假冒客服電詐案件頻發百萬快遞信息是怎麼泄露的？

來源：央視新聞客戶端

近年來，快遞行業發展迅速，但是快遞運單一旦泄露了個人信息，很容易讓消費者遭受廣告短信和電話的騷擾，而且還極可能成爲電詐的作案目標。

2022年，浙江義烏，就有一家電商雲倉企業發現，自己掌握的快遞信息疑似被泄露了，而這家企業每天的快遞信息超過幾十萬條，這些信息是怎麼泄露出去的呢？

雲倉企業快遞信息泄露引消費者投訴

雲倉，是一種新興的物流業態，爲電商客戶提供倉儲、發貨、售後等服務。李先生在義烏經營着一家雲倉公司，與不少中小電商都有合作，每天有大量的商品從這裏寄出。2022年5月，李先生陸續接到了幾個電話，讓他覺得有些不對勁。

某雲倉企業負責人李先生：收到了很多客戶的舉報、投訴，說他們經常接到一些詐騙電話，能連着接到幾十個，所以他們就覺得可能是我們這邊出了問題。

消費者遭假冒客服電詐矛頭直指雲倉公司

這些消費者表示，他們購買的商品，是從李先生的雲倉發貨的，之後接到自稱是售後客服的電話，說出了準確快遞信息，並稱快遞丟失了，可以進行賠償，有的消費者相信了對方的話，按照客服要求，添加了聯繫方式，並填寫銀行卡號、密碼、驗證碼等信息，結果不僅沒有收到賠償款，銀行卡里的錢還被轉走了。

這些人被騙後，紛紛把電話打到了李先生這裏。經過查詢李先生得知，他們的快遞都在正常寄遞中，那個所謂的售後客服也不是自己公司的，這其實是典型的假冒快遞客服進行詐騙，那麼這些詐騙分子是如何掌握到準確快遞信息的呢？

某雲倉企業負責人李先生：一開始覺得我們有快遞面單，上面會有客戶的一些電話、個人信息，我們懷疑有人把這個加以利用。

雲倉企業寄遞貨物中究竟哪個環節有紕漏

有這一懷疑後，李先生馬上報了警，義烏警方迅速介入進行調查。雲倉企業在寄遞貨物的過程有許多環節，如果發生了信息泄露，會出現在哪個環節呢？在調查中，李先生提到的一個異常情況引起了民警的注意。

某雲倉企業負責人李先生：那段時間我們電腦就莫名的會有些卡頓，不是特別流暢。當時是覺得可能是網絡問題，或者是存的東西多了，就沒有太關注這個方面。

每天傳輸幾十萬條快遞信息電腦突現異常

李先生提到有些卡頓的電腦，承擔着雲倉內最重要的一個環節，每天有超過幾十萬條的快遞信息傳輸到這臺電腦上，然後被打印成快遞面單。如果快遞信息從這臺電腦上泄露，後果不堪設想。辦案民警立即檢查了這臺電腦。

義烏市公安局網絡安全保衛大隊中隊長樓帆：我們到了雲倉，先是對他們打印快遞面單的那些電腦進行了勘查。勘查之後我們發現電腦上被安裝了木馬軟件，它這個木馬軟件一邊電腦在打印，一邊就把那個數據上傳到服務器上去。

誰給電腦植入木馬從後臺盜取快遞信息

經過初步勘查警方發現，有人在這臺電腦上植入了木馬程序，並在後臺偷偷運行，源源不斷地盜取快遞信息。那麼是什麼人將這個木馬程序植入到電腦中的？經過初步排查，警方排除了內部工作人員作案的可能。隨後民警查看了雲倉周圍的公共場所視頻，發現了幾個可疑人員。

凌晨男子翻窗進入雲倉直奔電腦做手腳

雲倉門口的公共場所視頻顯示，2022年4月26日凌晨1點左右，幾名身穿白色上衣的男子出現在這裏，觀望一段時間後，其中一名男子通過捲簾門旁的窗戶爬了進去。

視角切換到室內，這名男子爬進去後，直奔倉庫中央的電腦而去，隨後他將一個U盤插入到電腦上便離開了。幾分鐘後，這幾名男子同時出現在雲倉內，在電腦上操作一番後，他們拔下U盤逃離了現場。根據這些行爲民警分析，應該就是這夥人在這臺電腦上安裝了木馬程序，盜取了裏面的快遞信息。

