发表自话题:快递业信息泄露再调查
近日,在山东发生大学生信息泄密受到诈骗而导致的意外死亡事件后,作为从业人员,我们需要借此深刻地反思近几年来快递业频发的客户信息泄露案例,探讨具有可操作性的解决方案,而抱怨和谴责只能是泄愤。
据媒体报道,个人信息泄露已经在金融、电信、电商、医疗、交通、银行、教育和快递物流等行业频发,它已经演变为收集(收买)、销售和利用客户个人信息进行营销、诈骗、“刷单”等倒卖个人信息的产业链,成为了社会问题,并已经成为全社会短期内难以破解的课题之一。因此,探讨快递业保障个人信息安全的解决之道是全社会保障个人信息安全的系统工程之一。
快递个人信息泄露的原因与渠道
原因之一:电商“刷单”提升信用的需要。今年5月,《新京报》起底“刷单工厂”的调查报道揭露电商市场对“刷单”巨大需求,已经形成了“刷单”黑色产业。由于电商提高营业额需要信誉度的评价,需要大量真实的个人买家点赞,其交易则是假交易。而这些真实的个人信息都是通过非法购买获得。
原因之二:商家销售提升业绩的需要。为了精准销售,提高销售的准确度,商家会有目的性购买细分市场的客户信息,包括消费的相关信息。
原因之三:诈骗犯罪的需要。媒体经常报道的电信诈骗,需要真是的和精确的个人信息,以提高他们诈骗的概率。
原因之四:获取利益的驱使。倒卖客户个人信息可以赚钱,这已经是不争的事实。有市场需求就有交易的产生,而交易客户个人信息就必须有渠道来源。这种产业链的形成都是以市场需求为基础。
渠道之一:黑客攻击盗取个人信息。在互联网时代,利用网络漏洞违规操作等进行牟利已经成为新的违法犯罪渠道,其特点是非法获取个人信息的量非常大。去年底,某大型快递企业被曝13个信息系统安全漏洞,有黑客借此窃取3万多客户信息。这种获取客户信息渠道的特点是,需要技术手段,其获得的客户个人信息量最多,一般人难以做到。
渠道之二:快递员及相关人员职务犯罪。为了获取不正当的利益,一些快递员及相关人员利用职务之便,向所谓的“买家”出售客户个人信息。据菜鸟网络统计显示,2014年12月份至2015年12月,快递公司仅信息泄露案件就多达43起,上百万张消费者隐私订单信息被泄露。这种获取客户信息渠道的特点是,一般是从业人员所为,其获得的客户个人信息量多少不一。
渠道之三:电商相关人员出卖客户信息。电商掌握的客户个人信息与快递运单的信息是一致的,快递是电商的下游。为了提高个人的收入,很多电商的工作人员向同行,或者通过网上倒卖客户信息,以获得不正当的收益。
渠道之四:通过消费者遗弃的快件外包装袋(盒)搜集客户信息。传统的快递运单和电商使用的电子运单都真实地记录收件人姓名、家庭住址和联系方式。这种获取客户信息渠道的特点是,成本高,其获得的客户个人信息量有限。
渠道之五:网上批量收购或者售卖客户个人信息。从中赚取差价。每条快递单信息的价格根据量和分类情况,从几分钱至几元钱不等,买卖双方大多通过互联网完成交易,购买者每笔交易量动辄上万甚至数万,部分网站还能满足指定收、发货地点等特殊需求。为拓展“业务规模”,其个人信息批发商还在全国各地招募代理。这种获取客户信息渠道的特点是,其获得的客户个人信息量最多,盈利最多。
快递渠道泄露个人信息的危害性
危害性之一:倒卖客户个人信息赚取不正当利益,严重破坏了社会的诚信体系,突破了道德的底线和法律底线,让消费者人人自危。
危害性之二:严重损害了快递业以服务为导向的形象,制约快递业做大做强,难以打造知名的国际快递品牌。
危害性之三:让社会各种类似的负面影响与快递业联系在一起。如最近发生的大学生受到诈骗致死案件,就有媒体把快递业泄露客户信息进行并列报道,加大对快递业的负面影响。
通过以上分析可以看出,快递只是渠道之一,并非是最大的渠道。在这个非法利益产业链中,受伤最大的是快递业,这是由于快递业的显性特点决定的,即消费者每天接触到看到的快件,一旦有一点负面影响都会被放大几倍甚至几十倍。特别是大型快递企业正处在上市的阶段,会进一步放大这种负面影响。
