双十一信息泄露「记者调查你的双11隐私信息可能正被卖有人叫价1元四条」
今年9月,有视频网站UP主自述遭
“双十一”购物节已落下帷幕,你的包裹到手了吗?你可能没有想到,只是一次购物,你的个人隐私信息便可能面临泄露风险。近日,南都记者调查发现,有黑产团伙收集网购信息和快递面单打包转卖,不法分子买来隐私数据后分门别类,用于炮制“快递丢件”或“网购退赔”骗局。网上甚至有人专门提供网购诈骗短信群发业务,诈骗短信编辑成型,统一通过境外电话发送,只待有人入局上当。疑因网购信息泄露有UP主被骗16万元
此前,多地出现“快递丢件”和“网购退赔”骗局,均与网购信息和快递面单的泄露相关。
今年9月,有视频网站UP主自述遭到“快递丢件”电信诈骗,30分钟内被电话诈骗16万,引发网友关注。据其讲述,诈骗团伙自称快递公司客服,表示快递丢件需向她赔偿。该UP主称,一开始她还有防备之心,但在对方报出姓名、快递单号后,所有的疑惑就打消了。随后该UP主就被一步步诱导,最终被骗转账16万元。
“网购退赔”骗局也时有发生。近期多地警方通报有市民遭遇此类骗局,有人被骗多达6万元。此类骗局中,事主往往接到自称电商平台客服电话,对方称其网购的商品有质量问题已被多次投诉,要为其退款,从而骗取银行账户信息和登录交易验证码。
多名事主提到,之所以会上当,是因为对方能准确说出自己的收货名称、收货地址、联系方式,以及快递单号。
记者调查:网购个人信息遭叫卖0.25元/条这些泄露的信息从何而来?南都记者调查发现,消费者在网购时留下的个人信息或存在泄露风险。在某即时通讯软件上,记者发现多名叫卖网购信息的信息贩子。在其口中,个人信息多被称为“数据”或“料子”。“实时源头,一手网购数据”“三网、地区、年龄、号段人选,过滤空号、风险号、沉默号”不少贩子在兜售时会用这样的“黑话”招揽买家。
记者发现,大量信息被打包转卖,其中含有姓名、电话号码,有的还包含具体地址。从其标注的标签显示,有的信息泄露来源疑似网购平台,个别还特意写明是来自某网店。这些个人信息,每条低至0.25元到2元。此外,消费者近期的网购“数据”也被买卖,“订单日期越近,价格越高”“每天可出产数据百万条”。有一贩子声称,自己手头有“双十一”购物数据,开出0.25元一条的价格。
根据贩子向记者展示的两份“数据样本”截图,其中一份有30多条消费者信息,这些个人信息包含姓名、所在地、电话号码以及疑似信息流出的网络平台。另一份样本则是一份文本文档,包含了16条消费者个人信息,显示均来自一家婴儿纸尿裤品牌直播间。
数据贩子向记者展示的购物数据样本截图。
根据样本上的电话号码,记者联系了数名消费者,告知对方信息泄露的风险。其中,一名男士向记者表示自己的购物地址与记者看到的信息相符,但并不清楚自己的信息已遭泄露。记者又联系上两位女士,不过在听到与自己相关的购物信息后,便迅速挂断电话。
早上的快递面单信息当晚即被“上新”网购商品发货后,需贴上快递面单,由快递运输派送。而一张快递面单,通常含有许多个人信息。虽然目前已有部分快递公司对面单上隐私信息进行了加密处理,但为了派件方便,大多数快递面单上的收件人信息仍能一览无余。面单上的这些隐私数据,也容易被一些不法分子盯上。
在某即时通讯软件上,南都记者发现许多销售快递面单照片的帖子。11月8日,一名发布帖子的面单贩子向记者展示了数张快递面单照片。面单上的信息显示,寄送商品均是某款美妆护肤品,由某短视频平台商家于当日上午从广东汕头发出,寄往多地。记者注意到,面单照片上的收件人信息已被遮盖,对方称只有付钱才能看到完整信息。对方警惕性非常高,声称可一次性提供3200张快递面单,但交易必须通过一款境外支付平台。
一面单贩子发帖展示的快递面单照片样品。
另一名为“实时快递”的面单贩子同样在上述通讯软件叫卖,“每天晚上19~24点订货,第二天早上发货,每次发货后数据会删除,请注意保存。”对方公开展示了多张快递面单照片,其中一张照片上的信息显示,该快递于11月4日从佛山顺德寄出,收件人是肇庆市的一名男性。记者联系上这名收件人,他表示还不知道自己的信息已被泄露。同时,记者翻查该面单贩子的聊天记录发现其在9月25日也群发过一张面单“样品”,为一张9月23日发往湖北黄石市的快递面单,记者同样联系上了该收件人,对方表示不清楚自己的个人信息已经成了别人交易的“商品”。
