收個快遞被騙十幾萬，這到底是什麼騙局？_風聞

六月底，烏鴉和大家聊了聊信息安全的事兒，在這個互聯網時代，很多人都無異於是在“裸奔衝浪”，只要犯罪分子願意，幾塊錢就能買到我們的各種隱私信息，包括你的通訊錄、身份證號、開房記錄、通話記錄等等。

信息怎麼泄露出去的？

可能是你手機中下載的某個APP，可能是黑客攻擊數據庫偷來的，可能是存儲有大量用户信息的機構數據庫裏的內鬼為了獲利賣出去的，甚至有可能，是你在網上花幾塊錢購買的一件普通快遞。

近日，央視就曝光了這樣一種通過快遞面單非法獲取公民隱私信息的犯罪行為。

7月22日、23日，央視《正點財經》《天下財經》《新聞直播間》欄目先後播出報道，關注寧波餘姚警方破獲涉快遞面單信息詐騙案件，打掉了一條侵害公民個人信息的黑灰產業鏈。

今年4月，餘姚市轄區內發生多起冒充物流、網購客服退款賠償類電詐案件。警方在對這些受害人電話回訪時發現，多數受害人都提到，他們的快遞都在某一快遞始發雲倉停留過，這引起了民警的懷疑。

經過調查，民警發現一個重要線索。倉庫內的公共視頻顯示，今年3月，曾有一名神秘男子在深夜翻牆進入過倉庫，還對該倉庫內一台專門打印快遞面單的電腦動了手腳。

經偵查，民警發現這台用來打印面單的電腦被人安裝了用來盜取數據的木馬程序。這種木馬軟件原本應用於企業正常監管，被犯罪嫌疑人篡改軟件相關功能後，通過植入到打印快遞面單的電腦中，在電腦後台將打印信息實時發送給自己的電腦，以此來竊取快遞面單信息。

綜合相關線索後，4月15日，警方對有重大作案嫌疑的馬某進行了抓捕，且當場在其身上繳獲帶有同款木馬程序的U盤一個。

通過對現場證據的分析研判，結合網上偵破工作，警方快速掌握了馬某上家鮑某和提供技術支持的高某的身份，並於4月28日赴廣州和重慶實施抓捕。隨着落網人員的增加，又一上線謝某也浮出了水面。

證據鏈的進一步完整後，警方逐漸梳理出了一個隱藏在其背後的快遞面單黑灰產業鏈條。

在該犯罪組織中，這些快遞面單信息被稱為“料”。像馬某這樣負責去各個快遞始發雲倉非法安裝木馬軟件的被稱為“馬仔”。

“馬仔”一般會通過臨時應聘的方式滲透進各地的快遞始發雲倉，或者利用一些快遞始發雲倉的防盜漏洞偷偷潛入，在神不知鬼不覺的情況下，對這些快遞始發雲倉的電腦下手，安裝特定的木馬程序。

在組織中，還有專門的技術人員，他們則為這些木馬程序提供技術支持和保障。當那些電腦被植入特定的木馬程序後，但凡經過它們處理的快遞面單信息就會全部傳輸到“分包商”手中，然後再由其篩選彙總整理後，傳輸到上一級的“料商”手中。

最終，這些經過整理的公民信息就會經過“料商”轉賣給詐騙團伙，一場精心設計的騙局就此拉開序幕。

1

當你網購了一件商品，兩天後突然收到“快遞公司”打來的電話，聲稱快遞丟失要給你雙倍賠償，要求你提供相關購買信息，你會欣然接受賠償還是馬上懷疑對方是騙子然後報警？

在大家熟悉這個套路之前，不少人選擇了前者，心裏想着雙倍賠償。最後卻落入騙子的圈套。

去年，就有這樣一則因為一張小小的快遞面單，導致受害人被詐騙十餘萬元的新聞上了熱搜。

據受害者B站百萬粉絲UP主**@楊可愛Ukulele**自述，她接到一個自稱快遞員的電話，對方稱“其快遞丟失可以幫助進行雙倍理賠”，並在電話中準確報出了她下單時使用的化名和快遞單號。

小楊説，她對陌生人還是有戒備之心的，也懷疑是不是騙子，可騙子報出了她的姓名和訂單號。她還特意去核實了一下，發現自己確實有買過一個這樣的快遞，然後對這個所謂的“客服”的疑惑就都打消了。

