快递业信息泄露调查:下单当天,你的信息可能已被卖给电诈分子

快递业信息泄露近年来并不鲜见。如去年,“圆通‘内鬼’涉泄露40万条快递客户信息”事件引发广泛关注。不过,尽管打击不断,信息泄露现象并没有根绝。

“你该不会是公安局派出的‘间谍’吧?”自称在缅北进行电信网络诈骗的周晨试探多次后告诉记者,他可以按照4元一条的价格收购实时快递面单,但单子上的商品必须为“母婴”。

同样,自称在电诈“工作室”负责“收料”的祝一代按照5元一条的价格收购“母婴”类快递面单。他解释,鞋包、白酒、服饰、化妆品、母婴等商品的快递面单中,母婴“转化率”高,通俗说也就是“好骗”。

双十一临近,你的快递包裹信息安全吗?2021年9月下旬至10月中旬,澎湃新闻记者经过多日暗访调查发现,印有姓名、电话、地址等个人信息的快递面单遭明码标价批量售卖,涉及申通快递、百世快递、中通快递、圆通速递等企业。这些快递面单被分类成“历史”和“实时(当天寄出)”两种,又根据商品类型、商品价格、快递用户性别等精准分类售卖。按照是否为实时信息、不同的商品价格,售价不一,形成了一套“行规”。

在百度贴吧“快递吧”“电子面单吧”“圆通吧”“快递员吧”等社群,出售和收购用户快递面单的网帖比比皆是。 本文图均来自澎湃新闻记者 秦山

实时快递面单即为用户当天下单后寄出包裹的信息单据,用户往往下单数小时后,个人信息就被标价出售。有买家称,“圈内”人收购时多自称用来给商家“精准营销、引流”,但实际上很多流入到境内外的电信网络诈骗分子手中。前述两名自称搞电信诈骗的人就告诉记者,他们长期在从事诈骗的“工作室”收料,“工作室”分工明确,有专人打电话诈骗。

通过不法渠道获取个人快递信息往往是电信网络诈骗的第一步。获取个人快递信息后,诈骗分子多会冒充“客服”或“快递小哥”,用不同的手法“钓鱼”。常见的如“包裹丢失,快递公司理赔”、“商品损坏,联系退款”、“发送退货链接,套取个人信息”等。

一位收快递“料子”的用户发布网帖,寻觅卖家。

事实上,快递业信息泄露近年来并不鲜见。如去年,“圆通‘内鬼’涉泄露40万条快递客户信息”事件引发广泛关注。不过,尽管打击不断,信息泄露现象并没有根绝。

地下市场:实时、精准的快递信息价格更高

“快递面单”,指快递行业在运送货物的过程中用以记录发件人、收件人以及产品重量、价格等相关信息的单据,需要贴在包裹上。一张快递面单,包含了收件人姓名、电话、家庭住址等隐私信息。

“收面单,找快递小哥,云仓合作。主收面单化妆保养品,车载童装,母婴儿童用品.....”

在百度贴吧“快递吧”“电子面单吧”“圆通吧”“快递员吧”等社群,出售和收购用户快递面单的网帖比比皆是。在“圈内”,快递信息被称为“料子”,面单也多被“KD”“MD”等简称代替,一条出料的网帖下会有多个收料的人留言或私信询价。

购买者多要求“实时”面单,也就是当天寄出的快递,也有汇总的历史快递信息,多以文档形式整理。在地下市场,这些信息没有固定的价格,实时面单开价更高,市场均价在每条4元左右,历史信息每条1元左右。9月24日下午至9月25日中午,按照每条4元的价格,“料子”出售者龚君山向记者打包出售了500余张百世快递面单。这些快递面单上包含收件人和寄件人的姓名、电话、地址等详细个人信息,显示商品为服饰,9月24日当天从一家国际商贸城发出。

9月24日下午,按照每条4元的价格,“料子”出售者龚君山向记者打包出售了500余张百世快递面单。

对于出售的快递面单来源,龚君山三缄其口。他自称底下有多个“代理”,代理负责跟拍照的快递网点工作人员取料,保证一手货源。每天,他手里有几百条至上千条不等的面单,多为百世快递,也有申通、中通、韵达、邮政、极兔等的实时快递面单。

