繼京東推出瞭 " 微笑快遞面單 " 之後,10 月 14 日,順豐也正式上線 " 豐密面單 "。與京東的微笑面單類似," 豐密面單 " 上無論是寄、收件人姓名、手機、地址等信息都被加密,隻有幾串加密代碼。
多傢快遞企業采用 " 私密面單 ",足以證明行業對用戶信息安全的重視程度。那麼,我們的個人信息真的安全瞭嗎?或者,那僅僅是我們的一廂情願?
" 對於我們來說,采用私密面單的快遞企業就那幾傢,所以影響不大。" 聊到這個話題,從事用戶信息交易 " 行當 " 多年的李楠(化名)隻是一哂置之。
對於他來說,現在快遞業私密面單的普及率不高,所以 " 生意 " 影響不會很大。許多信息泄露的來源,或是因為用戶個人的粗心大意,或是快遞業 " 內鬼 " 的監守自盜,這種具有 " 科技含量 " 的面單或許真如他說的,對保護信息隱私的作用十分有限。
除瞭這部分采用隱私面單的快遞企業之外,也有許多快遞企業加強瞭內部管理,以求從根源上杜絕信息泄露,相關法規也嚴格的規定瞭快遞運單的儲存和銷毀流程,但是種種監管約束下,為何依舊有大量的用戶隱私信息被泄露?
因為快遞單上面的信息內容十分精準,市場需求旺盛 ……
收集的是快遞單上的用戶信息,做的是無本的買賣
" 普通的信息每條 10 塊錢;如果有購買產品信息的,可以賣到 15 塊一條;如果是買品牌女裝的,每條 20 元起步 ……" 這是李楠每天忙碌的 " 工作 " 內容,信息分類、統計條目,談價格,收錢。他手中的 " 商品 ",主要來源就是我們棄之如履的快遞單信息。
但是在四年前,李楠還是一傢社區便利店的老板。而他的 " 轉型 ",竟是源於電商的火爆," 小區裡的居民都在網上買東西,隻有冷飲和急用的日用品才會到我店裡買,一到冬天冷飲就不好賣,那時候就感覺做不下去瞭。" 他說,那時很痛恨電商,實體店生意都被擠死瞭。但隨後不久,他卻在電商裡發現瞭新的 " 商機 "。
" 小區很多上班族傢裡沒人,所以沒辦法收快遞,我就順手幫幫忙。" 李楠告訴懂懂筆記,幾年前快遞櫃還沒有興起,上班族的快遞有的寄放在小區保安亭,有的就是寄放在小賣部。
而一開始李楠並不願意幫這個忙," 本來就對電商有意見,還把東西寄放在我這裡,覺得好煩。"
無奈街坊鄰居都是 " 熟人 ",所以李楠也勉為其難幫忙收下快遞,並且用一個本子記上瞭快遞的單號、門牌號、姓名、手機,最後一欄是簽收。 " 寄放的快遞多,所以怕搞混,或者搞丟瞭,就想著登記起來方便點。" 他沒有想到,這個習慣迎來瞭一個商機。
" 有一天一個買東西的人進店看到我的本子,就問能不能賣給他。" 李楠說,一開始他怕惹事,但禁不住那人的勸說,心想就當收快遞的服務費吧," 所以我把本子賣給他瞭,至今我都清晰記得給瞭我 300 塊錢。"
那個人還給李楠留瞭聯系方式,讓他以後有這種用戶信息可以繼續賣給他。李楠頓時發現,這是一門 " 無本生意 ",隻需付出點精力記錄下快遞信息就有收入。
" 他說這些信息放在我這沒用,但他們有用,能給電商企業做數據分析。" 李楠與之交易瞭大概四五次之後,對方卻不再找他瞭," 因為社區就這麼千八百號人,而且年輕人也不是很多,所以來來去去都是那些重復信息。"
然而對於這門 " 生意 " 李楠顯然是開竅瞭。他告訴懂懂筆記,當時每條用戶信息算下來能賣五、六塊錢,十瓶可樂也沒有這麼多利潤呀。這個人不買瞭,是不是還會有別人需要?
