首页 专业知识 圆通40万用户信息泄露,真是“内鬼”搞的鬼?

圆通40万用户信息泄露,真是“内鬼”搞的鬼?

来源:晰数塔互联网快讯 时间:2020年12月04日 21:44

在这次用户信息泄露事件中,圆通把责任推给了“内鬼”,这个词在快递行业并不是新鲜词汇,它的出现与公司的风控系统有关,更与其经营模式密切相关。作者:黄莹,编辑:胡刘继,原标题:《圆通40万用户信息泄露背后》,题图来自:视觉中国

王微“双11”时在淘宝上买了一件衣服,没想到这成为了她噩梦的开始。

11月15日,快递还在路上,王微接到一个电话,对方自称“圆通速递客服”。她告诉王微,包裹在运输途中,被化学品污染,和她商量赔偿事宜,让王微加她QQ,用来转付赔款。

王微还是第一次遇到包裹途中损坏的事,赔偿也是第一次。所以当接到这通电话的时候,她有些迟疑——官方会用这么“随便”的方式来赔付吗?

但随后,当对方准确说出了快递单号、她的名字、地址时,她的顾虑被打消了,“以往双11也曾听说快递车出事故的事情,我就相信了”。

这通电话,让王微最终被骗走3.7万元。等她醒悟过来时,对方早已消失得无影无踪。

一、泄露事件频发

现在回想起来,王微仍觉得像做了一场梦。

那位“圆通速递客服”在加了王微QQ之后,发了一个二维码让她填写信息,填写过程中以银行卡与绑定手机不符合为名,提出要以支付宝赔偿。

后又以支付宝信用值不够转不过来钱,要求王微在借呗中借钱,走流水到她账上帮其刷信用值。在对方的指引下,王微前后把支付宝、京东、美团等能转账的APP都操作了一遍。

本来王微从借呗中借钱转给对方是为了帮其提高信用值,但结果,王微在支付宝借呗、京东、美团一共转出37100元给这位“圆通客服”之后,客服消失了。

回过神后,王微才反应过来自己可能是遭遇了诈骗,赶紧报了案,并致电圆通求助。

“客服态度相当冷漠,只是让我报警。当得知我报过警后,只说会配合调查,其他一概没有。我问为何要泄露我的个人信息,客服却说是第三方平台泄露的。”王微说。

而公安局那边表示,没有证据证明信息是圆通快递泄露,责任难以界定。如果抓不到诈骗团伙,王微的这笔钱就追不回来。

她开始陷入绝望。

就在事情僵持不下时,一条圆通“内鬼”租借员工账号给外部“黑产”团伙的新闻,很快就上了热搜——圆通多位员工将其内部员工系统账号,以每日500元的价格租借给外部“黑产”团伙,导致超过40万条用户信息泄露。

王微既气愤又委屈。圆通明明泄露了用户信息,她也因为信息被泄露让不法分子有可乘之机,但她并没有证据将这两件事情关联起来。王微很想知道这次骗局能不能找圆通负责,但她至今都没有得到答案。

新闻爆出不久,圆通速递在官方微博上进行了回应表示,第一,圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为,此次案件再次敲响了信息安全的警钟;第二,这次事件是公司实时风控系统自动触发预警,是公司主动报的案。

不过,针对40万的信息泄露量,圆通方面对市界表示否认,“是4万条”,一线员工没有权限也不可能接触所谓的40万条信息,就算是信息中心的经理都不一定有这么大的权限。

圆通泄露信息一事后来受到了上海市网信办的关注,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。

但圆通一时半会想解决这个问题,恐怕没那么简单。

圆通的信息安全出问题,并不是第一次。

据媒体报道,2018年6月19日,一位ID为“f666666”的用户,在暗网上兜售圆通10亿条快递数据。按照卖家的说法,这些数据是2014年的数据,包括寄(收)件人姓名、电话、地址等信息,都是圆通内部人士批量出售。

而在出现事故之后,圆通赔款方面的不规范,似乎也一直存在问题。

消费者小寒对市界表示,自己也曾经遇到被圆通丢件的事情,经过投诉,辗转反复,最后赔付的时候,还是一个圆通员工通过加微信转的钱。“下次,如果有人说我的包裹丢了,再让我进行某项操作,说不定我也可能被骗,因为实在是太不规范了。对于一些学生、老人来说,很容易上当受骗。”