在對這夥翻窗進入雲倉植入木馬程序的犯罪嫌疑人進行調查的同時，公安機關通過進一步偵查，發現這些被盜取的快遞信息都傳到了廣東的一個犯罪團伙手上。

義烏市公安局網絡安全保衛大隊中隊長樓帆：我們找到了在廣東韶關的一個技術團夥。這個團伙是負責提供木馬軟件，以及維護服務器。

掌握充分證據後，經過部署，警方成功將提供木馬程序和植入木馬程序的兩夥犯罪嫌疑人全部抓獲。

案情重大檢察機關介入偵查引導取證

李先生介紹，他的雲倉每天的快遞發貨量都在幾十萬左右，最多的時候甚至能到達上百萬，如此大量的快遞信息被這個犯罪團伙盜取後，流向了哪裏呢？這些泄露的個人信息又會造成什麼危害呢？

由於案情重大，義烏市人民檢察院第一時間介入偵查，指導公安機關調查取證。

義烏市人民檢察院第一檢察部檢察官龔捷：我們在看完公安機關已取得的證據之後，向公安機關發送了引導公安機關偵查的意見書，對客觀證據的提取，具體包括這些公民個人信息的後臺提取，以及對這些獲利的提取，引導公安機關後續偵查。

電詐團伙高價收購快遞信息並上網找人作案

經過審訊，提供木馬程序的犯罪嫌疑人黎某交代，之前他在網絡上結識了一個境外的買家，聲稱可以高價收購快遞信息。隨後這個境外買家指導他找到具有盜取快遞信息功能的木馬程序，同時招募人員到雲倉企業去安裝木馬。

義烏市公安局網絡安全保衛大隊中隊長樓帆：這些人員把木馬提供給他們。教他們作案手法，然後他們就去本地的雲倉裏面，進去之後把那個木馬軟件安裝上去。

據黎某交代，他會定期分類整理好盜來的快遞面單數據，並打包傳給境外買家，以獲取高額的佣金。

義烏市公安局網絡安全保衛大隊中隊長樓帆：結合我們偵查發現，他們安裝木馬軟件上傳這些快遞面單，大部分都到緬北那邊的詐騙團伙手上了，到他們手上之後，用於實施冒充快遞客服的詐騙。我們查獲他們獲利情況大概有七八十萬左右。

境外團伙獲取快遞信息後實施精準詐騙

掌握了這些快遞信息的境外詐騙團伙，就會把網購消費者作爲實施精準電信詐騙的目標，當他們打來電話說出準確快遞信息後，很多人會選擇相信，導致上當受騙。

義烏市人民檢察院第一檢察部檢察官龔捷：拿到了這些精準的公民個人信息之後，這些被害人可能會誤以爲真的是這些商家聯繫了他們，可能真的是自己購買的東西存在了一定的問題。比如說發不了貨或者是什麼原因，就更加信賴他們，所以更容易被騙。

收集充分的證據後，公安機關將案件移送至檢察機關進行審查起訴，經過審查，辦案檢察官認定該案犯罪事實清楚，證據確實充分，決定依法對這起案件提起公訴。

義烏市人民檢察院第一檢察部檢察官龔捷：我們經過審查認爲這個行爲不僅符合侵犯公民個人信息，也符合非法獲取計算機信息系統，根據相關法律的規定，我們認爲應當從重罪處罰，認爲犯罪嫌疑人的行爲已觸犯《中華人民共和國刑法》第285條第二款的規定，應當以非法獲取計算機信息系統數據罪提起公訴。

2022年11月，義烏市人民法院經過審理，依法對這起案件作出判決，該案主犯因犯非法獲取計算機信息系統數據罪，被判處有期徒刑四年，其餘涉案人員也都受到了相應的處罰，被告人均表示服從判決，不再上訴。

案件頻發電商和物流企業信譽受損

案件的判決，嚴厲打擊了盜賣個人信息的違法行爲。但在電商、快遞物流業都發達的義烏，檢察機關發現類似案件還有不少，不管是電商企業、還是物流企業，乃至消費者，都可能受到侵害。

