快递单上关键信息开始“隐身” 个人信息不再“裸奔”

简介:

一张快递面单能“扒”出多少个人信息?不仅是上面显示的姓名、手机号、地址,如果溯及微信、支付宝等账号,更能了解其兴趣爱好、家庭成员等信息。换言之,一张快递单就可以让你处于信息“裸奔”状态。

而日前陕西省西安市雁塔区的毕女士有了新发现:“收到的包裹上隐去了我的真实姓名和电话,仅留有地址信息。”3月底,新疆、青海、甘肃、陕西、宁夏等地的快递用户陆续收到贴有“隐私面单”的快递包裹。国内多个电商平台、快递公司都在探索推广类似举措,引发社会关注。

烦恼:快递单显示关键信息,统一销毁数量巨大

快递面单又称快递详情单,一般至少包含寄件人和收件人的姓名、地址、电话号码,以及寄递物品明细等信息。面单一式四份,发件人、收件人各一份,当地快递营业点一份,快递员一份。一些日益注重隐私的消费者,对消除快递面单信息都有一套办法,比如用剪刀裁剪、修正液覆盖、花露水稀释等。而由快递企业、营业点等保存的过期面单,一般都是企业自行处理,有的被烧掉,有的被当废纸卖掉。

为保护收件人信息,很多地区邮政管理部门会定期召集企业集中销毁快递面单。在江苏苏州,这项举措已推广到所有的快递公司。苏州市邮政管理局局长马文欣介绍,快递详情单的实物保存,在满足快递服务标准规定的档案保管期限后,统一交由苏州市保密局销毁,并将送销记录报送苏州邮政管理局备案。这些快递单粉碎成纸屑后,会进行打包处理,保密局全程摄像,刻录光盘后存档。另外还会制作专用的保密帆布袋,确保在半年的暂存期内信息不被泄露。

据介绍,随着快递量的增大,仅在苏州,2013年销毁的快递面单有74.948吨,2016年达到148.17吨,2017年前两个月就达到18.8吨,近年来总计销毁面单约504.161吨,面单4.58亿份。“随着销毁量的增大,销毁成本也越来越高。”马文欣说。

然而,这些事后措施仍然很难真正杜绝面单信息泄露:快递运输的流程较长,贴有消费者信息的包裹层层经手,发货、中转、入库、送货,每个环节都存在信息泄露的风险。

探索:联系收件人,快递员不用调取号码

何谓“隐私面单”?菜鸟网络安全部高级专家周磊介绍,消费者的信息通过技术处理,不显示在快递面单上,同时在后台也进行了加密处理,快递员只能通过APP联系收件人,无需人工识别手机号码。“我们暂时保留了一些地址信息,主要用于帮助快递员核对包裹。”周磊表示,“以后包裹上的消费者相关信息会越来越少。”

京东采用了“微笑面单”的形式,即从包裹生成时就部分隐藏用户的姓名和手机号信息,以笑脸符号(^_^)代替。近期,该服务在全国范围内推广,超过90%的自营配送订单已实现面单“微笑化”。据估算,2017年京东将产生至少10亿张“微笑面单”。

据京东配送部终端服务负责人介绍,该公司研发了专门服务于配送员的APP,配送员在站点收货时,扫描包裹上的条形码,用户信息便被录入系统,配送员送货时,根据订单号找到用户包裹,点击“拨打电话”与用户取得联系。“通过应用端发起请求、服务端回呼的方式完成通信,所有的通话都会经过京东的通信平台进行监管,并对停机、关机、空号、未接等呼叫结果进行记录,进一步管控和规范配送员的配送服务,确保用户体验。”该负责人说。

“‘隐私面单’应成为行业标准。”天猫MOMO潮流女装仓储经理许先生说,尤其销售、购买隐私商品的商家和消费者,对这类面单的需求会更大。

马文欣表示,“‘隐私面单’的尝试不仅能提高行业的安全系数,减少消费者的顾虑,也可进一步推动快递实名制的落实。”

合力:设从业“黑名单”,线上线下共同堵漏

“隐私面单”只能保障部分环节。“信息泄露不仅仅在快递运输过程中,因此建立一个全流程的面单信息管理机制十分重要。”马文欣认为,“这个机制应该包括面单信息的管理、内部信息化的监管,以及追责机制。”

目前,涉及快递物流的信息泄露主要有面单拍照、系统软件漏洞以及外挂等。值得注意的是,还有不少都源于员工监守自盗。比如,有的快递公司职员在公司电脑上下载客户信息进行贩卖;企业关键岗位员工将账号及密码卖给犯罪团伙等等。

3月31日,第二届物流快递行业信息安全大会在上海青浦召开,大会呼吁互联网企业加强内部管理,堵住盗卖贩卖的漏洞。

青浦区内驻有大中型快递、物流企业约15家。上海市公安局青浦分局网安支队支队长徐辉东介绍,从2015年底开始,青浦警方和菜鸟网络合作,尝试通过技术拦截和网络监控,建立快递、物流企业信息安全网络,2016年该辖区内信息泄露案件报案数比上一年下降了60%。

2016年11月,青浦警方破获一起案件,某犯罪团伙盗取了40G的数据。“这些数据大多是2013年以前的,通过督促快递、物流企业加强内部管理,这两年的数据不那么容易被盗取了。”徐辉东说。

据菜鸟网络资深安全专家王乐介绍,有些够不上立案标准的信息泄露人员被快递企业辞退后,换个公司还能继续干。对此,上海市公安局网安部门联手菜鸟网络,推动建立了物流快递行业从业人员信息共享平台,EMS、圆通、中通、申通、德邦、韵达、宅急送等多家企业加入,贩卖客户信息的人员列入从业“黑名单”,永不录用。

本文转自d1net(转载)

目录
相关文章
|
Web App开发 安全
专家:警惕手机黑客冒充服务商骗取帐户信息
6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
821 0
与隐私纠缠不清的快递,屏蔽用户信息后就真能高枕无忧吗?
专家在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,黑客可以利用后者监听到任何联网设备的通讯内容;凯悦酒店在全球11个国家41家酒店发生数据泄露,仅中国就有18家……愈来愈多的个人隐私泄露事件正在“挑逗”着大众敏感的神经。
1192 0
|
安全
Roberts Hawaii旅游公司被黑,信用卡和个人信息泄漏
本文讲的是Roberts Hawaii旅游公司被黑,信用卡和个人信息泄漏,你去年去Hawaii旅游过吗?近日,Roberts Hawaii旅游公司发出警告声明称,该公司发生的数据泄漏事件可能会影响2015年7月到2016年12月份期间,在其网站上订购旅行及其他服务的用户。
1747 0