二、加盟模式弊病

在这次信息泄露事件中,圆通把责任推给了“内鬼”。“内鬼”这个词,在快递行业并不是一个新鲜词汇。

《快递中国》一书中,讲述过这样几个故事。

中通历史上,一次从广州发往成都的192部魅族手机被盗,价值几十万元。最后中通调来监控录像,发现是内部快递员拿的,书中称他们为“内鬼”

北京宅急送某营业网点的经理,将错发到站的快递打开,用瓷砖换下原来的手机,再将包裹发出,这样的人也是“内鬼”。

“内鬼”出现在圆通并不稀奇,这与以圆通为代表的通达系快递的经营模式有关。

快递行业主要有两种经营方式,一种是直营制,像邮政和顺丰、京东,需要斥巨资建设快递网络,购买汽车、飞机等交通工具,相当于用钱砸出来的。

另外一种是加盟制,以圆通为代表的“三通一达”都是这种模式

在创立之初,“通达系”的创始人都是桐庐歌舞乡的普通人,没资本、没背景,即便倾囊投在快递上,也建设不了多少网点。

刚开始创业的时候,圆通的创始人喻渭蛟有几家网点是直营的,再想做大就没钱了。所以,他们就想出了加盟的模式,靠加盟商全面铺开。

对于圆通们来说,这种加盟模式,不仅能够降低成本迅速建立快递网络,分担风险,而且,思路有点像他们所熟悉的农村联产承包制度,对于加盟商来说会更有干劲。

不过,随着各个快递企业的快速发展,问题也逐渐浮现——对于地方加盟商难以管理,内鬼频出损害品牌形象。

于是,在通达系中,圆通率先在2009年收回地方(省级)加盟商的权利。

然后,就形成了我们当前看到的“直营+加盟”的模式——省级网点以及转运中心变为直营。快递公司通过转运中心控制区域网络和快件,进而实现控制加盟商和网点,实现就近管理。这是快递公司的命脉。

财报显示,圆通拥有加盟商4180家,自营转运枢纽73个,自营城配中心5个,末端网点32005个。

分工方面,揽收、派送环节的工作,主要由加盟商承担,总部为加盟商提供快件的运输中转、标准化管控、客户服务、安全管理、信息技术、资金结算、员工培训等工作。

虽说这种模式加强了对于各地网点的管控,但是落实到具体的网点,在管理上仍然存在很多漏洞。

总部和加盟商之间松散的管理关系,导致对旗下的网点约束和监管不力,容易造成管理上的漏洞。而快递招工难,使得各网点和加盟商对员工的身份审核不严,导致快递人员素质参差不齐,鱼龙混杂。

内鬼的存在,直接关系网点的收益以及品牌的形象,随着摄像头的普及,各个环节责任落实,内盗事件才慢慢减少。

在2015年,“三通一达”和顺丰还联合开发了快递物流征信系统,将有失信行为的快递人员纳入征信系统,一定程度上减少了失信行为。

但现在,“内鬼”似乎把目光投向了更为隐秘的角落——用户个人信息。圆通的信息泄露,恐怕只是行业的冰山一角。

圆通员工赵静对市界表示,我们员工账号的确是有系统权限的,需要领导开了权限,才能看到收件人快递单号、姓名、电话号码以及地址四个信息。不过,虽然设置了权限,但权限开启之后就不需要重复操作了,客服人员基本上是长期开的。使用的时候,用自己的工号登陆,再用手机扫码验证身份即可。

“里面是全网通。”赵静对市界表示,这意味着这个系统里包含了圆通的所有快递信息,如果有不法分子想要盗取这个信息,是完全有可能的。

至于信息安全培训,赵静对市界表示,作为网点客服,她基本上没有受过什么培训,都是老员工带新员工。“培训什么是不存在的。总部那边,可能就罚款积极一点。”

圆通在年报中,关于信息安全曾有过这样的描述:公司注重对客户信息及个人隐私的保护,注重信息系统安全和客户信息的管控,提高业务人员专业素质和职业道德,妥善保管客户信息与电子数据,对泄露客户信息零容忍,最大程度地保护客户合法权益。

