近年來，快遞黑產(chǎn)問題逐漸被重視。

30歲的林某之前在上海從事快遞工作，離職后自主經(jīng)營一家快遞驛站。期間，他發(fā)現(xiàn)快遞系統(tǒng)存在漏洞：客戶下單寄件，公司會給快遞員一個(gè)單號，但若客戶取消寄件，單號卻不會被收回。該單號既未被使用，又已經(jīng)形成，成為特殊的虛擬號。

2021年2月起，林某便想辦法利用這個(gè)漏洞鉆空子。他從上家以0.2~0.4元每單的價(jià)格購買大量此類未使用的快遞面單，隨后以0.9元每單的價(jià)格轉(zhuǎn)賣給下家，賺取差價(jià)。快遞員楊某某和嚴(yán)某則通過購買這類面單以騙取公司每單1.2元的派件費(fèi)和0.7元的返利。

(資料圖片)

9月16日，上海市青浦區(qū)人民檢察院以涉嫌詐騙罪對林某等三人提起公訴。據(jù)悉，截至案發(fā)林某等人共計(jì)使用快遞公司非售賣的單號500萬余單，致使快遞公司損失人民幣1200萬余元。

“面單”黑產(chǎn)在快遞行業(yè)并不是新鮮的事情。通常，快遞包裹上都貼有一張“快遞面單”，主要用來記錄發(fā)件人、收件人以及貨物種類等相關(guān)信息，其中還包含收件人的姓名、電話、家庭住址等隱私信息。未使用的面單可能被用于刷單，而已經(jīng)使用面單則包含大量個(gè)人信息，一旦被盜取或被詐騙團(tuán)伙利用。

第一財(cái)經(jīng)記者從業(yè)內(nèi)了解到，今年6月，余姚市公安局破獲了全國首例利用木馬軟件盜取快遞始發(fā)云倉快遞面單信息案，抓獲嫌疑人35名，涉案金額達(dá)3000余萬元。

在這條新型侵犯公民個(gè)人信息的黑灰產(chǎn)業(yè)鏈中，快遞面單信息被稱為“料”。負(fù)責(zé)去各個(gè)快遞始發(fā)云倉非法安裝木馬軟件的被稱為“馬仔”，“馬仔”一般會通過臨時(shí)應(yīng)聘的方式滲透進(jìn)各地的快遞始發(fā)云倉，或者利用一些快遞始發(fā)云倉的防盜漏洞偷偷潛入，對這些快遞始發(fā)云倉的電腦下手，安裝特定的木馬程序。在組織中，還有專門的技術(shù)人員，他們則為這些木馬程序提供技術(shù)支持和保障。

當(dāng)那些電腦被植入特定的木馬程序后，只要經(jīng)過它們處理的快遞面單信息就會全部傳輸?shù)健胺职獭笔种小Ｗ罱K，這些經(jīng)過整理的公民信息就會經(jīng)過“料商”轉(zhuǎn)賣給詐騙團(tuán)伙。

平均下來，一般一張快遞面單，“馬仔”會以1至2元的價(jià)格賣出，然后上家會層層加價(jià)，最后以5.5至7元的價(jià)格賣到境外“料商”手中。

除了盜取用戶信息，空包刷單也是常見的快遞黑產(chǎn)鏈條。在2020年，無錫警方破獲了一起網(wǎng)絡(luò)販賣快遞單號案件，兩名犯罪嫌疑人在兩年時(shí)間里，販賣了約6億條快遞單號。空包通常用在網(wǎng)店刷交易量時(shí)使用。在沒有商品交接的情況下，完成網(wǎng)購的流程，也就是俗稱的刷單。此外警方約談了涉及此案的9家快遞公司相關(guān)負(fù)責(zé)人，要求他們加強(qiáng)內(nèi)部管理，禁止再銷售空保單號。

對此，浙江大學(xué)國際聯(lián)合商學(xué)院數(shù)字經(jīng)濟(jì)與金融創(chuàng)新研究中心聯(lián)席主任、研究員盤和林對第一財(cái)經(jīng)記者表示，快遞黑產(chǎn)有些是圍繞快遞物流的用戶信息將用戶信息轉(zhuǎn)賣獲利，有些是通過快遞物流信息來刷單，比如有些網(wǎng)店利用虛假交易的快遞單號來偽造交易。當(dāng)前電商平臺都有物流追溯，所以空包刷單依然存在，也有快遞員和商家聯(lián)合弄虛作假，還有些人通過快遞刷單這個(gè)由頭來欺騙普通人，想要刷單賺錢最后反而下單被騙錢。

盤和林表示，案例中利用快遞企業(yè)系統(tǒng)漏洞的黑產(chǎn)其實(shí)并不普遍，因?yàn)楣芾磔^好的快遞公司一般不會出現(xiàn)這種情況，快遞公司系統(tǒng)識別出是真實(shí)交易還是虛假交易，只要通過用戶款項(xiàng)實(shí)際到賬就能夠確認(rèn)，且物流系統(tǒng)普遍是可以對快遞路徑進(jìn)行精準(zhǔn)追蹤，所以規(guī)范的快遞公司很少會出現(xiàn)這類系統(tǒng)漏洞。這些漏洞的形成或是因?yàn)椴糠挚爝f公司自身IT系統(tǒng)建設(shè)存在欠缺。

對于黑產(chǎn)鏈條中空包、制作假物流路徑等方式實(shí)現(xiàn)刷單的情況，盤和林表示只要將物流訂單的流程里將用戶支付款項(xiàng)納入到流程當(dāng)中，總部統(tǒng)一收款，按照單個(gè)訂單各個(gè)環(huán)節(jié)精準(zhǔn)結(jié)算，就不會出現(xiàn)快遞員刷單的問題。

對于各種快遞黑色鏈條，上海大邦律師事務(wù)所高級合伙人游云庭對記者表示，快遞公司封禁漏洞并不難，在取消寄件之后回收單號即可，從技術(shù)層面看難度不大。不過部分公司有用單號配合電商刷單或者增加交易數(shù)的可能，因此在快遞公司的管理上也要加強(qiáng)。

近年來，快遞黑產(chǎn)問題逐漸被重視。4月21日，國家郵政局、公安部、國家互聯(lián)網(wǎng)信息辦公室聯(lián)合召開電視電話會議，部署開展為期半年的郵政快遞領(lǐng)域個(gè)人信息安全治理專項(xiàng)行動。會議指出，嚴(yán)厲打擊涉寄遞電信詐騙、空包“刷單”等違法犯罪行為。此外，還要大力推廣虛擬安全號碼、隱私面單、網(wǎng)絡(luò)身份認(rèn)證等技術(shù)應(yīng)用。

今年9月，在公安部網(wǎng)安局相關(guān)負(fù)責(zé)人就“百日行動”新聞發(fā)布會上，相關(guān)負(fù)責(zé)人表示，在打擊整治網(wǎng)絡(luò)黑灰產(chǎn)方面，公安機(jī)關(guān)組織嚴(yán)厲打擊電商購物、話費(fèi)充值、虛擬貨幣、空包快遞、游戲銀商、銷卡平臺等資金結(jié)算鏈條，打掉了一大批犯罪團(tuán)伙，摧毀了一大批第四方支付平臺和跑分平臺。

關(guān)鍵詞： 快遞公司