2022年,浙江义乌,就有一家电商云仓企业发现,自己掌握的快递信息疑似被泄露了,而这家企业每天的快递信息超过几十万条,这些信息是怎么泄露出去的呢?
云仓企业快递信息泄露引消费者投诉
消费者遭假冒客服电诈矛头直指云仓公司
云仓企业寄递货物中究竟哪个环节有纰漏
有这一怀疑后,李先生马上报了警,义乌警方迅速介入进行调查。云仓企业在寄递货物的过程有许多环节,如果发生了信息泄露,会出现在哪个环节呢?在调查中,李先生提到的一个异常情况引起了民警的注意。
每天传输几十万条快递信息电脑突现异常
李先生提到有些卡顿的电脑,承担着云仓内最重要的一个环节,每天有超过几十万条的快递信息传输到这台电脑上,然后被打印成快递面单。如果快递信息从这台电脑上泄露,后果不堪设想。办案民警立即检查了这台电脑。
义乌市公安局网络安全保卫大队中队长楼帆:我们到了云仓,先是对他们打印快递面单的那些电脑进行了勘查。勘查之后我们发现电脑上被安装了木马软件,它这个木马软件一边电脑在打印,一边就把那个数据上传到服务器上去。
谁给电脑植入木马从后台盗取快递信息
经过初步勘查警方发现,有人在这台电脑上植入了木马程序,并在后台偷偷运行,源源不断地盗取快递信息。那么是什么人将这个木马程序植入到电脑中的?经过初步排查,警方排除了内部工作人员作案的可能。随后民警查看了云仓周围的公共场所视频,发现了几个可疑人员。
凌晨男子翻窗进入云仓直奔电脑做手脚
视角切换到室内,这名男子爬进去后,直奔仓库中央的电脑而去,随后他将一个U盘插入到电脑上便离开了。几分钟后,这几名男子同时出现在云仓内,在电脑上操作一番后,他们拔下U盘逃离了现场。根据这些行为民警分析,应该就是这伙人在这台电脑上安装了木马程序,盗取了里面的快递信息。
在对这伙翻窗进入云仓植入木马程序的犯罪嫌疑人进行调查的同时,公安机关通过进一步侦查,发现这些被盗取的快递信息都传到了广东的一个犯罪团伙手上。
义乌市公安局网络安全保卫大队中队长楼帆:我们找到了在广东韶关的一个技术团伙。这个团伙是负责提供木马软件,以及维护服务器。
掌握充分证据后,经过部署,警方成功将提供木马程序和植入木马程序的两伙犯罪嫌疑人全部抓获。
案情重大检察机关介入侦查引导取证
李先生介绍,他的云仓每天的快递发货量都在几十万左右,最多的时候甚至能到达上百万,如此大量的快递信息被这个犯罪团伙盗取后,流向了哪里呢?这些泄露的个人信息又会造成什么危害呢?
义乌市人民检察院第一检察部检察官龚捷:我们在看完公安机关已取得的证据之后,向公安机关发送了引导公安机关侦查的意见书,对客观证据的提取,具体包括这些公民个人信息的后台提取,以及对这些获利的提取,引导公安机关后续侦查。
电诈团伙高价收购快递信息并上网找人作案
经过审讯,提供木马程序的犯罪嫌疑人黎某交代,之前他在网络上结识了一个境外的买家,声称可以高价收购快递信息。随后这个境外买家指导他找到具有盗取快递信息功能的木马程序,同时招募人员到云仓企业去安装木马。
义乌市公安局网络安全保卫大队中队长楼帆:这些人员把木马提供给他们。教他们作案手法,然后他们就去本地的云仓里面,进去之后把那个木马软件安装上去。
据黎某交代,他会定期分类整理好盗来的快递面单数据,并打包传给境外买家,以获取高额的佣金。
义乌市公安局网络安全保卫大队中队长楼帆:结合我们侦查发现,他们安装木马软件上传这些快递面单,大部分都到缅北那边的诈骗团伙手上了,到他们手上之后,用于实施冒充快递客服的诈骗。我们查获他们获利情况大概有七八十万左右。
境外团伙获取快递信息后实施精准诈骗
义乌市人民检察院第一检察部检察官龚捷:拿到了这些精准的公民个人信息之后,这些被害人可能会误以为真的是这些商家联系了他们,可能真的是自己购买的东西存在了一定的问题。比如说发不了货或者是什么原因,就更加信赖他们,所以更容易被骗。
收集充分的证据后,公安机关将案件移送至检察机关进行审查起诉,经过审查,办案检察官认定该案犯罪事实清楚,证据确实充分,决定依法对这起案件提起公诉。
2022年11月,义乌市人民法院经过审理,依法对这起案件作出判决,该案主犯因犯非法获取计算机信息系统数据罪,被判处有期徒刑四年,其余涉案人员也都受到了相应的处罚,被告人均表示服从判决,不再上诉。
案件频发电商和物流企业信誉受损
案件的判决,严厉打击了盗卖个人信息的违法行为。但在电商、快递物流业都发达的义乌,检察机关发现类似案件还有不少,不管是电商企业、还是物流企业,乃至消费者,都可能受到侵害。
童元智,义乌市内贸电子商务协会会长,义乌许多电商服务企业都是这个协会的成员。2022年下半年,不少电商业主和童元智反映,自己的企业发生了快递信息被盗的情况。
诈骗分子冒充电商客服的名义实施诈骗,也让这些电商企业的信誉受到了损害。
