如果你刚在购物平台上买了东西，几天后接到电话，对方说你买的东西有质量问题，要赔偿。你会怀疑吗？但是他准确的说出了你的姓，买了什么，花了多少钱。你相信吗？

很多人都接到过这样的电话，包括我。有的人还真信了，掉进了骗子的陷阱。他们之所以相信，并不是警惕性不够，而是诈骗分子掌握了他们的详细个人信息，看似真实，实则迷惑。那么在购物平台上消费的个人信息是如何落到诈骗分子手中的呢？

去年下半年以来，一种冒充购物平台客服的新型诈骗手段，让不少消费者上当受骗。张女士和刘先生都是在某知名购物平台上购买的商品，收货后不久就接到了自称购物平台售后客服的电话。起初，两个人都持怀疑态度。

受害人刘先生说，“当我第一时间打电话告诉我的姓氏，并且知道我买的是什么，准确的告诉我的订单和我的价格，让我觉得是平台，否则不可能知道我的完整信息。”

受害人张女士说，“他详细告诉了我的姓名、电话、家庭住址、订单号，以及我下单的时间，所以我相信了他。如果不是他们的平台，别人怎么会知道我的信息？”

你不是客服怎么知道你买了什么货，订单号是多少，买了多少钱？所以我很快就相信了对方。对方以工商部门查出所购商品某些成分超标，质量不合格为由，提出购物平台给予双倍赔偿。

张女士说，“期间我挂了电话，给平台打电话，一直打不通。我打了三次电话，但是都打不通。我总是很忙，有50多人在等着。我没有联系购物平台的客服，不法分子又给我打电话了。”

于是按照对方要求添加了QQ号，在指定网页填写了个人信息和银行卡号，并按照对方要求输入了验证码。当所有操作完成后，两张银行卡上的钱就会被诈骗分子全部转走。类似的受害者，还有很多很多。

这家购物平台公司不是唯一一家有问题的公司，个人信息泄露也不仅仅发生在购物平台上。去年12月，北京市第三中级人民法院通报了涉及公民个人信息犯罪案件的审理情况。酒店、快递公司、外卖平台等企业成为个人信息泄露的重灾区，数量呈爆炸式增长。其中，快递物流环节因公民个人信息数量巨大，被犯罪团伙视为获取诈骗线索的肥肉。

那么，在物流过程中，公民的个人信息是如何泄露出去的呢？前不久，河北邯郸永年区公安局破获了一起非法窃取个人信息案。

河北省邯郸市永年区公安局反诈骗中心教导员杨新鹏说:“当时的情况是快递公司有自己的风控系统，监控到自己的员工账号登录异常，然后到我们单位报警。当时永年的工号在河南异地登录，查询了8000多条信息，其他县的几个工号也在异地查询。”

快递员都是负责自己区域的快递业务。为什么他的工号异地登录系统？民警很快找到了快递员。

杨新鹏说:“员工说有两个年轻人来他店里，说要租他的工号。给淘宝刷这些东西的查动件流程，一天给他500块钱。”

谁在出租快递员的工号？租下来之后做了什么？通过蹲点，民警找到了租工号的人。经讯问，他们也是中间人，租用的工号是别人用的。

杨新鹏说:“根据他们的供述，有人让他租用快递公司的工号，然后让他们查询并窃取公司内部客户信息。盗取客户信息后，他们用信息换钱卖给境外诈骗组织。”

这时，案情已经很清楚了。这是一起以非法手段窃取公民个人信息进行电信诈骗的案件。经过大量的侦查和调查，警方将犯罪嫌疑人陆某抓获。陆某，只有20岁没有正当工作，怎么会和境外诈骗团伙有联系？你是怎么窃取公民信息的？

陆说他上一个家在福建，不知道真实姓名，只知道QQ上的名字。他在百度贴吧上找到了收料和快递信息的帖子，然后加为好友。

陆做了两个月快递员，知道如何在快递公司系统查询个人信息。现在有了这样的销售渠道，陆动员了几个同样游手好闲的年轻人，先后租用了5个快递公司员工的登录账号，以刷单或跟踪邮件动态的名义，以日租500元的高价，从快递公司系统窃取公民个人信息。

