背后的黑產(chǎn)狂歡才剛開始
2018年11月14日
剛剛過去的雙十一����,想必大家都是徹夜備戰(zhàn),在11日凌晨0點(diǎn)02分05秒����,2018天貓雙十一全球狂歡節(jié)成交額就突破了100億元人民幣。我們手剁完了坐等快遞來����,但是黑產(chǎn)的狂歡似乎才剛剛開始。
命途多舛的快遞er
這雙十一剛結(jié)束��,我們的狂歡才剛開始���,畢竟拿到手的快遞才是宣告勝利品來臨的標(biāo)志嘛�。但是天有不測(cè)風(fēng)云���,或許你見過這樣的慘劇……
您的快遞正在燃燒
更新:您的快遞已燒毀
再更新:您的快遞已燒成灰…
但是現(xiàn)在�����,除了上述的不可抗力因素影響�����,黑產(chǎn)也開始在快遞物流背后撈錢…..
“0成本”的買賣
平時(shí)�,我們拿快遞大多都會(huì)有意識(shí)的將快遞信息撕去,但其實(shí)��,在快遞到我們手之前����,信息很可能已經(jīng)遭泄。
這樣的泄露并不少見���,近年來物流信息泄露事件不斷爆出:
2015快遞信息泄露案43起�����,其帶來得到經(jīng)濟(jì)損失保守估計(jì)達(dá)百萬;
2016年6月��,內(nèi)蒙古赤峰公安破獲一起快遞公司內(nèi)部人員泄露公民信息案件��,其中7萬余人信息遭泄露,李某獲利3萬余元;
2018年5月����,湖北法院審理一起快遞泄露案件�,涉及快遞代理商及多名員工��,案中被泄露的公民個(gè)人信息高達(dá)千萬余條����,涉及金額高達(dá)200余萬。
而在這些信息泄露案件中不難看出���,目前在物流中泄露大多還是來自于內(nèi)部泄露��,這其中更是少不了黑產(chǎn)暴利的誘惑�。
比如已經(jīng)在國(guó)內(nèi)某著名的快遞公司上班十余年的小汪也在黑產(chǎn)誘惑下成為這條信息泄露鏈上的一員�����。當(dāng)時(shí)作為倉庫管理員���,小汪擁有權(quán)限可以查看全國(guó)范圍內(nèi)的“快遞信息”���,其中包括最基本的姓名、電話號(hào)碼、地址等信息��。
在一次無意間認(rèn)識(shí)到一位收信息的“小何”之后�����,便開始一場(chǎng)“0成本”的買賣�����。僅在一個(gè)月之內(nèi)��,她向“小何”發(fā)送快遞信息4千余條���,獲利8千多�����。最終失去安穩(wěn)的生活��,走向違法之路�。
在這條公民信息買賣的黑色產(chǎn)業(yè)鏈中��,像小汪這樣的信息提供者不在少數(shù)�����,他們大多一開始受“就是查查信息沒事的����,你想一個(gè)月可以多賺一兩萬啊”這樣的誘導(dǎo),一步步走上不歸路��。尤其在信息爆炸的時(shí)代��,任何一位從業(yè)人員都有可能成為“信息提供者”�����。
當(dāng)我們搜索“快遞單號(hào)購買”時(shí)�,出來的全是印有完整個(gè)人信息的快遞單。
還有不少人直接說收數(shù)據(jù)…
這樣的聊天群也不在少數(shù)�����,更有甚者還借用二手平臺(tái)進(jìn)行信息販賣���。
信息都去了哪里?
目前是信息爆炸的時(shí)代�,我們的生活也被數(shù)據(jù)包圍����,甚至有時(shí)候定義你的并非現(xiàn)實(shí)中性格的特質(zhì)��,而是一大堆的數(shù)據(jù)標(biāo)簽��,從年齡����、職業(yè)�、性別、居住地����、收入等一系列標(biāo)簽來刻畫。
這樣的大背景下��,“數(shù)據(jù)為王”就不再只是掛在口頭的簡(jiǎn)單話語����,變成了互聯(lián)網(wǎng)經(jīng)濟(jì)里的重要規(guī)則。而我們上面討論的快遞單上的個(gè)人信息泄露意味著什么呢?
這意味著����,商家需要從多個(gè)層面了解你更喜歡什么;這意味著,詐騙團(tuán)伙需要真實(shí)個(gè)人信息來使騙局更加“真實(shí)”;這還意味著��,黑產(chǎn)市場(chǎng)的“社工庫”里你的形象將更加飽滿,未來一旦有借用信息的“取財(cái)之道”���,首當(dāng)其沖受害的便是你����。
就比如上述的小汪泄露快遞信息事件中�����,小何也并非信息流通的最后一環(huán)��,最終需要這些信息的是保健品����、收藏品的賣家�。他們需要查詢?cè)?jīng)購買過相關(guān)產(chǎn)品的人來進(jìn)行更為精準(zhǔn)的“營(yíng)銷”。
而這樣的所謂的“精準(zhǔn)營(yíng)銷”在多個(gè)行業(yè)都存在�,按行業(yè)分類,不同購買記錄的快遞信息也分為三六九等�。
“買衣服的分一類,買化妝品的分一類��,買手機(jī)的分一類�,買數(shù)碼產(chǎn)品的分一類�����,最后按照性別大致區(qū)分下���。”一位業(yè)內(nèi)人員說��,這樣一來����,不一樣的分類信息就能賣出不同價(jià)格。曾經(jīng)一度買品牌女裝的用戶信息非常值錢��,“基本上都在20元以上����。”
還有許多剁手黨的信息受到普惠小貸機(jī)構(gòu)的青睞���,一些購買保健品和補(bǔ)品的信息��,會(huì)被做保健品的機(jī)構(gòu)看中��?��!坝械馁Y料到民營(yíng)小額貸款機(jī)構(gòu)那����,打電話經(jīng)常一問一個(gè)準(zhǔn)���,多數(shù)都是缺錢花的主�?����!?終于知道借貸平臺(tái)為啥了解我缺錢�����,一直給我發(fā)短信了……)
未來何去何從
當(dāng)然���,頻發(fā)的安全事件也給相關(guān)企業(yè)平臺(tái)帶來警戒,他們也做出了很多努力�����,比如2017年5月����,京東推出的“微笑快遞單”���,2017年10月順豐上線“豐密面單”,快遞單上無論是寄�、收件人姓名、電話�����、地址等信息都被加密��,只有幾串加密代碼��。
當(dāng)然���,這些措施并非完全杜絕了黑產(chǎn)行為���,正如上面閑魚提供的內(nèi)部查單業(yè)務(wù)。但是均在一定程度上為黑產(chǎn)提高了違規(guī)成本�。
所以,未來我們需要做的還有很多���,物流行業(yè)除了在各個(gè)環(huán)節(jié)出臺(tái)制度與政策打擊相關(guān)販賣信息的行為���,在內(nèi)部信息管理系統(tǒng)上�����,更要加強(qiáng)風(fēng)控管理和權(quán)限設(shè)置����。這個(gè)信息安全的問題并非是任何個(gè)人的問題����,應(yīng)當(dāng)是全社會(huì)共同努力完成的。這張小小的“快遞單”背后���,不僅包含了物質(zhì)產(chǎn)品帶來的滿足,更應(yīng)當(dāng)承載對(duì)于數(shù)據(jù)時(shí)代的安全保障�。