破解快递渠道泄露客户信息的解决之道
为什么快递业泄露客户信息的事件经常发生?是我们缺乏行之有效细化到人的技术手段和广而告之的征信手段。
近年来,应当肯定我们的大型快递企业加大了对内盗和野蛮操作的监控手段,先后投入数十亿元进行信息系统建设,已经达到发达国家快递企业的水平,其监控系统在内部作业环节基本实现了无“死角”地监控。对内部人员录入客户信息和查询客户信息也采取了限制措施,也可以做到哪台电脑查询了客户信息。
作为快递业的领军企业之一的顺丰速运,其核心的快递业务系统均由借鉴国外先进的技术水平,结合国情自主开发。他们依据不同的业务系统安全级别,制定了严格的应用安全标准。对所有信息采取了分类分级管理,并将客户信息定为商业秘密;同时在管理及技术层面均采取了一系列安全措施,并针对公司员工在业务系统中对客户信息的操作行为进行多维度分析,确保客户信息免受未经授权的访问和破坏,并通过了公安部“等保三级”测评,其安全等级完全可以和银行等金融机构媲美。
针对从业门槛较低,从业人员文化水平整体不高,部分从业人员法律意识相对淡薄,且流动性大特点,申通快递、中通快递和韵达快递与员工签订保密协议,对用户信息处理有明确的规章制度,员工入职时以及入职后,要接受职业道德和规范的培训与考核。圆通速递对企业内部用户信息安全管理责任也有明确分工,网上信息安全由信息中心负责,运单信息安全由安保监察部负责。
但是,我们还有的快递企业没有记录哪个工作人员查询了哪些客户、为什么查询?在运单签收交接环节上还存在漏洞,对离职人员的保密监管也存在漏洞。据很多案例分析,很多泄露客户个人信息的行为是离职人员所为。
虽然,《邮政法》中明确规定,邮政企业及其从业人员不得违规泄露用户信息。否则,企业将被没收违法所得,并处1万元以上5万元以下罚款,还可能被责令停业整顿乃至吊销经营许可证;对相关人员,也将没收其违法所得,并处5000元以上1万元以下的罚款。情节严重的,将移交公安机关追究刑事责任。我国的《刑法》也对搜集和倒卖个人信息作出根据犯罪情节追究刑事责任。但是,在实际监管中快递企业面对发现难、调查难、取证难、处罚难的困惑。即盗窃客户个人信息与盗窃快件相比,盗窃客户信息难以发现,具有很大的隐蔽性。
2015年6月,“三通一达”+顺丰一起委托蜂网开发了快递物流征信系统。已经将包括泄漏客户信息等30种失信行为的快递人员(即便是辞职)纳入失信人员查询系统。该系统运行一年多,已经有30家快递物流和协会加入了这个合作平台;已经覆盖了200多万人快递物流从业人员,并已经将了近1.8万人列入了“黑名单”(男性占到80%,女性占到20%),这些“黑名单”的信息将保存期五年;已经免费对快递物流征信合作企业开放查询“黑名单”。免费开放查询接口接近400个。这些快递企业招聘中通过查询比兑拒绝招聘了数千人次“黑名单”的人员,让这些“黑名单”的人员无法在快递物流行业再次就职。
“黑名单”的威慑作用巨大。有的快递企业暨加盟商告知了员工,有30种失信行为会列入“黑名单”,其违规违法行为大大降低。据对快递员的问卷调查,如果将快递物流征信信息查询系统让更多的快递员及工作人员知道了解这个快递物流行业的征信平台,他们担心的不是罚款而是在这个行业找不到工作,与其法律的处罚威慑相比,“黑名单”更具有可操作性、更加现实。甚至影响其个人信誉及找对象。
总之,在现有的手段中,应当加快推广应用快递物流征信平台的建设,让“黑名单”成为行业的防止客户信息泄露的“防火墙”。法律处罚的是犯罪行为,它是有形的手段;“黑名单”处罚的包括受到法律处罚的人,也包括不够法律处罚的失信人员。它不是有形的处罚而胜似有形处罚。让更多的从业人员知道有30种失信“黑名单”,我们相信快递物流行业会更健康,更加美好!
标签组:[搜狐]