利用虛擬面單騙取快遞公司千萬元，面單倒賣“黑產”如何形成？

原標題：利用虛擬面單騙取快遞公司千萬元，面單倒賣“黑產”如何形成？

近年來，快遞黑產問題逐漸被重視。

30歲的林某之前在上海從事快遞工作，離職後自主經營一家快遞驛站。期間，他發現快遞系統存在漏洞：客戶下單寄件，公司會給快遞員一個單號，但若客戶取消寄件，單號卻不會被收回。該單號既未被使用，又已經形成，成爲特殊的虛擬號。

2021年2月起，林某便想辦法利用這個漏洞鑽空子。他從上家以0.2~0.4元每單的價格購買大量此類未使用的快遞面單，隨後以0.9元每單的價格轉賣給下家，賺取差價。快遞員楊某某和嚴某則通過購買這類面單以騙取公司每單1.2元的派件費和0.7元的返利。

9月16日，上海市青浦區人民檢察院以涉嫌詐騙罪對林某等三人提起公訴。據悉，截至案發林某等人共計使用快遞公司非售賣的單號500萬餘單，致使快遞公司損失人民幣1200萬餘元。

“面單”黑產在快遞行業並不是新鮮的事情。通常，快遞包裹上都貼有一張“快遞面單”，主要用來記錄發件人、收件人以及貨物種類等相關信息，其中還包含收件人的姓名、電話、家庭住址等隱私信息。未使用的面單可能被用於刷單，而已經使用面單則包含大量個人信息，一旦被盜取或被詐騙團伙利用。

第一財經記者從業內瞭解到，今年6月，餘姚市公安局破獲了全國首例利用木馬軟件盜取快遞始發雲倉快遞面單信息案，抓獲嫌疑人35名，涉案金額達3000餘萬元。

在這條新型侵犯公民個人信息的黑灰產業鏈中，快遞面單信息被稱爲“料”。負責去各個快遞始發雲倉非法安裝木馬軟件的被稱爲“馬仔”，“馬仔”一般會通過臨時應聘的方式滲透進各地的快遞始發雲倉，或者利用一些快遞始發雲倉的防盜漏洞偷偷潛入，對這些快遞始發雲倉的電腦下手，安裝特定的木馬程序。在組織中，還有專門的技術人員，他們則爲這些木馬程序提供技術支持和保障。

當那些電腦被植入特定的木馬程序後，只要經過它們處理的快遞面單信息就會全部傳輸到“分包商”手中。最終，這些經過整理的公民信息就會經過“料商”轉賣給詐騙團伙。

平均下來，一般一張快遞面單，“馬仔”會以1至2元的價格賣出，然後上家會層層加價，最後以5.5至7元的價格賣到境外“料商”手中。

除了盜取用戶信息，空包刷單也是常見的快遞黑產鏈條。在2020年，無錫警方破獲了一起網絡販賣快遞單號案件，兩名犯罪嫌疑人在兩年時間裏，販賣了約6億條快遞單號。空包通常用在網店刷交易量時使用。在沒有商品交接的情況下，完成網購的流程，也就是俗稱的刷單。此外警方約談了涉及此案的9家快遞公司相關負責人，要求他們加強內部管理，禁止再銷售空保單號。

對此，浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林對第一財經記者表示，快遞黑產有些是圍繞快遞物流的用戶信息將用戶信息轉賣獲利，有些是通過快遞物流信息來刷單，比如有些網店利用虛假交易的快遞單號來僞造交易。當前電商平臺都有物流追溯，所以空包刷單依然存在，也有快遞員和商家聯合弄虛作假，還有些人通過快遞刷單這個由頭來欺騙普通人，想要刷單賺錢最後反而下單被騙錢。

盤和林表示，案例中利用快遞企業系統漏洞的黑產其實並不普遍，因爲管理較好的快遞公司一般不會出現這種情況，快遞公司系統識別出是真實交易還是虛假交易，只要通過用戶款項實際到賬就能夠確認，且物流系統普遍是可以對快遞路徑進行精準追蹤，所以規範的快遞公司很少會出現這類系統漏洞。這些漏洞的形成或是因爲部分快遞公司自身IT系統建設存在欠缺。

對於黑產鏈條中空包、製作假物流路徑等方式實現刷單的情況，盤和林表示只要將物流訂單的流程裏將用戶支付款項納入到流程當中，總部統一收款，按照單個訂單各個環節精準結算，就不會出現快遞員刷單的問題。