焦点访谈：谁动了我的个人信息？新型购物平台诈骗手段揭秘

am928 · 发表于昨天 15:50

焦点访谈丨谁动了我的“个人信息”

如果你刚在购物平台买了东西，过了几天接到电话，对方称你买的东西存在质量问题，要对你进行赔偿，你会将信将疑吧？然而他准确说出了你姓什么，叫什么名字，买了什么，花多少钱买的，你相信了吗？

这样的电话不少人都接到过，我也在其中。有些人真就信了，落入了诈骗分子的圈套。他们之所以会相信，并非是他们缺乏警惕性，而是诈骗分子掌握了他们详尽的个人信息，说得跟真实情况一样，极具迷惑性。那么，在购物平台上消费的这些个人信息为何会落入诈骗分子手中呢？

去年下半年起，出现一种冒充购物平台客服的新型诈骗手段，致使很多消费者上当受骗。张女士、刘先生都在某知名购物平台购买了商品，收货后不久接到自称该购物平台售后客服打来的电话。起初，两人都半信半疑。

受害人刘先生表示，有人在第一时间打电话说出了他的姓氏，还知道他买了什么，并且能准确说出他的订单以及价格，这让他觉得对方就是平台的，不然不可能知晓他这么全面的信息。

受害人张女士表示，他详细说出了自己的姓名，说出了自己的电话，说出了自己的家庭住址，还说出了订单号，甚至说出了下单购买的时间，所以自己就信他了，若不是他们平台，其他人怎会知晓自己的信息呢。

不知道自己买了什么商品，不知道单号是多少，不知道花了多少钱，不是客服又怎能知晓呢？所以很快就相信了对方，对方以工商部门查出所购商品某种成分超标、质量不合格为由，主动提出购物平台会给予加倍赔偿。

张女士称，当时她挂断了电话，随后拨打平台电话，然而一直未能拨通，她打了3次都没打通，始终提示人工繁忙，还有50多位在排队等待，她没能联系上购物平台客服，就在这时不法分子又给她打来电话了。

于是，应对方要求，添加了QQ号，在指定网页填写了个人信息与银行卡号，又按对方要求输入了验证码。待所有操作完成后，两人银行卡里的钱，全被诈骗分子转走了。类似的受害者数量众多。

出问题的并非只有这一家购物平台公司，个人信息泄露也并非只发生在购物平台，去年12月，北京第三中级人民法院通报了涉及公民个人信息犯罪案件的审理情况，酒店、快递公司、外卖平台等企业成了个人信息泄露的重灾区，其数量呈爆炸式增长态势。其中，快递物流环节汇聚了海量的公民个人信息，犯罪团伙将其视为获取诈骗线索的肥肉。

那么，在物流环节，公民个人信息是怎样被泄露出去的呢？不久前，河北邯郸永年区公安局破获了一起非法窃取个人信息的案子。

河北邯郸市永年区公安局反诈中心指导员杨鑫鹏称，当时案发，是快递公司自身拥有一个风控系统，该系统监测到其员工账号出现异常登录情况，之后快递公司便到他们单位报警，当时永年的工号在河南异地登录，还对8000多条信息进行了查询，此外外县的几个工号也进行了异地查询。

快递员各自负责自己所在区域的快递业务，他的工号却在异地登录了系统，这是为什么呢？警方很快就找到了这名快递员。

杨鑫鹏称，有员工表示，有两个年轻人来到其门市，提出要租用他的工号，目的是查询走件流程以用于淘宝刷单等事宜，还说租一天会给他500元。

什么人租用了快递员的工号？租用之后究竟做了什么？警方通过蹲守找到了租用工号的人，经过讯问得知他们也是中间人，租来的工号被另外的人在使用。

杨鑫鹏称，据他们供认，有人指使他租快递公司工号，供其查询窃取公司内部客户信息，窃取完客户信息后，将信息换成钱卖给境外诈骗组织。

此时案情已十分清晰，这是一起借助非法手段窃取公民个人信息并用于电信诈骗的案件，警方经大量摸排及侦查工作，抓获了犯罪嫌疑人吕某，吕某没有正当职业，年仅20岁，他是如何与境外诈骗团伙建立联系的，又是怎样窃取公民信息的呢？

吕某称，他的上家来自福建，他不清楚其真实姓名，只知道上的名字，他在百度贴吧里找到收料及收快递信息的帖子，随后添加对方为好友。

吕某曾从事过两个月快递员工作，知晓在快递公司系统内查询个人信息的方法，如今有了这样一个销售渠道，吕某便鼓动了几个同样无所事事的年轻人，他们以刷单或者跟踪邮件动态为名义，以每天五百元的高价，先后租来五个快递公司员工的登录账号，进而从快递公司系统内窃取公民个人信息。