记者注意到,龚君山发给记者的前述快递面单图片中,多为张贴快递面单的快递包裹照片,或面单打印机打印出来的连张面单照片。

遭出售的圆通速递面单。

10月2日,龚君山又自称手中有343单的实时中通快递面单,按照每条4元的价格向记者出售了50条,其中夹杂着多张圆通的面单。面单信息显示为广东佛山南海区桂城街道的一商家将不同衣服寄往全国各地的买家,面单清楚标示着买家的个人信息。

遭出售的中通快递面单。

为寻找更多的客户,龚君山还加入了一个超500人的“蝙蝠群”。这款名为蝙蝠的App(BatChat)由成都飞蝠科技有限公司研发运营,自称是一款基于“端对端加密”的私密聊天通讯工具。

记者在群内观察发现,该群取“快递”拼音首字母,名为“KD-面单交流”,潜伏着大量出售、收购各类个人快递信息的用户。群主更是置顶消息:“收料收料,有料可出群主。”

“女鞋,高跟大多,价格200到600区间,保底4价......”群中“收料”的买家和卖家多根据实时和历史快递信息、快递商品类型、购买的商品价格、快递用户性别等条件精准分类交易,如有的专收母婴、车载设备、女鞋、食品、服饰、香水等快递信息,有的专收全为男性或全为女性用户的快递信息,信息越精准,价格越高。

常景山以每单2元的价格向记者出售了10条样货,显示为9月8日在广东广州市某化妆品公司抖音店下单,向全国各地买家发出的申通快递用户信息。

下单当天,你的快递信息可能就已泄露

另一个卖家常景山自称手中也有大量历史和实时快递信息。他以每单2元的价格向记者出售了10条样货,显示为9月8日广州市某化妆品公司抖音店向全国各地买家发出的申通快递信息,包括买家姓名、购买商品类型、商品价格、快递单号、手机号及收货地址等。

为进一步固定证据,记者以需要衣服类快递信息为由再次向常景山购买,对方随即发来10条在抖音上下单的羽绒马甲类商品的申通快递样单,同样包括前述详细的买家个人信息。

除了出售快递面单,还有专门出售快递单号的卖家。9月29日下午,孙一玮以每条0.8元的价格向记者出售了100条申通快递单号样货,其中前50条单号为历史快递数据,后50条为9月29日当天发出的快递信息。

查询发现,这批申通快递单号均为有效单号,大多经过申通快递“江苏宿迁中心”和“江苏淮安转运中心”,疑似在此流转环节泄露。“都是五千五千的出,半年之内的历史单号都有。”孙一玮称。

记者调查发现,出售实时快递面单的卖家往往会在下午5点以后活跃交易,此时快递员一般会开始揽件,电子面单信息被存入工作电脑或打印出贴在包裹上,被泄露的用户信息也开始在地下市场层层流转。这同时意味着,快递用户往往下单数小时后,自己的敏感信息就被标价出售。

为进一步验证前述几位卖家出售的快递信息真伪,记者逐个拨打前述流出的快递面单和历史文档中的用户电话,证实信息均准确无误,卖家均不知信息已被泄露。

在这个黑产地下市场,交易隐秘进行,多个卖家、买家均发给记者一个虚拟货币链接,让记者用“U”支付或代为充值。“U”全名为泰达币(USDT),该币为一种将加密货币与美元挂钩的虚拟货币。

一位收料的买家让记者下载了一个可以交易不同虚拟货币的“火币”App,称做这一行风险大,都是用虚拟货币交易。

活跃在蝙蝠App中的快递面单交易市场。

“每天经手实时快递信息上万条”

龚君山告诉记者,买家用来做什么,圈子里的人都明白,说是为电商商家“营销引流”,实则为“电信网络诈骗”。记者调查也证实,市场上流转的快递信息不少疑被从事电信网络诈骗的违法分子使用。

根据前述龚君山卖出的中通快递单号,记者就联系到了险些遭到诈骗的陆怡。

浙江杭州的陆怡告诉记者,购物后,她接到自称是“中通快递”的电话,对方称快递丢失需要她通过理赔通道申请赔付。她扫了二维码后页面跳转到支付宝界面,按照要求一步步开通赔付后,被告知由于申请赔付过多,会引起支付宝账户信用问题,需要本人去杭州西湖大厦办理,如果不去后果自负。