至于落实得怎么样,就只有圆通自己知道。

三、价格战阴影

相比网络安全,圆通可能更在意的是:是不是接到了投诉?市占率如何?运费成本怎么压缩到最低?毕竟这更关乎生存和利润。

压力之下,“以罚代管”成为圆通总部对于各个快递网点最主要的管理方式。

“平时一个快递员每天要送两三百个件,但到了‘双11’,一天快递量就激增到七八百个,快递员根本送不过来,有时候不得不把快递放到驿站里,就可能收到投诉,就要罚款。”

赵静所在的网点,送一个件9毛钱,如果收到1个投诉,就要罚款50元。这就相当于50多个件都白送了。

有报道称,按照规模不同,有些网点年罚款从几万元到几十万元,甚至是上百万元不等。

矛盾在总部、网点和快递员之间横亘。赵静对市界表示,现在罚款罚得大家都没有太高的积极性,快递员的流动性也很大。

相比罚款,包括圆通在内的通达系的另一个决定,则更让快递员们寒心。

在刚刚过去的一段时间,总部调节了“派费”。

派费是什么?比如义乌有个商家寄一个快递到西安,快递员收这个商家10块钱。这10块钱,快递员自己分一部分,给网点老板一部分,给转运中心一部分,给遥远的西安派件的网点和快递员一部分。

所谓的派费,常常是指西安派件的网点和快递员派这个义乌的件,能赚的钱。

在快递行业,派件并不赚钱,赚钱的是收件。所以,在义乌这种发件的大区,快递公司要通过各种手段让商家发件用自家快递,保证市场的占有率。

有快递行业人士对市界解释:义乌这种地区需要发的快递很多,快递公司要不停降价抢市场,但是转运的降本增效已经到了极限。于是总部想了一招,就是通过减少西安这个快递员派件赚的钱,来补贴义乌的网点。总部把这种方式叫:“后端补贴前端”。

目前,快递行业的价格战正酣。毫无疑问,圆通相对于那些不知名的小物流公司是有优势的,但是,现在圆通面对的竞争对手是中通、韵达、邮政、顺丰、京东等快递。在差异化不大的情况下,获得客户的主要途径就是靠低价。

根据东兴证券的研究报告显示,今年年初至今,电商件领域爆发了极其激烈的价格战,异地件单件下滑高达15%,单件收入较去年下降1元多。通达系快递总部的单件收入,普遍从去年同期的3元跌至今年的2元出头,降幅也达到近1元,同比降幅近30%。

总部承担了一部分降价成本,而另一部分则被总部转嫁到快递员和网点身上。

不断压缩快递员的派送费,结果就导致快递员怠工,网上抱怨快递员怠工导致快递长期没有派送的帖子比比皆是。

上述快递行业人士对市界表示,或许等快递网点和总部之间找到利益的平衡点,目前这种困境会缓解一些。

但这样的局面,估计还得维持一段时间。因为从各家快递公司的经营现金流和账上现金来看,现金流还是足够多,这场战争可能会是个拉锯战。

在这场困局中,最难熬的其实还是快递员。

有快递员在贴吧上抱怨,累死累活挣一点钱,还被罚去不少,(快递)已经没有搞头了,相比进厂工资差不多。另外一些干不下去的,已经选择离场。

(应受访者要求,文中王微、小寒、赵静为化名)

相关推荐

圆通40万用户信息泄露,真是“内鬼”搞的鬼?
圆通快递“内鬼”致用户信息泄露 别让数据安全成为快递业软肋
圆通内鬼致40万条个人信息泄露
40万条快递信息被泄露背后:你的简历也被卖了
上海市网信办约谈圆通速递责令整改
科技神回复丨百度36亿美元全资收购YY直播,百度又迷之操作了?
春节档的反盗版之战 法律难追究“内鬼”责任
互联网公司抓内鬼指南
内幕交易的鬼,“莱茵体育”们的嘴
苹果、谷歌、Facebook等如何对付“内鬼”?

网址: 圆通40万用户信息泄露,真是“内鬼”搞的鬼? http://www.xishuta.com/zhidaoview15211.html

所属分类:创业投资

推荐专业知识