“内鬼”是怎么练成的
文 | 黄莹 编辑 | 胡刘继
本文经授权转载自市界(ID:ishijie2018)
王微“双11”时在淘宝上买了一件衣服,没想到这成为了她噩梦的开始。
11月15日,快递还在路上,王微接到一个电话,对方自称“圆通速递客服”。她告诉王微,包裹在运输途中,被化学品污染,和她商量赔偿事宜,让王微加她QQ,用来转付赔款。
王微还是第一次遇到包裹途中损坏的事,赔偿也是第一次。所以当接到这通电话的时候,她有些迟疑——官方会用这么“随便”的方式来赔付吗?
但随后,当对方准确说出了快递单号、她的名字、地址时,她的顾虑被打消了,“以往双11也曾听说快递车出事故的事情,我就相信了”。
这通电话,让王微最终被骗走3.7万元。等她省悟过来时,对方早已消失得无影无踪。
那位“圆通速递客服”在加了王微QQ之后,发了一个二维码让她填写信息,填写过程中以银行卡与绑定手机不符合为名,提出要以支付宝赔偿。
后又以支付宝信用值不够转不过来钱,要求王微在借呗中借钱,走流水到她账上帮其刷信用值。在对方的指引下,王微前后把支付宝、京东、美团等能转账的APP都操作了一遍。
本来王微从借呗中借钱转给对方是为了帮其提高信用值,但结果,王微在支付宝借呗、京东、美团一共转出37100元给这位“圆通客服”之后,客服消失了。
回过神后,王微才反应过来自己可能是遭遇了诈骗,赶紧报了案,并致电圆通求助。
“客服态度相当冷漠,只是让我报警。当得知我报过警后,只说会配合调查,其他一概没有。我问为何要泄露我的个人信息,客服却说是第三方平台泄露的。”王微说。
而公安局那边表示,没有证据证明信息是圆通快递泄露,责任难以界定。如果抓不到诈骗团伙,王微的这笔钱就追不回来。
就在事情僵持不下时,一条圆通“内鬼”租借员工账号给外部“黑产”团伙的新闻,很快就上了热搜——圆通多位员工将其内部员工系统账号,以每日500元的价格租借给外部“黑产”团伙,导致超过40万条用户信息泄露。
王微既气愤又委屈。圆通明明泄露了用户信息,她也因为信息被泄露让不法分子有可乘之机,但她并没有证据将这两件事情关联起来。王微很想知道这次骗局能不能找圆通负责,但她至今都没有得到答案。
新闻爆出不久,圆通速递在官方微博上进行了回应表示,第一,圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为,此次案件再次敲响了信息安全的警钟;第二,这次事件是公司实时风控系统自动触发预警,是公司主动报的案。
不过,针对40万的信息泄露量,圆通方面对市界表示,“敏感字段是4万条”,一线员工没有权限接触到大量信息,就算是信息中心的经理也不一定有很大的权限。
圆通泄露信息一事后来受到了上海市网信办的关注,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
据媒体报道,2018年6月19日,一位ID为“f666666”的用户,在暗网上兜售圆通10亿条快递数据。按照卖家的说法,这些数据是2014年的数据,包括寄(收)件人姓名、电话、地址等信息,都是圆通内部人士批量出售。
而在出现事故之后,圆通赔款方面的不规范,似乎也一直存在问题。
消费者小寒对市界表示,自己也曾经遇到被圆通丢件的事情,经过投诉,辗转反复,最后赔付的时候,还是一个圆通员工通过加微信转的钱。“下次,如果有人说我的包裹丢了,再让我进行某项操作,说不定我也可能被骗,因为实在是太不规范了。对于一些学生、老人来说,很容易上当受骗。”
加盟模式弊病
在这次信息泄露事件中,圆通把责任推给了“内鬼”。“内鬼”这个词,在快递行业并不是一个新鲜词汇。
中通历史上,一次从广州发往成都的192部魅族手机被盗,价值几十万元。最后中通调来监控录像,发现是内部快递员拿的,书中称他们为“内鬼”。
北京宅急送某营业网点的经理,将错发到站的快递打开,用瓷砖换下原来的手机,再将包裹发出,这样的人也是“内鬼”。