是 " 買方 " 培育瞭 " 李楠 " 們,瞭解到信息就是價值,信息就是生產力。我們不在意的訂餐單據、快遞單據等往往隨意一丟,就造就瞭一個小規模 " 灰產 " 的興起。
精準營銷的巨大需求,讓信息 " 灰產 " 有利可圖
世上無難事隻怕有心人。受社區容量限制的李楠,將眼光瞄向瞭社區周圍的商業大廈與高層住宅,以擴大他的 " 業務 " 范圍。
" 我不可能把小賣部開到大樓裡面,所以隻能靠翻垃圾,撿快遞箱子來收集信息。" 李楠說,這是最簡單能夠獲取用戶信息的辦法瞭,每天晚上他都會把社區小賣部交給傢人打理,然後到各幢大樓裡的垃圾堆撿用戶丟棄的快遞箱和包裝,把面單撕下來帶走," 我有時候會帶上幾個小的快遞箱子,因為那樣保安會覺得我是撿破爛的,也不會攔著我。"
在大樓裡撿到的快遞箱子和面單,李楠將上面的信息一一整理瞭出來,再次聯系瞭購買用戶信息的那個人。並以每條 8 元的價格賣給瞭他。
李楠回憶,當時每個晚上大概能整理出來三四十條用戶信息,所以能夠有兩三百塊錢的收入,這個效益已經遠遠超過小賣部的利潤瞭。" 關鍵是沒啥成本。" 李楠強調。
然而有一天,他上網的時候在某分類信息網站上看到一條 " 收購 " 信息,發現他賣給老主顧的價格有些低瞭,所以他根據網上看到的聯系方式聯系瞭新買傢。
" 價格每條 10 塊錢,信息越詳細越值錢,能夠分類出用戶買的是什麼產品的話,可以賣到 15 塊。" 李楠告訴懂懂筆記,對方的針對性比之前那個人強很多,有些購買瞭女裝、化妝品、奢侈品的用戶信息,還可以賣更高的價錢。
所以,李楠在 " 垃圾堆 " 裡獲取用戶信息的工作又多瞭一項,那就是根據部分快遞面單上顯示的購買內容進行分門別類。
" 買衣服的分一類,買化妝品的分一類,買手機的分一類,買數碼產品的分一類,最後按照性別大致區分下。" 他說,這樣一來,不一樣的分類信息就能賣出不同價格。曾經一度買品牌女裝的用戶信息非常值錢," 基本上都在 20 元以上。"
" 聽他(購買信息的人)說很多電商賣傢可以根據這些信息針對性的做推廣,買瞭秋裝推冬裝,買瞭衣服推褲子,買瞭褲子的推鞋子。" 李楠告訴懂懂筆記,許多電商平臺為瞭在營銷和推廣上更精準,所以會大量購買這類用戶信息,其中時尚潮品最受買傢歡迎,數碼 3C 價格最低," 畢竟誰會為瞭賣個手機殼花費這麼多錢買用戶信息。而且 3C 配件利潤也不高。"
更令李楠驚喜的是,許多剁手族的信息還受到一些普惠小貸機構的青睞,一些購買保健品和補品的信息,會被做保健品的機構看中。盡管他接觸的隻是幾個買傢,但是接觸久瞭從對方的需求和溝通中可以看到,這些買傢擁有很廣泛的客戶群體。" 有一次聽對方(買傢)說,有的資料到民營小額貸款機構那,打電話經常一問一個準,多數都是缺錢花的主。" 李楠表示,這一部分的信息比較值錢。
光是快遞面單上的隱私信息,也被分為瞭三六九等。許多行業為瞭做好精準營銷,大量需要這些帶有分類標簽的用戶個人信息,針對用戶實際情況,推銷相對精準的產品。
" 如果知道用戶經常買女裝上衣,那我們推打底衫或者女褲的短信,她購買的可能性其實就大瞭很多。比起盲目的營銷推廣,這樣更有效。" 廣州某品牌服裝電商的主管小菊告訴透露,她們一個月花在購買 " 信息 " 上的費用就在十幾、二十萬,通常是聯系幾個大的 " 信息掮客 "。但得益於客戶信息的精準營銷,與盲目的線上推廣相比,在營銷成本還是低瞭很多。
沒有買賣就沒有傷害,正是因為市場的需求,使得信息 " 灰產們 " 有利可圖,從而更加變本加厲。