騙子説，會賠償小楊180元錢，需要她自己去操作一下。騙子讓小楊去支付寶找一個叫“快遞理賠”的功能，但小楊沒找到。

然後，騙子順理成章地説，“你是不是沒有開通這個快遞理賠？那沒關係，我們還有另外一個功能可以去操作。”

接着，小楊被忽悠得在支付寶上進行了一系列的操作，一通操作之後，騙子突然跟她説：“你操作失誤了！” 

“就因為你這個操作失誤導致你跟支付寶現在產生了一個借貸關係，你必須在三年之間每個月向支付寶自動轉入一筆錢，那這筆錢的總額一共是72000元。”

小楊一下就慌了，為了解除這72000元的“貸款”，小楊在騙子的“指導下”先後進行了下載APP、用賬户餘額進行信用擔保、向陌生賬户進行大額轉賬等一系列行為，最終，小楊陸續把自己賬户的16萬轉給了騙子。

而騙子還不滿足，還讓她去找朋友借錢，幸運的是，小楊找到的朋友立馬意識到了不對勁，帶她去公安局報了案。

就在報案兩天後，小楊收到了那個“丟失”的快遞，一個價值90元的快遞，卻付出了160000元的代價，不可謂不慘痛。

另外，該up主至今都沒有發佈事件後續進展，看來錢恐怕是沒追回來。

上面這個案例還是有點技術含量的，至少騙子還精心設計了一個圈套，並憑藉高超的話術一步步請君入甕，而有的騙子就簡單粗暴了：一個個打電話多累啊，我都知道幾十萬人的電話住址了，直接給他們發到付件不香嗎？

南京警方還真就抓到了這樣幾個“大聰明”，詐騙人利用公民個人信息的泄露實施精準“施法”，涉案金額高達1200萬元。

南京市民劉大媽向市公安局鼓樓分局漢中門派出所報警，在自己出門的時候，她的女兒替其簽收了一份99元的貨到付款快遞。

“我閨女看姓名、住址、電話全是對的，想都沒想就把錢付了。可我最近根本沒有網購，打開一看是個太陽能壁燈，最多就值十幾塊錢，這不明擺着被騙了嗎？”

隨後，劉大媽按照快遞單上的寄件方電話撥打過去，始終沒有人接聽，更別提退貨退款了：“我想了一夜也想不通，這些人是怎麼知道我的個人信息的？是不是有很多像我一樣的人也上當受騙了？99塊是不多，沒了就沒了，可如果大家都不報警，這些騙子就任由他們逍遙法外？”

接到報案後，南京警方組成專案組，根據快遞單上的寄件地址奔赴河南鄭州展開調查。

據警方調查，該案的犯罪嫌疑人之一、鄭州某科技公司法人鄭某一直從事電商推廣業務。

鄭某與長期合作而熟識的快遞業務員劉某、衞某閒談時，忽然產生了“靈感”：“你們快遞公司內部系統不是能查到所有客户的快遞單信息嗎？你提供給我，我按照貨到付款的方式廣撒網，這樣我能省掉廣告運營的成本，你的發件量上去了，績效工資不就來了？賺到的錢我年底再分你5個點。”

由於紙質“商標公告”的到付騙局太多，國家知識產權局不得不出面澄清

雙方一拍即合，在雙贏利益的驅使下，形成了一條由鄭某供貨物、劉某偷數據、衞某做售後、駱某幹苦力的犯罪鏈條。

僅一個月時間，劉某、衞某、駱某從公司獲得與發件量掛鈎的績效工資就達到驚人的人均5萬元，日均發出的詐騙到付快遞在5000單以上。

而“隨機搶錢”的鄭老闆一個月“盈利”更是高達千萬元，雖然簡單粗暴，但賺錢能力比一對一精準詐騙的騙子還強。

在以上兩起案件中，無論是精準詐騙還是廣撒網，實施騙術的關鍵都是快遞面單上的個人信息，正是因為這一張張看似毫不起眼、被我們拆完快遞隨手丟進垃圾桶的快遞面單，成為犯罪分子精準鎖定作案目標、順藤摸瓜的那根藤。