“内鬼”出现在圆通并不稀奇,这与以圆通为代表的通达系快递的经营模式有关。
快递行业主要有两种经营方式,一种是直营制,像邮政和顺丰、京东,需要斥巨资建设快递网络,购买汽车、飞机等交通工具,相当于用钱砸出来的。
另外一种是加盟制,以圆通为代表的“三通一达”都是这种模式。
在创立之初,“通达系”的创始人都是桐庐歌舞乡的普通人,没资本、没背景,即便倾囊投在快递上,也建设不了多少网点。
圆通创始人
喻渭蛟
刚开始创业的时候,圆通的创始人喻渭蛟有几家网点是直营的,再想做大就没钱了。所以,他们就想出了加盟的模式,靠加盟商全面铺开。
对于圆通们来说,这种加盟模式,不仅能够降低成本迅速建立快递网络,分担风险,而且,思路有点像他们所熟悉的农村联产承包制度,对于加盟商来说会更有干劲。
不过,随着各个快递企业的快速发展,问题也逐渐浮现——对于地方加盟商难以管理,内鬼频出损害品牌形象。
于是,在通达系中,圆通率先在2009年收回地方(省级)加盟商的权利。
然后,就形成了我们当前看到的“直营+加盟”的模式——省级网点以及转运中心变为直营。快递公司通过转运中心控制区域网络和快件,进而实现控制加盟商和网点,实现就近管理。这是快递公司的命脉。
财报显示,圆通拥有加盟商4180家,自营转运枢纽73个,自营城配中心5个,末端网点32005个。
分工方面,揽收、派送环节的工作,主要由加盟商承担,总部为加盟商提供快件的运输中转、标准化管控、客户服务、安全管理、信息技术、资金结算、员工培训等工作。
虽说这种模式加强了对于各地网点的管控,但是落实到具体的网点,在管理上仍然存在很多漏洞。
总部和加盟商之间松散的管理关系,导致对旗下的网点约束和监管不力,容易造成管理上的漏洞。而快递招工难,使得各网点和加盟商对员工的身份审核不严,导致快递人员素质参差不齐,鱼龙混杂。
内鬼的存在,直接关系网点的收益以及品牌的形象,随着摄像头的普及,各个环节责任落实,内盗事件才慢慢减少。
在2015年,“三通一达”和顺丰还联合开发了快递物流征信系统,将有失信行为的快递人员纳入征信系统,一定程度上减少了失信行为。
但现在,“内鬼”似乎把目光投向了更为隐秘的角落——用户个人信息。圆通的信息泄露,恐怕只是行业的冰山一角。
圆通员工赵静对市界表示,我们员工账号的确是有系统权限的,需要领导开了权限,才能看到收件人快递单号、姓名、电话号码以及地址四个信息。不过,虽然设置了权限,但权限开启之后就不需要重复操作了,客服人员基本上是长期开的。使用的时候,用自己的工号登陆,再用手机扫码验证身份即可。
“里面是全网通。”赵静对市界表示,这意味着这个系统里包含了圆通的所有快递信息,如果有不法分子想要盗取这个信息,是完全有可能的。
至于信息安全培训,赵静对市界表示,作为网点客服,她基本上没有受过什么培训,都是老员工带新员工。“培训什么是不存在的。总部那边,可能就罚款积极一点。”
圆通在年报中,关于信息安全曾有过这样的描述:公司注重对客户信息及个人隐私的保护,注重信息系统安全和客户信息的管控,提高业务人员专业素质和职业道德,妥善保管客户信息与电子数据,对泄露客户信息零容忍,最大程度地保护客户合法权益。
相比网络安全,圆通可能更在意的是:是不是接到了投诉?市占率如何?运费成本怎么压缩到最低?毕竟这更关乎生存和利润。
压力之下,“以罚代管”成为圆通总部对于各个快递网点最主要的管理方式。
“平时一个快递员每天要送两三百个件,但到了‘双11’,一天快递量就激增到七八百个,快递员根本送不过来,有时候不得不把快递放到驿站里,就可能收到投诉,就要罚款。”
赵静所在的网点,送一个件9毛钱,如果收到1个投诉,就要罚款50元。这就相当于50多个件都白送了。
有报道称,按照规模不同,有些网点年罚款从几万元到几十万元,甚至是上百万元不等。
矛盾在总部、网点和快递员之间横亘。赵静对市界表示,现在罚款罚得大家都没有太高的积极性,快递员的流动性也很大。
相比罚款,包括圆通在内的通达系的另一个决定,则更让快递员们寒心。