南都记者调查发现,面单贩子每天晚上才会“上新”,原因可能在于每天傍晚5点到6点间一般是网点揽收快递集中扫描的时间。
面单贩子向记者展示的面单“数据库”。
面单信息被分类研究群发诈骗短信成产业链有卖面单,就有收面单。“长期收购实时快递面单,母婴类,化妆品类,车载类,宝妈类......”记者在某即时通讯软件看到了多条“收面单”帖子。
“一张没签收的面单3到4块,签收的没有用。”一名收面单的人员称。另一名收购面单的人员则称,“收来做‘网络营销’,长期合作,有多少要多少。”记者质问是否打算把收来的面单用于诈骗,并指出该行为违法时,这些不法分子却表示“你拍面单就行其他不用管。”
记者发现,这些不法分子一般会将面单上的信息分门别类,常见的有母婴类、化妆品类、白酒类、宝妈类等等。此前,有反诈中心民警接受媒体采访时表示,通过快递面单上的信息,不法分子可能借此找到收件人的微信、支付宝、微博账号,还能勾勒出收件人的“画像”,分析出其消费习惯、经济能力,进而“量身定做”诈骗话语,以博取受害人的信任。
记者了解到,诈骗团伙甚至会根据不同消费人群的特点以“转化率”进行定量分析。所谓转化率,说白了就是上当概率。在他们看来,“宝妈”“赌博粉”“炒股粉”就属于转化率高的人群。
拿到网购信息后,向消费者发送诈骗短信是不法分子最常用的诈骗手段之一。在这条黑色产业链条上,各个环节甚至出现了“分包”业务——有人专门提供网购诈骗短信群发业务,这些短信甚至都已编辑成型。
“您在我店的单已确认收到,请加登记员:XXXXX,送您暖风机一个(包邮)活动次日结束。”这是某诈骗短信服务商向记者展示的一条诈骗短信模板。记者了解到,不法分子会编造同城交友、好评送礼、刷单兼职、网贷各类骗局,针对不同消费群体发起诈骗。
某诈骗短信服务商向记者展示的诈骗短信模板。
记者同时调查发现,诈骗团伙会选择一些所谓的“国际线路”,通过境外电话将短信发至消费者手中。有的诈骗短信服务商甚至会备注哪条线路适合发什么内容、发给手机号码属于哪类运营商的消费者、最高可发多少条短信。
11月12日,在记者暗访过程中,一名诈骗短信服务商向记者称,“双十一期间满量,暂时发不了。”另一名则表示发短信0.45元一条,“可选多个境外线路发送,一次最高可发200万条。”
谁泄露了信息?多方均可能是源头这些网购隐私信息是如何泄露出去的?网购行为发生的电商平台、网店本身、快递公司、快递网点及快递人员都可能成为泄露个人信息的源头。早前,有电商平台、快递公司曾发生过因系统安全漏洞或行业“内鬼”而出现信息泄露的事件。同时一些披露的案件显示,快递网点人员手拍面单进行倒卖也时有发生。此前,浙江警方就披露了一起获取快递面单进行非法牟利的案件,不法分子通过应聘临时工进入快递公司,利用职务之便,在整理快递包裹时偷拍快递面单照片,汇总整理后在网上销售。
有反诈骗专家在接受媒体采访时认为,除了“黑客”攻击以及买卖快递面单导致网购订单信息泄露,还有一部分信息是来源于商家的第三方软件系统。“商家会使用第三方软件进行仓库、订单管理,如果第三方软件厂商的技术能力不足,就容易将接触到的用户数据泄露。”
律师:盗用个人信息涉嫌犯罪电诈最高可至无期徒刑广东国鼎律师事务所合伙人、公益律师廖建勋告诉南都记者,“我国《刑法》规定,非法获取、出售公民个人信息达到一定标准的,将构成侵犯公民个人信息罪。如果有人非法获取公民个人信息,并进行买卖牟利,就已涉嫌侵犯公民个人信息。依据《刑法》,侵犯公民信息的人将要被判处三年以下有期徒刑或者拘役。如果不法分子利用个人信息实施诈骗,按照《刑法》规定,数额较大的处以三年以下有期徒刑,数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,数额特别巨大或者有其他特别严重情节的,会受到十年以上有期徒刑,甚至无期徒刑。”
廖建勋同时表示,根据《民法典》和《个人信息保护法》相关规定,获取或处理个人信息的平台、公司或单位应当妥善保管和处理公民的个人信息,如果因管理不善导致用户信息泄露,并引发个人财产损失等后果,也将承担相应法律责任。
采写:南都《透视》栏目组
文章评论