近日央视《每周质量报告》曝光了一起令人震惊的事件。今年三月,杭州某知名快递公司的负责人发现,有人公然在网络上买卖该公司用户的信息。警方调查后发现,竟是一名热衷于网络安全测试的学生发现了该快递公司的系统漏洞,并借此提取了个人信息进行售卖。这起事件揭示了快递行业个人信息泄露的严重问题。
一张看似普通的快递单,却隐藏着巨大的安全隐患。与其他行业相比,快递行业的信息泄露门槛更低,隐患更大,而消费者的防范手段却十分有限。那么,为什么个人信息在快递行业如此轻易地“裸奔”呢?南都君为您深入剖析其中的原因。
从快递公司自身来看,快递单是信息泄露的源头。一张快递单至少有四联,包括发货人联、收货人联、结账联和签收联。这些旧面单在营业点内会保留一年之久,以供客户查询,之后由总公司回收,并在监管部门的监督下统一销毁。一些网点对此并不重视,随意丢弃或倒卖旧面单,甚至将出售信息作为员工的“福利”。
我国民营快递企业众多,除顺丰等少数企业外,大多数采用特许加盟或直营特许混合模式经营。这使得加盟网点拥有较大的自主权,可以自行招聘、培训员工,购买设备等,甚至发展下级网点。尽管快递公司都有信息保密的规定和惩罚措施,但由于特许模式的关系,公司对网点的日常业务管理难以深入干涉,监管信息泄露更是无从谈起。
由于很多快递公司采用特许加盟、轻资产的模式拓展运营,在IT技术投入方面实力有限。这使得黑客容易通过漏洞攻击快递公司网站,进而控制整个服务器,获取用户信息。
除此之外,我国对个人信息被滥用的行为惩处不严也是导致问题严重的原因之一。虽然刑法对一些单位的工作人员违反规定泄露公民个人信息有一定的处罚,但对于非法买卖个人信息的严重程度相比,大多数地区还没有对此类案件的立案标准,执法和处罚的力度也远远不够。
在快递业务的漫长链条中,参与者众多,几乎每一个环节都有可能泄露信息。从电商平台、快递公司到收派货环节,任何一个环节的人员都能接触到快递单据。原始单据集中在各个网点,一旦这些单据信息被不法分子获取,就会成为他们非法牟利的工具。
快递行业个人信息泄露的问题亟待解决。我们需要加强对快递公司的监管,提高其IT技术投入,完善信息保护制度,同时加大对泄露个人信息的惩罚力度,以维护消费者的合法权益。