近期,一種以“蟹卡”為引流手段的詐騙方式引起了社會的關注,其相關詞條在微博上迅速沖上熱搜榜首。然而,詐騙分子并沒有就此罷手,他們找到了新的熱點,將“蟹卡”換了“雙11提貨卡”、“紅包兌換卡”等,通過忽悠人們掃碼“兌獎”進所謂的刷單返利群,最終引害人進刷單詐騙的圈套。這類詐騙之所以頻發,關鍵在于不法分子掌握了收件人的個人信息,從而能夠準地發送卡券。而背后的灰產業鏈則在非法易公民個人信息方面起到了關鍵作用。
最近,上海市虹口區的一位居民瞿阿姨走進當地的居委會,向社區民警祝新民求證一張“提貨卡”的真偽。瞿阿姨通過快遞收到了一張某品牌的“提貨卡”,背面寫著“含智能家電提貨卡一張,掃碼0元提貨”等字樣。瞿阿姨對此持懷疑態度,想起前不久在新聞中看到的“蟹卡”詐騙,于是決定找民警求證。祝新民掃描了卡上的二維碼,跳出一個微信對話框,顯示為“某團客服”。在提供了手機號和提貨卡截圖后,祝新民被邀請加了一個“返利群”,群里的員開始勸說他領取東西有多好,不領則虧。之后,他被要求下載某個App,并開始刷單任務。祝新民告訴記者,“提貨卡”的詐騙手法與之前的“蟹卡”騙局如出一轍。“這些詐騙手法最終目的是刷單詐騙,在開始階段以小額返利獲取害人的信任,一旦害人充值大額金額,就不再返還本金和返利。”
最近,多位上海市民向警方報案,稱收到了裝有提貨卡或兌獎卡的快遞包裹,卡片背面都印有二維碼,聲稱掃碼即可兌換小家電或領取禮等。這些詐騙份子如何確地獲取公民個人信息呢?記者的調查發現,易公民個人信息和買賣快遞面單信息的灰產業鏈仍然相當活躍。
不久前,上海警方功搗毀了一個由30人組的犯罪團伙,他們在1.2萬臺以上的商家電腦中植了“木馬”病毒,竊取了大量的公民個人信息,并將其自發送給境外詐騙團伙。據公安部門過去破獲的多起案件顯示,這些易公民信息的“中間商”有的以“數據挖掘”和“信息咨詢”公司的名義進行,專門從事公民信息倒賣;有的則通過搭建所謂的信息服務網和單號網等線上銷售平臺非法出售公民信息。電商平臺賣家也需要公民信息,一些電商賣家通過虛構客戶進行虛假易的“刷單”行為,以獲取銷量和好評。填寫真實的快遞單號是刷單的重要一環。此外,推銷廣告信息、出售假發票和發布垃圾信息的組織和個人,也對公民個人信息趨之若鶩。
業人士,卡券寄送詐騙中所掌握的公民個人信息很可能是從快遞行業泄出去的。事實上,近年來快遞行業泄客戶信息的況時有發生,有明顯的行業特征。從事打擊犯罪的民警稱,由于快遞流企業掌握著大量客戶的個人信息,犯罪分子除了通過企業部員工盜取快遞公司部系統的信息外,還越來越傾向于利用“黑客”手段進行犯罪。
然而,這只是信息竊取和倒賣灰產業鏈的冰山一角。記者在網上發現,有很多聲稱出售快遞單信息的賣家。在某聊天件的“單號流群”、“快遞行業數據群”等多個群組中,信息販子定期發布出售信息的廣告。這些信息販子通常使用中文拼音寫來逃避平臺監管,例如使用“sfz”來代表“份證”。
一位名為“FAKE”的信息販子表示,隨著監管的增加,他獲取公民信息的“貨源”越來越,“價格肯定不能商量,數量也有限,如果需要大量信息,必須提前付定金”。他的定價是:一條包含姓名、年齡、電話和地址的信息售價為2元;只有電話和姓名的信息售價為1元。
法律界人士指出,在全面的個人信息保護法尚未出臺的背景下,應當利用現行法律對相關人員進行追責。“對于‘鬼’和黑客,應當以‘侵犯公民個人信息罪’追究其個人的刑事責任。”據刑法關于侵犯公民個人信息罪的規定,違反國家有關規定,向他人出售或者提供公民個人信息,節嚴重的,三年以下有期徒刑或者拘役,并或者單罰金;節特別嚴重的,三年以上七年以下有期徒刑,并罰金。
業人士指出,想要真正保護用戶的私,必須進一步完善快遞公司部的監管。“真正想獲取個人信息的人不需要去查看一張張快遞單,更多的是快遞公司部的‘鬼’故意販賣用戶信息。如果快遞公司無法防止‘鬼’行為,就無法解決消費者私泄的問題。”