童元智，義烏市內貿電子商務協會會長，義烏許多電商服務企業都是這個協會的成員。2022年下半年，不少電商業主和童元智反映，自己的企業發生了快遞信息被盜的情況。

義烏市內貿電子商務協會會長童元智：像一些雲倉企業，包括一些做得大一點的電子商務企業，客戶信息被盜，導致很多消費者接到詐騙電話，有部分消費者被騙的金額還比較多。

詐騙分子冒充電商客服的名義實施詐騙，也讓這些電商企業的信譽受到了損害。

義烏市內貿電子商務協會會長童元智：詐騙分子是冒用我們企業店鋪的客服去實施詐騙行爲的，因爲客戶他剛剛買過東西，所以他可能防範心理沒有那麼高。一方面客戶投訴會很多。第二個方面，對企業的形象會造成很多的影響，可能企業的信譽方面會受損。

植入木馬程序盜取個人信息危害更大

而此類案件的頻發也引起了司法機關的注意，辦案檢察官介紹，此前曾辦理過偷拍快遞面單販賣的案件，而如今這種植入木馬程序盜取快遞信息的方式，危害顯然更大。

義烏市人民檢察院第一檢察部檢察官龔捷：通過插入這個軟件的方式，可以批量的獲取這些公民個人信息，獲取的這些數據也更多，他獲得的利益也更大。

在對這一類型案件進行梳理後，檢察官發現，犯罪嫌疑人一般通過兩種方式植入木馬，一種是偷偷潛入，在打印快遞單的電腦上安裝木馬程序，還有一種是通過短期應聘的方式進入到雲倉企業上班，然後伺機作案。

義烏市人民檢察院第一檢察部檢察官龔捷：就去應聘短期的臨時工。他應聘了之後，就在這個雲倉企業上班了，慢慢地熟悉了雲倉企業的整個工作流程，可能會在這些人不在電腦前面的時候就插入這個U盤，獲取這些信息。

不管用什麼方式，只要將木馬程序植入打印快遞面單的電腦，海量的快遞信息就會神不知鬼不覺地傳到犯罪團伙的服務器中，最終被高價販賣到境外詐騙團伙手上。

義烏市人民檢察院副檢察長吳曉陽：網購用戶的姓名、手機號碼，具體的收貨地址都有。另外，快遞面單上信息還包括了網購用戶所購買的物品以及數量等等一些具體的信息。這些犯罪團伙在轉賣給上游的犯罪團伙當中，根據這些公民個人信息的新鮮度，以3到5元的價格進行出售。如果這個新鮮度更高的話，比如說當天就產生了這些面單的用戶信息的話，甚至最高的可以賣到15塊錢一條。

豐厚的利潤吸引下，不少不法分子鋌而走險盜取快遞信息。2023年6月，公安部公佈十大高發電信網絡詐騙類型，其中就有冒充電商物流客服類詐騙，而快遞信息的泄露也是致使這類詐騙如此猖獗的原因之一。檢察機關意識到，想要有效地對電信網絡詐騙進行治理，單純的刑事打擊遠遠不夠，更需要從信息泄露這一源頭入手。

義烏市人民檢察院副檢察長吳曉陽：刑事打擊的這個部分，我們也提起了公訴，法院也做出了判決。但是針對這個行業背後的一些隱患的一些問題，更需要從社會治理的這個層面去推進。

根據《中華人民共和國反電信詐騙法》第四十七條規定：人民檢察院在履行反電信網絡詐騙職責中，對於侵害國家利益和社會公共利益的行爲，可以依法向人民法院提起公益訴訟。依據相關法律規定，在最高人民檢察院和浙江省人民檢察院的指導下，義烏市檢察機關開展了行政公益訴訟。

針對行業漏洞督促職能部門協同治理

公益訴訟立案後，檢察機關開展了相關調查，在物流信息泄露導致電信網絡詐騙的問題上，除了要打擊相應違法行爲外，還需要針對行業內網絡數據安全、個人信息保護的潛在漏洞，督促有關職能部門協同治理。

