ems通信超时(向用户隐私泄露说NO)

【天极网IT新闻频道】“现在的快递公司难道都是保险公司的卧底?!”在银行工作的张琳颓然坐在办公桌前,口中发出一声无奈的感叹,她几乎要绝望了。

从周一到周日,她竟然接听了十几个推销保险的电话,虽然她早早便在自己的手机上设置了骚扰电话的提醒功能,但道高一尺魔高一丈,这些推销人员也经常通过使用新手机号码,绕开这些屏蔽,直接站在“赤裸裸”的用户面前。

ems通信超时(向用户隐私泄露说NO)(1)

其实,受到隐私泄漏骚扰的并非只有张小姐一人。从房产、理财、保险,到教育、投资,甚至是兜售假发票的灰色地带,各个重度消费领域都充斥着骚扰电话的身影。公众对于受到此类骚扰甚至已经产生了一定的容忍度,明明自己身处“信息裸奔”的境地,却无计可施。

第31集团军某旅新排长王淳突然得知自己的女友正在部队大门口等待和他相见,在短短片刻的欢悦之后,他反倒一时有些疑惑起来。因为出于部队纪律的原因,他从来没有将部队驻地的详细地址告诉女友,这次对方的“探亲”又是如何成行的呢?

原来,王淳的女友这一次竟然是通过男友之前告诉她的部队对外保密联络快递地址而辗转找到真实驻军所在地的。

在涉及投递部队的快递单上,“派件员”一栏一般标注的是“部队承包区”,快递签收人则是“部队收发室”,以此来屏蔽部队的真实地址。但是,毕竟派件员的电话号码和乡镇地址等基本信息可以一目了然。他的女友这次想给王淳一个意外的惊喜,便兴冲冲地拨通了派件员的电话,并最终成功地询问到了部队营区的具体位置……

这并不是一个虚构的故事,而是确确实实发生在我们身边的真实事件。与上一个张琳被保险人员电话骚扰的案例不同的是,如果这次拨打快递员电话的不是王淳的女友,而是其他别有用心的人,并顺藤摸瓜查到各个不同部队的驻军地址,后果不堪设想。

快递行业如何防备“内鬼”侵袭?

正是因为快递员日常会大量经手带有用户信息的快递包裹,快递行业往往被投以公众隐私泄露源头的质疑。

据媒体此前报道,仅2015年一年间,快递公司涉及信息泄露的案件就多达43起,先后至少有上百万张消费者隐私订单信息被泄露。最多的一家企业一年有8起信息泄露案件,少的也有1至2起。而2016年的信息泄露情况更加恶劣。

从案件发生的原因上看,信息泄露的原因绝大部分来自快递企业系统落后,信息传递流程存在漏洞,以及内部管理问题。

ems通信超时(向用户隐私泄露说NO)(2)

2016年8月21日,山东准大学生徐玉玉遭电信诈骗骗走9900元求学费用,导致心脏骤停猝死。仅仅2天后,8月23日,山东临沭县大二学生宋振宁也在遭遇电信诈骗后,心脏骤停。

经公安机关审查,徐玉玉案的犯罪嫌疑人陈文辉便是通过从他人手中购买五万余条山东省2016年高考考生信息,后续开始实施电话诈骗。

ems通信超时(向用户隐私泄露说NO)(3)

无独有偶。今年1月4日,警方曾经一次性抓捕80多名嫌疑犯。此案主犯范某利用自己身为房地产公司销售部门经理的职务之便,对外出售总计近1GB的客户资料,约300余万条客户信息。内容包括客户的看房信息(姓名、电话等)、物业业主信息(姓名、住址、电话等)、中介房东信息(姓名、住址、电话等)。

由此可见,想要真正解决公众隐私泄露的问题,除了在公众信息外露的诸如快递单等载体的信息加密上做文章之外,在更大程度上还应重点防范企业“内鬼”的出没。

很多“内鬼”利用岗位职责的便利性从所在企业内部获取大量用户信息进行倒卖,信息数量巨大,往往达到百万量级别。从这个意义上来讲,他们才是信息泄露危害性最大的罪魁祸首。

据2016年进行的一次调查结果显示,北京近6年内有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头,而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。

去年曾经发生过这样一个案件,某快递公司苏州仓库管理员王某利用其掌握的公司后台账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息,涉案资金达500余万元。