陆怡此时怀疑对方可能是骗子,且自己就住在杭州,信用真的出现问题也不怕到西湖大厦办理相关手续,就中止了和“中通快递”的对话。几天后,她收到了“丢失”的快递。

夏航是一名专门收快递“料子”的中间商。他告诉记者,每天经他手的实时快递信息达上万条,基本从快递员、快递公司工作人员处按照每条4元左右的价格收来,然后向下家的“工作室”出售。他称,网上收购快递“料子”的多为中间商,专为“工作室”供料。这些“工作室”并非传统意义上的工作室,而是专门做电信网络诈骗的团伙。收购快递信息时,下家多自称拿来做电话销售,为电商平台营销引流,也有的直接说做电信网络诈骗。

自称从事电信网络诈骗的祝一代告诉记者,所谓的“工作室”即是专门从事电信网络诈骗的团伙,“工作室”有负责财务的人、打电话的人、对接资源的(收快递“料子”)人,他就是专门在国内“收料”的人。收货后次日中午或下午,“工作室”验完货确认信息无误后支付款项。他同样告诉记者,要在“蝙蝠”上沟通聊天,用“U”交易,聊完天后双方删除聊天信息。

祝一代告诉记者,快递“料子”按照所购商品细分,能提高诈骗成功率,他们一般叫“转化率”。鞋包、白酒、服饰、化妆品、母婴等商品中,母婴“好用”,通俗说也就是“好骗”,市场中收“料子”的人多喜欢母婴类快递信息,开价更高。他可以按照5元一条的价格收购母婴类商品快递信息,服饰、鞋包类4元一条。

“你该不会是公安局派出的‘间谍’吧?”自称在缅北从事电信网络诈骗的周晨反复试探后告诉记者,只要确保信息一手真实,“转化率”低点没事。

“30分钟内被骗16万元”

记者调查发现,通过不法渠道获取个人快递信息往往是电信网络诈骗的第一步。获取个人快递信息后,诈骗分子多会冒充“快递公司客服”或“快递小哥”,用不同的手法“钓鱼”。常见的如“包裹丢失,快递公司理赔”、“商品损坏,联系退款”、“发送退货链接,套取个人信息”等。

不同的诈骗手法中,以“快递丢失”+“客服主动退款”的诈骗手法居多。

根据警方以往通报的信息,这种案例多为骗子通过非法渠道获取受害人网购信息,冒充客服给受害人打电话,声称其网购的商品在运输途中被快递公司丢失或存在质量问题,可以帮助受害人办理多倍退款。当受害人掉以轻心相信了骗子,骗子就会发送钓鱼网站链接给受害人,诱骗受害人在网页上输入身份信息、银行卡信息和验证码,将受害人银行卡内的钱款转走。

9月23日,微博用户“杨可爱Ukulele”发布的一条视频引发关注,视频中她自称遭遇了电信诈骗,在骗子的诱导下在30分钟内给对方转账16万元。骗子假称“快递丢件要给予双倍赔偿”,在电话中准确地报出了她在快递单上留的姓名和快递单号,使她放松了警惕。

杨可爱在接受澎湃新闻采访时详细回忆了遭诈骗的经过。

她称,9月17日她接到一个显示为香港的座机来电,在电话中对方自称是申通快递的“客服”,她在天猫进口超市购买的一件快递不小心被丢件,快递公司将对她进行双倍赔偿。随后对方说出了她的一个快递单号和她在该快递单上留的化名。

她说,核实信息无误后,她相信了对方,开始在“客服”的指导下在支付宝“备用金”申请180元快递理赔,对方称因操作失误,备用金申请成了500元,与支付宝产生了借贷关系。为解除借贷关系,该快递“客服”要求她下载一款名为“亿联会议”的App加入会议,与一个自称是支付宝官方客服的工作人员联系。这名“官方客服”称,她的支付宝芝麻信用分不足,需向指定账户转账18万元进行信用担保,于是她在该客服引导下从名下多张银行卡陆续向指定账户转账共计16万元。“客服”要求她继续向朋友借钱2万元以补全18万元的信用额度,这时朋友发觉她被骗,陪同她前往公安局报案。

杨可爱事后回忆,诈骗过程中,她共接到骗子打来的3个不同号码的电话,均显示为来自香港的座机来电,但当时自己并未发现异样。两天后,她收到了这个“被丢件”的快递,快递状态正常。就此,她分别向天猫官方客服和申通快递进行了投诉,天猫方面回应称此事不归其处理,申通快递工作人员与其联系后表示需向上级请示,暂未收到最新回复。

她称,今年9月警方已经就此事出具立案告知书,立案侦查。

(文中龚君山、常景山、孙一玮、夏航、祝一代、周晨为化名)