利用虛擬面單騙取快遞公司千萬元,面單倒賣“黑產”如何形成?

語言: CN / TW / HK

30歲的林某之前在上海從事快遞工作,離職後自主經營一家快遞驛站。期間,他發現快遞系統存在漏洞:客戶下單寄件,公司會給快遞員一個單號,但若客戶取消寄件,單號卻不會被收回。該單號既未被使用,又已經形成,成為特殊的虛擬號。

2021年2月起,林某便想辦法利用這個漏洞鑽空子。他從上家以0.2~0.4元每單的價格購買大量此類未使用的快遞面單,隨後以0.9元每單的價格轉賣給下家,賺取差價。快遞員楊某某和嚴某則通過購買這類面單以騙取公司每單1.2元的派件費和0.7元的返利。

9月16日,上海市青浦區人民檢察院以涉嫌詐騙罪對林某等三人提起公訴。據悉,截至案發林某等人共計使用快遞公司非售賣的單號500萬餘單,致使快遞公司損失人民幣1200萬餘元。

“面單”黑產在快遞行業並不是新鮮的事情。通常,快遞包裹上都貼有一張“快遞面單”,主要用來記錄發件人、收件人以及貨物種類等相關資訊,其中還包含收件人的姓名、電話、家庭住址等隱私資訊。未使用的面單可能被用於刷單,而已經使用面單則包含大量個人資訊,一旦被盜取或被詐騙團伙利用。

第一財經記者從業內瞭解到,今年6月,餘姚市公安局破獲了全國首例利用木馬軟體盜取快遞始發雲倉快遞面單資訊案,抓獲嫌疑人35名,涉案金額達3000餘萬元。

在這條新型侵犯公民個人資訊的黑灰產業鏈中,快遞面單資訊被稱為“料”。負責去各個快遞始發雲倉非法安裝木馬軟體的被稱為“馬仔”,“馬仔”一般會通過臨時應聘的方式滲透進各地的快遞始發雲倉,或者利用一些快遞始發雲倉的防盜漏洞偷偷潛入,對這些快遞始發雲倉的電腦下手,安裝特定的木馬程式。在組織中,還有專門的技術人員,他們則為這些木馬程式提供技術支援和保障。

當那些電腦被植入特定的木馬程式後,只要經過它們處理的快遞面單資訊就會全部傳輸到“分包商”手中。最終,這些經過整理的公民資訊就會經過“料商”轉賣給詐騙團伙。

平均下來,一般一張快遞面單,“馬仔”會以1至2元的價格賣出,然後上家會層層加價,最後以5.5至7元的價格賣到境外“料商”手中。

除了盜取使用者資訊,空包刷單也是常見的快遞黑產鏈條。在2020年,無錫警方破獲了一起網路販賣快遞單號案件,兩名犯罪嫌疑人在兩年時間裡,販賣了約6億條快遞單號。空包通常用在網店刷交易量時使用。在沒有商品交接的情況下,完成網購的流程,也就是俗稱的刷單。此外警方約談了涉及此案的9家快遞公司相關負責人,要求他們加強內部管理,禁止再銷售空保單號。

對此,浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林對第一財經記者表示,快遞黑產有些是圍繞快遞物流的使用者資訊將使用者資訊轉賣獲利,有些是通過快遞物流資訊來刷單,比如有些網店利用虛假交易的快遞單號來偽造交易。當前電商平臺都有物流追溯,所以空包刷單依然存在,也有快遞員和商家聯合弄虛作假,還有些人通過快遞刷單這個由頭來欺騙普通人,想要刷單賺錢最後反而下單被騙錢。

盤和林表示,案例中利用快遞企業系統漏洞的黑產其實並不普遍,因為管理較好的快遞公司一般不會出現這種情況,快遞公司系統識別出是真實交易還是虛假交易,只要通過使用者款項實際到賬就能夠確認,且物流系統普遍是可以對快遞路徑進行精準追蹤,所以規範的快遞公司很少會出現這類系統漏洞。這些漏洞的形成或是因為部分快遞公司自身IT系統建設存在欠缺。

對於黑產鏈條中空包、製作假物流路徑等方式實現刷單的情況,盤和林表示只要將物流訂單的流程裡將使用者支付款項納入到流程當中,總部統一收款,按照單個訂單各個環節精準結算,就不會出現快遞員刷單的問題。

對於各種快遞黑色鏈條,上海大邦律師事務所高階合夥人遊雲庭對記者表示,快遞公司封禁漏洞並不難,在取消寄件之後回收單號即可,從技術層面看難度不大。不過部分公司有用單號配合電商刷單或者增加交易數的可能,因此在快遞公司的管理上也要加強。

近年來,快遞黑產問題逐漸被重視。4月21日,國家郵政局、公安部、國家網際網路資訊辦公室聯合召開電視電話會議,部署開展為期半年的郵政快遞領域個人資訊保安治理專項行動。會議指出,嚴厲打擊涉寄遞電信詐騙、空包“刷單”等違法犯罪行為。此外,還要大力推廣虛擬安全號碼、隱私面單、網路身份認證等技術應用。

今年9月,在公安部網安局相關負責人就“百日行動”新聞釋出會上,相關負責人表示,在打擊整治網路黑灰產方面,公安機關組織嚴厲打擊電商購物、話費充值、虛擬貨幣、空包快遞、遊戲銀商、銷卡平臺等資金結算鏈條,打掉了一大批犯罪團伙,摧毀了一大批第四方支付平臺和跑分平臺。