吕某将窃取来的公民信息进行打包，卖给了他的上线，上线又直接把这些信息卖给了境外诈骗团伙，警方仍在继续侦查追捕这个上线。但是，仅就这个案件而言，以吕某为首的几个无所事事的年轻人，并非电脑黑客或高手，为何能轻易盗取快递公司系统内的个人信息呢？

中国科学院大学教授荆继武表示，通常而言，信息泄露与单位和平台管理个人信息的制度有关，与技术手段有关，与规则有关，还与员工的教育有关，大量信息是从管理者处泄露出来的，是从员工处泄露出来的，也是从信息系统泄露出来的。

吕某案件被侦破，这对一些快递公司而言，应敲响警钟。首先是要重视对内部员工的教育工作，还要加强对他们的监管。一些快递员受到每天500元额外收入的诱惑，从而轻易地将自己的登录账号提供给陌生人使用。

他身为一名快递员，其负责管理的本应是自己所送快递的社区信息，然而在此案里，一个普通快递员的系统登录账号，只要稍微做点手脚，就能查询到系统内全国各地公民的快递信息。

荆继武表示，依据相关法律进行判断，比如规定收集的信息不能过多，只能收集必要信息，按理这就是最小信息原则。快递员能访问的信息应是有限的，不能赋予其巨大权力去访问所有人的信息，这是平台的责任。而且在必要时，有些信息应予以隐藏，诸如XXXX，或者电话号码也是隐蔽的。

河北邯郸市公安局反诈中心的张津金表示，以公安方面为例，其一，借助数字证书等手段，为每个人开通账户权限，其二，定期检查后台登录日志，其三，确保数据没有泄露，不存在泄露的嫌疑，其四，即便之后出现了异常行为，也能够立即进行倒查。

对于企业而言，除了要对储存海量个人信息的系统数据进行严格管理，对于数据之外的实体单据，也应防范信息泄露隐患。在邯郸市永年区，记者随意找了一个垃圾回收站，这里到处都是快递邮件废弃的外包装箱。很多快递公司的标签上，清晰打印着收件人姓名、住址、电话号码，且没有任何保护措施。说明在快递公司系统后台，对这些个人信息也没有做保护处理。

公民个人信息包含姓名、身份证号、手机号、住址等静态信息，还包含征信、定位、行踪轨迹、住宿、房屋产权等诸多动态信息。越来越多的单位、企业使用越来越多的个人信息，若缺少技术上、管理上的制度与措施，都可能因信息泄露给公民个人带来难以挽回的损失。

刘先生于今年1月被电信诈骗团伙欺骗，张女士于今年2月被电信诈骗团伙欺骗，然而同样的案件早在去年10月就已出现，且不断有人上当受骗。

掌握公民个人信息，要对个人信息保护担起相应责任。使用公民个人信息，也要对个人信息保护担起相应责任。前不久，全国人大法工委发布了《个人信息保护法(草案)》，该草案大幅提高了个人信息违法成本。企业若出现违法行为，会被处以5000万元以下的罚款，或者被处以其上一年度营业额5%以下的罚款，还会被责令暂停相关业务，或停业整顿，或吊销相关业务许可证，或吊销营业执照，与此同时，直接责任人员会被处10万元以上100万元以下的罚款。另一方面，我们每个人都应提高对自己个人信息的保护意识。

河北邯郸市永年区公安局副局长杨庆社表示，尽量别把身份证、电话等个人信息透露给陌生人，收到快递公司货物后，要先撕掉姓名、手机号、家庭地址、二维码和条形码，再扔掉外包装，且不要随意透露这些信息，以免给自己带来不必要的麻烦。

个人信息在一定程度上算得上是自身的无形资产，在垃圾回收站里，我们随意翻找一下，就能在快递外包装上发现大量标有个人信息的标签，而很少有人会将这些标签销毁。

有人说，在大数据时代，我们是用隐私换取便捷，然而，这并非科技发展的本意，也不是我们期望看到的情形，出现的问题不能全让科技承担责任。当我们将信息交给商家时，默认的前提是我们的信息能得到保护，且理应得到保护。当科技与服务创新使我们的生活愈发便捷，通过预防性制度确保这种创新及应用的安全边界，同样至关重要。当下国家正加快制定出台《数据安全法》《个人信息保护法》，于法律层面为数据安全和个人隐私保护给予法律保障。并且我们自身，也应对此予以充分重视。

制片人丨刘雪松李作诗

编辑丨王剑锋

摄像丨孙利民

		自动登录	找回密码
密码			立即注册