义乌市内贸电子商务协会会长童元智:诈骗分子是冒用我们企业店铺的客服去实施诈骗行为的,因为客户他刚刚买过东西,所以他可能防范心理没有那么高。一方面客户投诉会很多。第二个方面,对企业的形象会造成很多的影响,可能企业的信誉方面会受损。
植入木马程序盗取个人信息危害更大
而此类案件的频发也引起了司法机关的注意,办案检察官介绍,此前曾办理过偷拍快递面单贩卖的案件,而如今这种植入木马程序盗取快递信息的方式,危害显然更大。
义乌市人民检察院第一检察部检察官龚捷:通过插入这个软件的方式,可以批量的获取这些公民个人信息,获取的这些数据也更多,他获得的利益也更大。
在对这一类型案件进行梳理后,检察官发现,犯罪嫌疑人一般通过两种方式植入木马,一种是偷偷潜入,在打印快递单的电脑上安装木马程序,还有一种是通过短期应聘的方式进入到云仓企业上班,然后伺机作案。
义乌市人民检察院第一检察部检察官龚捷:就去应聘短期的临时工。他应聘了之后,就在这个云仓企业上班了,慢慢地熟悉了云仓企业的整个工作流程,可能会在这些人不在电脑前面的时候就插入这个U盘,获取这些信息。
不管用什么方式,只要将木马程序植入打印快递面单的电脑,海量的快递信息就会神不知鬼不觉地传到犯罪团伙的服务器中,最终被高价贩卖到境外诈骗团伙手上。
义乌市人民检察院副检察长吴晓阳:网购用户的姓名、手机号码,具体的收货地址都有。另外,快递面单上信息还包括了网购用户所购买的物品以及数量等等一些具体的信息。这些犯罪团伙在转卖给上游的犯罪团伙当中,根据这些公民个人信息的新鲜度,以3到5元的价格进行出售。如果这个新鲜度更高的话,比如说当天就产生了这些面单的用户信息的话,甚至最高的可以卖到15块钱一条。
丰厚的利润吸引下,不少不法分子铤而走险盗取快递信息。2023年6月,公安部公布十大高发电信网络诈骗类型,其中就有冒充电商物流客服类诈骗,而快递信息的泄露也是致使这类诈骗如此猖獗的原因之一。检察机关意识到,想要有效地对电信网络诈骗进行治理,单纯的刑事打击远远不够,更需要从信息泄露这一源头入手。
义乌市人民检察院副检察长吴晓阳:刑事打击的这个部分,我们也提起了公诉,法院也做出了判决。但是针对这个行业背后的一些隐患的一些问题,更需要从社会治理的这个层面去推进。
针对行业漏洞督促职能部门协同治理
云仓电脑疏于管理数据被盗企业浑然不觉
和李先生一样,很多涉案企业的负责人都表示,他们都是在接到消费者投诉后才得知自己的数据被盗,而往往到了这个时候,大量的快递信息已经泄露了。
企业缺乏防范意识技术防护等方面存漏洞
检察机关调查后发现,企业缺乏防范意识,在内部管理、技术防护等方面存在漏洞,给了不法分子可乘之机。
《中华人民共和国反电信网络诈骗法》第二十九条明确,履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。也就是说,不管是电商企业还是行政主管部门,都有责任和义务对个人信息进行保护。
从源头治理构建跨部门综合监管治理体系
2022年12月1日,《中华人民共和国反电信诈骗法》正式施行,就在同一天,义乌市人民检察院召集当地网信、邮政管理、公安、市场监管以及电商企业代表等一起召开圆桌会议,讨论如何从源头治理快递信息泄露的问题。在检察机关的推动下,当地多个部门联合出台了多个文件,构建了跨部门综合监管治理体系。
义乌市工商联副主席朱伟武:比方说一些简便易行的,加强对主要的信息处理的电脑加强管理,通过门禁系统也好,通过密码的设置也好,通过病毒软件定期的查杀也好,通过加强操作人员的管理也好等等,能够具体地落实下去。
如今,在义乌的很多云仓企业内,随处可以见挂着一些警示标语,提醒员工洁身自好,不要以身试法。同时设置专门的房间摆放打印快递面单的电脑,工作人员需要刷卡进入,进出留痕。通过这一系列措施来加强管理,防止快递信息泄露。
推动应用隐私面单给个人信息“加密”
不让快递单泄露了自己的个人信息,有的消费者会在收到快递后,会用笔涂刀刮,甚至使用专门的工具来清除掉个人信息。如今,这些动作可能不需要了,很多快递,都会隐去一部分个人信息,这种快递面单叫做隐私面单,是从技术上防止快递信息泄露的一个重要举措,义乌检察机关也在推动隐私面单这一举措的落实。
使用隐私面单后,不管是偷拍快递面单还是在电脑上植入木马程序,不法分子都很难获取到真实的个人信息,在一定程度上避免个人信息被盗的风险。
义乌邮政管理局市场监管处副处长王东升:如果消费者在买东西的时候选了隐私个人信息,那平台会推送给我们快递企业一个隐私的号码。即使泄露出去,也是隐私的地址,隐私的号码,这样的话他就没什么用了。
义乌市人民检察院副检察长吴晓阳:这个国家标准明确之后,在我们基层怎么来推进落实,把这些隐私面单的推广和应用切实落到实处,这样的话就能从源头上去防范不法分子利用寄递物流信息去实施电信网络犯罪等等这些非法活动。