首页
社区
课程
招聘
快递业:信息泄露新黑洞?
发表于: 2013-10-31 09:46 738

快递业:信息泄露新黑洞?

2013-10-31 09:46
738
新闻链接:http://www.secdr.com/dirs/5648.htm
新闻时间:2013年10月30日11:06
新闻正文:
       伴随着电商业的发展,快递在以几何级的速度发展,天量的快递面单成了信息贩子眼中的香饽饽。长此以往,快递单信息泄露的严重性受到众多关注。这一次,圆通面单信息遭贩卖只是揭开了这条灰色产业链的冰山一角,如果不能尽早根治面单信息泄露痼疾,未来后果可能会不堪设想。

  一个淘宝卖家的双重身份

  王明途(化名)混迹淘宝已有五年,经他手的店铺少说也有四五个,每天除了忙着自己的淘宝店招呼顾客想方设法招揽生意外,他还有着另一重身份——售卖快递单号网站的客服。

  和其他草台班子不同,王明途所在的这家售卖快递单号网站在圈内名气很大,有自己拿单号信息的渠道专门售卖圆通单号,每天固定2万-4万的单号量,而且保证质量,如果买到的单号已经被快递公司扫描,可以通过QQ直接找王明途投诉。为了应对年底“双11”、“双12”,这家网站还特意升级了服务器,按照王明途的话说,这个网站“自称业内第二,没人敢称业内第一”。

  在圆通官方宣布内查、上海市公安局介入48小时后,不少买卖单号网站被关停,市面上几乎已经没有新单号可循。不过,王明途所在的这家网站却“幸免于难”,这也让网站的流量瞬间翻倍,经常卡到上不去,王明途的客服QQ也几近崩溃。

  每当有开店的新人前来询问如何买单号如何刷单,王明途总会让对方把自己的淘宝店发来让他看看,聊几句如何经营好店铺,同时也是在给对方“验明正身”是不是真的淘宝商户。

  在王明途看来,如果说开淘宝店是一个游戏,那么刷单就是外挂,尝试了一次之后就会像吸毒一样离不开。面对这些忙着刷单的人,王明途有时也会提醒,“刚开始做淘宝就应该亏点,一步一个脚印,但现在太多人不懂得这个道理,忙着刷单”,但收效甚微。

  也正是这些人让王明途和他所在的网站有钱可赚,按照这家网站上广告的说法“月入千元很轻松”。不过,王明途表示通过单号赚的钱不多,大头是当代理靠下线商家充值拿到的提成。“我们相当于传销‘人贩子’,一层一层发展下去,人多卖得快而且这些人也能提供不少单号。”

  按照网站规则,一个ID一次性充值100元就能享受代理权,而且买单号0.3元/单远低于市场价,而发展这个ID的上线将能提成50%。充值的金额只能用于买快递单号,卖单号赚的钱会存在ID账户内定期返款,届时会直接打到商家的支付宝账户内。

  对于这条灰色产业链,王明途也自知不会长久,按照他的话说,随着快递公司的完善,单量会越来越少,没准明天他所在的这家网站也会被封。不过,王明途依旧忙于在阿里旺旺、QQ之间不停切换,同时扮演商家和“号贩子”这两种角色,“管那么多干什么,我能承受得了就行”。

  刷单不一定靠网站

  在圆通发布的公告中称,截至24日下午,倒卖圆通快递单号的不法网站已全部关停,但实际上即便网站没了,快递单号依旧照样贩卖。

  除了王明途所在的网站外,北京商报记者通过58同城查询到10余条快递单号售卖信息,其中不乏已经通过个人认证、企业认证的用户兜售快递单号信息,其中置顶的一条正是此次事件中的主角圆通。

  据业内知情人士透露,买卖单号的网站只是这条灰色产业链的冰山一角,买卖单号并不全靠网站,还有其他更隐蔽的渠道,比如由买卖双方组成的单号买卖QQ群;快递员和淘宝卖家的单线联系邮件、短信甚至微信都可成为滋生单号交易的温床。

  北京商报记者通过QQ查找的“找群”功能发现涉及快递单号售卖的相关群有数百个之多,北京商报记者以购买者的身份进入数个涉及快递单号交易的QQ群,虽然圆通内查堵漏,但群内“长期出售圆通单号,0.6元一单”的叫卖声和求购消息依旧持续刷屏。

  不过,圆通的整治并非没有效果,在北京商报记者所加的QQ群中,有卖家直言最近单号相对紧张,但卖家表示“等几天,过这段时间就会好的”。

  随着监管越来越严,很多商家转而开始发空件刷销量。跟买卖单号不同的是,寄空件使卖家得到一个真实的快件单,而快递员只赚取一点送件费。卖家会将一个空件寄往某个地址,随意填写收件人。卖家会事先跟寄出地的快递协商,由他们跟目的地快递公司联系,“随便找个人签收,快递的整个流程就完成了”。这样一来,卖家既获得了真实的快递单号,可用来累计销售记录,快递公司又赚了钱,快递员也有了派送费。如此,替代了买单号,淘宝店主刷钻便可“名正言顺”地进行了。

  千疮百孔信息泄露难堵死

  目前,快递企业所能掌握的信息大致分为电子信息和纸质信息两类,其中,电子信息是泄露的重灾区,而此次圆通大范围泄露的正是这一部分。

  国内某知名快递公司相关负责人表示,目前行业发展并不完善,圆通可能会有多个泄露源,从目前“号贩子”所提供的信息看,所泄露的都是快递面单的电子信息,信息排列格式与圆通去年上线的金刚系统相符。

  该负责人表示,目前快递行业所涉及的电子信息分为两类,在网上售卖的快递面单详细信息属于批量导入信息,快递公司为了加快效率,要求淘宝卖家将面单信息的电子版直接通过淘宝后台、邮件、QQ等渠道推送,“这种信息十分详尽,能够具体到几门几单元,最受买家欢迎,但也是对消费者安全威胁最大的”。

  另一种则是在网点手工录入的面单信息,更多是为了快递公司内部做结算用,由于是内部自用,对信息详细程度要求并不严格,这种信息一般要具备五要素,单号、始发地、目的地、重量、件数,只需写明城市、区县即可,对消费者安全相对威胁较小。由于圆通开始进行整治,目前这种内部结算用的面单信息已成为“号贩子”的首选。

  虽然圆通予以否认,但在不少业内人士看来,此次面单信息大范围泄露背后似乎也有着黑客的身影。据介绍,目前快递行业的优秀系统屈指可数,顺丰自主研发的阿修罗,宅急送一直使用的BOS,圆通去年刚上线的金刚,汇通研发的Q9,剩下快递公司被E3和K8两种系统垄断。“很多快递公司都被大量黑客攻击过,每次被攻击一回就打个补丁,手握大量代收货款资料的EMS、顺丰、宅急送等都是黑客们最有兴趣的。圆通近两年发展势头很猛,代收货款、商务快件等做得有声有色,也会被黑客们瞄上。其他家的系统已经被补的七七八八了,圆通的新系统从外围被攻陷也属正常。”

  该业内人士表示,即便面对快递信息泄露,也不应一棍子将快递企业打死,“即便圆通等快递公司做到查漏堵缺,但快递公司所面对的是成千上万的淘宝卖家和诸多电商企业,他们手中也有一份个人信息详单,谁能保证他们不泄露”?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//