" 灰產 " 多變,快遞 " 內鬼 ",讓隱私泄露防不勝防
" 因為是無本買賣,所以在圈裡接觸到的新人也漸漸多瞭。" 李楠表示,隨著對個人用戶信息的需求越來越大,他發現跟著他 " 翻垃圾 " 的人也多瞭起來,甚至有些是 " 團隊 " 出動,一個街區、一個商業區(寫字樓)會被劃分區域,所以競爭也變得十分激烈," 有時候垃圾堆翻慢瞭就被別人掃空瞭。"
但最讓他覺得頭疼並不是突如其來的競爭,而是越來越多的用戶開始懂得保護自己的隱私信息。
" 很多人在收到快遞之後,都把面單撕碎瞭,有用筆塗抹瞭,所以這一年來想找到完整的信息越來越難。" 李楠說,自從有部分媒體報道快遞信息遭泄露之後,很多用戶都重視起來,用各種方法對個人信息進行瞭處理。
然而,這些舉措並不能讓 " 李楠們 " 就此收手,反而開發出獲取用戶信息的新渠道。
" 除瞭那些‘馬大哈’的面單可以收集之外,我們後來更多是從快遞員那裡買(信息)。" 進入行業一年後的李楠也在轉型,因為接觸行當越深,就能知道裡面更多的 " 玩法 "。切入到快遞行業,逐漸脫離瞭 " 撿垃圾 ",李楠摸到瞭更多的門道。
年初媒體爆出有快遞員違規出售帶有用戶信息的快遞單,所以許多快遞公司也加強瞭內部管理,快遞面單也是統一回收統一銷毀。但在快遞的配送過程中,還是有十分 " 充裕 " 的機會,讓 " 李楠 " 們收獲用戶信息。
" 合作方式是快遞員在派件的同時,會把面單上的信息拍下,用微信發來,按條結算。" 李楠說,因為拍照花費的時間不多,都是在等待取件的碎片化時間進行操作,所以在利益驅動下部分快遞員還是願意合作的。每單付出 1~2 元,然後再進行分類,按照依舊 " 行業 " 價格賣出。這一來一回中間的 " 利潤 ",對於李楠來說也還是不錯的。
" 而且這一部分還不用(翻垃圾)那麼繁瑣,招幾個人就可以直接錄入和整理。" 李楠直言,因為快遞員每天收發的快遞數量十分龐大,雖然每條信息的費用很低,但長此以往計算下來,對他們也是一筆不菲的收入(而且是重復計算)。所以對有的快遞員來說,這的確是不小的 " 增收 "。
" 那幾傢超大(快遞)公司的快遞員幾乎不敢這麼做,所以我們合作最多的都是中小快遞公司的快遞員,公司越小,他越願意幹這樣的事。" 李楠告訴懂懂筆記,快遞公司的知名度和規模越小,快遞員就越無所顧忌。所以這些中小公司的快遞員更 " 好說話 "。
無論快遞企業如何嚴格監控快遞面單的儲存和銷毀流程,在快遞員派送的過程中總會有管理上的 " 空檔期 ",加上部分中小型快遞企業的快遞員流動性大,所以容易被 " 灰產 " 所利用。可以說,無論是怎樣的監管,這些 " 內鬼 " 都是 " 上有政策下有對策 "。
隱私面單仍難普及,雲數據或成信息泄露新隱患
如果說用戶撕碎、塗抹快遞面單上的信息,可以有效地避免像李楠那樣的有心之徒 " 扒垃圾桶 ",那麼隱私面單的出現,應該就是防止快遞人員監守自盜,掌握用戶個人信息瞭。
當問及隱私面單是不是會讓 " 生意 " 大受影響時,李楠搖頭否認。在他看來,隱私面單的作用很有限,而且普及並不容易。
" 早在京東推(微笑)面單的時候我們就留意過瞭,快遞員是看不到完整的(用戶)信息,隻能用軟件掃碼後打電話。" 不過李楠記得,他曾經問過一名快遞員短期內這種隱私面單是否會在行業全面普及,快遞員的回答非常斬釘截鐵:不會。
原因並不復雜,因為單單這個 APP 的開發費用,就不是所有的快遞企業願意承擔或者說能夠承擔的。" 而且這個面單改變瞭快遞員的派送習慣,本身看一下就知道哪門哪戶哪傢人,現在都要用 APP 掃描看,所以他們希望省事,心理上很也抵制。"