實際上，在“木馬偷數據”這種看上去有點科技感的手段出來之前，快遞面單作為最容易獲取的公民信息載體，早已經被不法分子盯上了。

2

在與快遞相關的貼吧裏，有大量交易快遞面單信息的買家與賣家。

在這個產業裏，已經有一套成熟的網絡黑話。收購面單信息，稱之為**“收料”“收菜”**，印着用户個人信息的面單隨意買賣。

不同的面單也存在“鄙視鏈”，實時、當天的面單優於歷史面單，母嬰、護膚、女裝、酒類等消費品類更受歡迎，不做分類的面單被稱之為“混合料”，交貨的面單分為面單照片、文檔兩種形式。

為了避免平台發現，買賣雙方還喜歡使用首字母縮寫、同音字來替代“面單”兩字，比如：KD（快遞面單）、MD（面單）、“面當”、“面擔”等。

從這些買家這裏，收料價格不等，有的1.5元，有的4元，有的5元，不管價格如何，幾乎所有買家都要求先看樣品，因為要“測試”，不少買家會直接提出品類的要求，還有的賣家只要當天的面單照片，不要文本。

下面是一名專門出售白酒快遞面單的賣家提供的面單文本。文本上，用户的姓名、具體住址、電話號碼、快遞單號、購買的產品名稱一應俱全，騙子照着這個面單打電話，很容易讓消費者誤以為是商家客服。

以平均料價3.5元計算，一天賣出300張面單，收入就能上千元，利潤相當可觀。

重賞之下必有勇夫，在如此高額回報的誘惑下，一些快遞員把持不住，開始利用職務之便，大量出售客户隱私信息。

比如無錫警方最近抓獲的快遞員吳某。

吳某每天忙於收發快遞，覺得自己乾的都是辛苦活，掙得卻不多。偶然一次機會，他在網上看到有人收購快遞信息，正不知如何“創收”的他便添加對方為好友。

根據對方提出的要求，吳某每次收取快遞或投遞快遞時，都會偷偷用手機拍下快遞面單，攢了幾天後湊足一定數量賣出。

不久，他發現自己的上線是個多道販子，給出的價格太低。為了獲取更高利潤，他聯繫到比自己擅長網絡的老鄉吳某某，請他幫忙尋找一手買家，不讓中間商賺差價，賺錢心切的兩人一拍即合。

社交軟件上快遞面單買賣雙方聊天內容

從去年11月起，吳某某利用通訊軟件加入某聊天羣，向買家出售吳某收集的面單信息，所得錢款兩人按比例分成。

為了逃避打擊，兩人交易時費盡心機掩蓋。銷售面單信息時，吳某某又與買家協商使用虛擬貨幣進行結算。每次結算均由買家將交易額折算成虛擬幣轉到吳某某虛擬錢包地址，之後吳某某再將虛擬幣賣給他人後進行提現。

短短1個月時間，吳某就向吳某某發送了上萬張快遞面單，獲利數萬元。

豐厚的利潤不僅讓一些業內人士把持不住，也吸引了一些面單販子主動投身快遞行業，在面單販子們看來，面單就是一張張人民幣，而快遞公司無異於是一個ATM機。

去年9月初，浙江省寧波市北侖區一家進口外貿公司報警稱，公司陸續收到消費者的投訴電話，稱大量個人信息泄露，已經有客户被詐騙。

接到報警後，寧波警方立即展開偵查，通過實地走訪發現，有犯罪團伙為了獲取快遞包含的個人信息進行非法牟利，竟然通過臨時應聘的方式進入快遞公司，再利用整理快遞包裹之機，偷拍快遞面單照片，彙總整理後在網上倒賣，一張信息照片賣一塊錢左右，拍一個多小時就能賺三四百。

在掌握大量線索後，寧波警方開展了抓捕行動，先後共抓獲犯罪嫌疑人9名，查獲快遞面單照片2萬餘張。

可怕的是，這種“打零工”的方式似乎已經在整個快遞行業流行起來，就在前不久，廣東佛山警方也排查出多個流竄作案、偷拍快遞“面單”的犯罪團伙。

該團伙成員潛入佛山市南海區多家快遞公司成為臨聘人員，利用整理快遞包裹之機，偷拍快遞物流單信息，在網上發佈小廣告，以每條1-3元不等的價格倒賣給黑灰產犯罪團伙。

查明情況後，佛山公安網安部門主動出擊，在廣州、佛山抓獲犯罪嫌疑人17人，查獲快遞面單照片12.7萬多張。

在這張小小的快遞面單背後，一個上下線分工明確、“市場價格”透明、參與者眾的龐大黑色產業鏈條已經初具規模。

更可怕的是，這條龐大黑色產業鏈的最終受害者，可能是我們每一個普通人。

3

除了公安機關重拳出擊，立法部門也早就注意到了這個黑產鏈條。

消費者權益保護法和《快遞暫行條例》等法律規定，快遞經營者要確保快遞消費者個人信息安全，但並未明確規定快遞平台要強制使用隱私面單等技術保護消費者個人隱私。

去年11月1日，趕在各大電商促銷活動第一天，《中華人民共和國個人信息保護法》正式施行，這是我國首部專門針對個人信息保護的系統性、綜合性法律，其中明確：不得過度收集個人信息、濫用人臉識別技術、大數據殺熟等。