陆某将窃取的公民信息打包卖给其上线，再直接卖给境外诈骗团伙。对于这条上线，警方还在调查和追查中。但就本案而言，以陆某为首的几个无所事事的年轻人，不是电脑黑客，也不是专家。他们如何轻易窃取快递公司系统中的个人信息？

中国科学院大学教授景说:“一般来说，信息泄露与管理个人信息的单位和平台的制度、技术手段、规则和员工教育有关。很多信息都是从管理者、员工或者信息系统中泄露出来的。"

陆案的侦破，应该给一些快递公司敲响了警钟。首先是内部员工的教育和监督。有些快递员受到每天500元额外收入的诱惑，很容易把自己的登录账号给陌生人。

作为快递员，他负责和管理的应该是他自己给快递员发的社区信息。但在这种情况下，一个普通快递员的系统登录账号，只要稍加努力，就可以查询到全国公民的快递信息。

景吴极说:“根据相关法律来判断，比如规定不能收集太多信息，只能收集必要的信息，信息最少原则是合理的。作为快递员，他能接触到的信息应该是有限的，不能赋予他很大的权力去接触所有人的信息。这是平台的责任，必要的时候要隐藏一些信息，都是XXXX，或者电话号码都是隐藏的。”

河北邯郸市公安局反诈骗中心张津津说:“以公安为例。第一，通过数字证书等。，每个人都开通账号权限，定期查看后台日志，确保没有数据泄露或泄露嫌疑，即使事后有任何异常行为，也能立即查看。”

对于企业来说，除了对存储海量个人信息的系统数据进行严格管理外，对于数据以外的实体文档，也要防范信息泄露风险。在邯郸市永年区，记者随机找到了一个垃圾回收站，这里到处都是废弃的快件外包装箱。很多快递公司的标签上，收件人的姓名、地址、电话都印得清清楚楚，没有任何保护措施。说明个人信息在快递公司系统后台没有得到保护。

公民个人信息包括姓名、身份证号、手机号、住址等静态信息。，以及信用信息、所在地、行踪、住宿、产权等动态信息。越来越多的个人信息被越来越多的单位和企业使用。如果没有技术和管理方面的制度和措施，信息泄露可能会给公民个人造成不可挽回的损失。

刘先生和张女士分别在今年1月和2月被电信诈骗团伙骗过，但同样的案件早在去年10月就出现了，不断有人上当受骗。

掌握和使用公民个人信息，需要对个人信息的保护承担相应的责任。不久前，全国人大法工委发布了《个人信息保护法(草案)》，大大提高了个人信息的违法成本。企业有违法行为的，可以处5000万元以下或者上一年度营业额5%以下的罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者营业执照，对直接责任人员并处10万元以上100万元以下的罚款。另一方面，我们每个人也应该提高保护自己个人信息的意识。

河北省邯郸市永年区公安局副局长杨青社说:“尽量不要向陌生人透露你的信息，比如身份证和电话号码。从快递公司收货时，一定要撕掉自己的名字、手机号、家庭住址、二维码、条形码，再扔掉外包装。不要随意透露，会给自己带来不必要的麻烦。”

个人信息某种程度上也可以说是自己的无形资产。在垃圾回收站，我们很容易就能翻过来，看到快递包装上有大量的个人信息标签，很少有人会销毁这些标签。

有人说，大数据时代，我们只是用隐私来换取便利，但这不是科技发展的初衷，也不是我们希望看到的现象，出现的问题也不能完全让科技吃亏。当我们向企业提供信息时，默认的前提条件是我们的信息可以得到保护，并且应该得到保护。当技术和服务的创新让我们的生活越来越便捷的时候，通过预防性的制度来保证这种创新和应用之间的安全边界也同样重要。目前，国家正在加紧制定出台数据安全法和个人信息保护法，在法律层面为数据安全和个人隐私保护提供法律保障。我们也应该对此给予足够的重视。

监制刘雪松李佐石

编辑，王建峰

摄影男孩孙立民

编辑文娜陈中原

编辑苗佳良

(编辑黎东明)