此外,今年 5 月份宣佈聯合多傢快遞企業共同推動使用隱私面單的菜鳥網絡就指出,隱私面單依托於電子面單和雲打印技術,網購用戶能否收到貼有隱私面單的快遞,取決於商傢是否安裝雲打印組件。所以對於電商賣傢來說,隱私面單也是額外的一項支出,因此普及率堪憂。
部分快遞企業不願意投入,部分電商賣傢不願意投入,所以隱私面單在推動上的確依舊存在著不小的阻力。
" 京東是實現瞭(隱私面單),順豐也用上瞭,但以前我們比較少收集這兩傢的面單信息。" 李楠分析,許多用戶通過京東都是購買 3C 數碼和傢用電器為主;而商品通過順豐派送的一般也是 3C 數碼以及一些首飾和貴金屬,這部分買傢對於他來說,並不是主要的信息收集對象," 我們就關註服裝、化妝品、箱包這些,網購這些很多都是用普通的快遞公司。那些(用戶信息)價值相對高一些。"
另外,李楠也透露,再隱私化的面單技術,總會有真實數據被儲存在服務器或者雲端,隻要有人監管的環節,就不可能做到滴水不漏。用戶的隱私信息沒有絕對的安全,隻是提高瞭獲取用戶信息的成本罷瞭。他這個層面的收集者能力有限,而更高層次的 " 信息掮客 " 總有辦法。
" 前年的雙十一後,有高手把部分商傢的 CRM 系統給破瞭,一部分買傢信息被被拿出來在群裡交易,一兩年內都會很熱銷。這種數據被攻破的還不是一傢兩傢,總有一部分有心人能夠折騰這些大買賣。" 李楠透露,除瞭這些賣傢的 CRM 系統之外,某通快遞的信息管理系統也被惡意破解,造成瞭大量的用戶信息在圈裡公開販賣。
無論是電商賣傢還是快遞企業,都用瞭許多精力和成本維護客戶信息,但一旦出現漏洞被利用,軟件系統破解也就是瞬間的事情,更不用說是人禍造成的泄露,這些對於用戶隱私的影響也十分巨大。
李楠對於隱私面單所涉及的數據系統的安全性並不看好,快遞公司很難花大資金和精力去做數據安全。更何況那麼多餐飲、電商、酒店、旅行社、教育培訓機構 …… 一旦一兩個環節的用戶數據泄露,甚至可以多維度勾勒出一個用戶的畫像,還會引發通過 " 撞庫 " 獲取更多用戶信息的事件," 因為看到(數據)被破解的太多瞭,也倒賣過一些。"
【尾聲】
信息 " 灰產 " 無孔不入,在快遞業推動實名制之後,許多用戶(機構)的信息陷入近乎 " 裸奔 " 的局面。加上市場對於精準的用戶信息需求巨大,所以有利可圖的情況下,信息收集販賣的行為屢禁不止。撿垃圾的、快遞員、灰產、電商、小貸機構、金融機構 …… 看似毫無關聯的一些個體,構成瞭一連串的需求供應鏈。李楠所接觸的快遞行業隻是冰山一角,缺乏相關的規范準則,跨地域,有法難依,用戶維權困難,讓信息 " 灰產 " 也有逐漸壯大之勢。
個人隱私信息的安全問題,並不僅僅要依靠用戶重視,一張隱私面單的背後,還需要快遞企業、電商企業、相關監管部門共同 " 動手 ",才能夠從根本上減少用戶隱私泄露的可能性。
" 除非成本太大,不然沒有人能在利益面前不為所動。包括我,也可能包括你。" 想起李楠在交流的最後說起的這句話,讓人不寒而栗。
——————————————————————————————————
微信關註公眾號 " 懂懂筆記 " 每天第一時間為您奉上最新最熱的科技圈資訊 ~
多年財經媒體經歷,業內資深分析人士,圈中好友眾多,信息豐富,觀點獨到。
發佈各大自媒體平臺,覆蓋百萬讀者。
《小米生態鏈戰地筆記》、《微信思維》、《微信力量》三本暢銷書的作者。
作者:懂懂筆記