個人信息保護法第五章專門規定了個人信息處理者的義務，第五十一條規定，個人信息處理者要採取相應措施確保個人信息處理活動符合法律、行政法規的規定，並防止未經授權的訪問以及個人信息泄露、篡改、丟失。其中就包括採取相應的加密、去標識化等安全技術措施。

個人信息保護法施行前，加密、去標識化還可以視為行業內的倡導，屬於“自選動作”，**做了説明你有良心，不做也不犯法。**但隨着個人信息保護法的正式施行，加密、去標識化等安全技術措施已經成為快遞平台必須履行的法定義務。

順豐快遞的隱私面單，手機號碼已不可見

那麼，快遞公司不履行這個義務又能怎麼樣呢？畢竟，快遞員賣客户信息是個人行為，嚴格來説，我快遞公司還是受害者呢。

那就只能用技術手段強迫快遞公司確保不泄露客户信息。

今年6月23日，國家郵政局市場監管司、公安部十一局、國家網信辦網絡數據管理局聯合召開主要電商平台企業涉郵政快遞個人信息安全治理專項行動視頻推進會。

會議強調，要強化信息安全源頭治理，推行隱私面單、虛擬號碼等個人信息去標識化技術，從信息源頭阻斷不法分子實施犯罪的可能性。

所謂隱私面單，是電商及快遞企業保護消費者家庭住址、姓名、手機號等個人敏感信息採取脱敏或隱匿處理的紙質面單。

我們取快遞時，偶爾會看到快遞單上的姓名、手機號碼被部分隱藏，代之以星號、笑臉等符號，這種快遞面單就是隱私面單。

其實早在六年前，京東就曾經試行推廣“微笑面單”，利用技術手段以笑臉代替部分用户姓名和手機號信息，之後，各大快遞平台也陸續推出了“隱私面單”服務，在快遞面單上用“*”來代替中間幾位手機號碼和用户的名字、地址，以此保護用户個人隱私信息。

京東快遞的微笑面單

但是，六年過去了，我們取快遞時仍然會發現：絕大部分快遞面單都是普通面單，只有極少數是隱私面單，以烏鴉個人經歷來説，十件裏邊大概只有一件是隱私面單。

六年過去了，就這？

隱私面單推廣不下去，因為不論是對快遞平台，還是快遞驛站和快遞員而言，隱私面單都有點“不受待見”。

一方面，隱藏信息需要專門系統的支撐，還要為快遞員配備手持終端，對快遞平台和快遞驛站來説增加了成本。而對快遞員而言，因為不能直接從面單上獲取詳細地址，也比直接配送要麻煩。

為了不“自找麻煩”，快遞公司和快遞員基本不會向消費者主動推薦隱私面單服務，很多消費者之所以不選擇“隱私面單”服務，不是因為不在意信息泄露問題，而是根本就沒聽説過還有這項服務。

技術是好技術，但如果推廣不下去，那也只能是個無用的技術。

所以，國家郵政局在推進會上表示，要按照“安全可靠、便利服務、上下游貫通”原則，採取切實可行的措施，努力推動年內基本實現郵政快遞面單個人信息隱藏全覆蓋目標。

國家郵政局作為行業標準的制定者，説話還是很有分量的，畢竟他們想做到的事，從過往經驗上看是算數的，基本上都做成了。

希望隱私面單早日成為快遞行業標配，今年的雙十一、雙十二，烏鴉再也不想接到莫名其妙的理賠電話了。

**參考資料：**​

鳳凰網財經《深度揭秘電信詐騙全套路：拉支付寶做背書 30分鐘騙女網紅16萬》

南方日報《快遞面單倒賣追蹤》

法治日報《快遞面單個人信息一覽無餘 法律如何為快遞信息安全上鎖》