雲倉電腦疏於管理數據被盜企業渾然不覺

在快遞信息被盜案件的梳理中，檢察官發現了一些普遍存在的問題。李先生雲倉內打印快遞面單的電腦，就擺放在貨物架上，犯罪嫌疑人很輕易就能接觸到，而且由於疏於管理，電腦在植入木馬程序後很長一段時間都沒人發現。

和李先生一樣，很多涉案企業的負責人都表示，他們都是在接到消費者投訴後才得知自己的數據被盜，而往往到了這個時候，大量的快遞信息已經泄露了。

企業缺乏防範意識技術防護等方面存漏洞

檢察機關調查後發現，企業缺乏防範意識，在內部管理、技術防護等方面存在漏洞，給了不法分子可乘之機。

義烏市人民檢察院副檢察長吳曉陽：涉案企業當中，普遍存在這麼一些問題。第一個就是沒有按照相關的法律法規建立企業的內部管理制度和操作規程；第二個是沒有確定個人信息保護的負責人；第三個是沒有對快遞面單等等這些重要的信息採取必要的安全防護的措施。

《中華人民共和國反電信網絡詐騙法》第二十九條明確，履行個人信息保護職責的部門、單位對可能被電信網絡詐騙利用的物流信息、交易信息、貸款信息、醫療信息、婚介信息等實施重點保護。也就是說，不管是電商企業還是行政主管部門，都有責任和義務對個人信息進行保護。

義烏市人民檢察院副檢察長吳曉陽：特別是這些中小微的電商雲倉企業，對於落實《網絡安全法》《數據安全法》《個人信息保護法》等等這些法律法規規定的網絡安全、數據安全和個人信息保護相關的這些制度要求沒有落實到位，導致發生了用戶信息被泄露、竊取的這麼一個問題，某種程度是既損害了消費者的合法權益。同時，背後也損害了社會公共利益。

從源頭治理構建跨部門綜合監管治理體系

2022年12月1日，《中華人民共和國反電信詐騙法》正式施行，就在同一天，義烏市人民檢察院召集當地網信、郵政管理、公安、市場監管以及電商企業代表等一起召開圓桌會議，討論如何從源頭治理快遞信息泄露的問題。在檢察機關的推動下，當地多個部門聯合出臺了多個文件，構建了跨部門綜合監管治理體系。

義烏市工商聯副主席朱偉武：比方說一些簡便易行的，加強對主要的信息處理的電腦加強管理，通過門禁系統也好，通過密碼的設置也好，通過病毒軟件定期的查殺也好，通過加強操作人員的管理也好等等，能夠具體地落實下去。

如今，在義烏的很多雲倉企業內，隨處可以見掛着一些警示標語，提醒員工潔身自好，不要以身試法。同時設置專門的房間擺放打印快遞面單的電腦，工作人員需要刷卡進入，進出留痕。通過這一系列措施來加強管理，防止快遞信息泄露。

推動應用隱私面單給個人信息“加密”

不讓快遞單泄露了自己的個人信息，有的消費者會在收到快遞後，會用筆塗刀刮，甚至使用專門的工具來清除掉個人信息。如今，這些動作可能不需要了，很多快遞，都會隱去一部分個人信息，這種快遞面單叫做隱私面單，是從技術上防止快遞信息泄露的一個重要舉措，義烏檢察機關也在推動隱私面單這一舉措的落實。

隱私面單是一項有效防止個人信息泄露的舉措，2023年2月，《快遞電子運單》國家標準正式實施，其中就設立專門章節，強化個人信息保護內容。其中包括：快遞企業、電子商務經營主體等應採取措施，避免在電子運單上顯示完整的收寄件人個人信息。收寄件人姓名應隱藏1個漢字以上，聯繫電話應隱藏6位以上，地址應隱藏單元戶室號等。

總檯央視記者祝田夫：我手上的快遞用的就是標準的隱私面單，可以看見收件人的姓名、電話，尤其是收件人的地址都隱藏了一部分信息，那麼如何選擇去使用隱私面單呢？我們在寄快遞的時候，有隱藏個人信息的選項，我們勾選這個選項之後，寄出的快遞就可以隱藏我們的個人信息，同時我們在一些電商平臺上購買商品時，可以在支付頁面選擇隱藏個人信息。