有业内人士指出,社会相关机构应尽快建立起一整套制度来规范快递行业的信息安全流程,包括明确相关责任以及完善追责机制。这样,一旦发生用户信息泄露的情况,被侵权人可以直接对快递公司进行及时问责,倒逼快递公司对旗下快递员进行监督和问责。

中国人民大学法学院教授刘俊海曾对此公开表态:“仅靠公众个人提高警惕与自我防范,远不能彻底铲除电信诈骗。”

有业内人士向记者透露,目前各类诈骗案件中,99%都是通过电话和短信进行实施的,而通过邮件等方式进行诈骗的概率则比较低。经研究发现,骗子们更倾向于通过电话和短信方式实施电信诈骗手段,因为这类方式成本低、效率高,经常导致警方应接不暇、破案效率大幅下降。因此,如果从电话这个源头入手,可以很高效地控制和规避来自内外部的直接泄密情况的发生。

在政策和法律法规方面,国家已经成立了网信办。全国人大常委会通过了《关于加强网络信息保护的决定》。工信部制定了《电信和互联网用户个人信息保护规定》。最高人民法院颁布了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。刑法修正案也专门就保护公民的个人信息作出了规定。

历时两年三审之后,2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,并将于2017年6月1日起施行。

为了进一步打击信息泄露以及由此引发的一系列犯罪活动,政府正在不断出台和完善相关的法律法规。而与此同时,因业务关系拥有大量用户数据的一些公众企业,也在积极寻找行之有效的防止信息泄露的办法。

为解决消费者信息泄露的这个“痛点”,近日,中国物流行业的龙头企业——中国邮政速递物流(EMS)找到了行之有效从根源上防止用户信息泄露的最新方法。

从今年3月份开始,EMS正式启用95013安全号投递系统,用95013安全号替代快递单上真实的用户电话号码,以便寻求在快递行业真正根治信息泄露的方法。

ems通信超时(向用户隐私泄露说NO)(4)

在实际操作中,快递员在收件时只带走快递单虚线以上部分作为回执,安全号底单将留在收件人手中,进一步提升用户的信息安全系数。虽然快递单上并不会显示用户的完整手机号码,但快递员却可以通过公司自主研发的APP,将电话直接拨给真正的收件人。

EMS启用的95013虚拟号系统首先向金融客户、银行等利益关系巨大的高价值客户投放。寄件人在下单时便可收到系统提示,自行选择是否使用此项安全服务。选择接受95013安全号的匿名服务时,只需要增加0.3元的服务成本。该举措对于一些对自己手机号码隐私特别看重的高端客户有着很大的吸引力。

同时,EMS上海地区的客服电话也由原来的11183换成了安全号950138811183,该号码来电显示被标注为上海邮政速递,已通过了百度手机卫士、电话邦等权威电话号码标注软件的认证。

除此之外,为了让消费者更快地了解和接受95013安全号带来的隐私保护效果,EMS在包裹派送过程中还专门发送贴心的短信提醒。

ems通信超时(向用户隐私泄露说NO)(5)

在正式推出95013安全号之前,EMS曾经专门进行了3个月的系统测试,以加强其内部系统的顺畅运行。

在此系统下,每一个95013号码对应着一位客户的真实身份信息。快递件在流转过程中,所有的快递员拨打这个安全号码,都可以由EMS的电话系统呼转到收件人的电话上。而当这位客户拨打这个安全号码的时候,也会由系统直接呼转到对应快递员的手机上。无论是快递员还是收件人都不需要知道对方的真实手机号码,却仍然能够保证收接双方顺畅的双向沟通。

当所寄送的快递包裹被安全送达之后,这个安全号码会被系统自动回收,并在“冷冻”一段时间后再指派给下一个订单使用。

同时,由于95013安全号系统可以设定只有被列入白名单内的电话回拨对应虚拟号时才能实现通话。因此,即使使用后的快递包装袋被遗弃在路边未被销毁,捡到并按上面的虚拟号拨打收货方电话的路人也无法实现与收货人的通话,从根本上杜绝了电话骚扰情况的发生。

ems通信超时(向用户隐私泄露说NO)(6)

目前,圆通、中通、韵达三家快递公司,都开始采用安全号技术,并将该业务作为一项VIP增值业务来进行推广。

值得关注的是,除了快递行业可以使用95013安全号系统来对客户信息进行有效的信息保护之外,该技术的应用其实还有着非常广阔的市场空间。

2016年,媒体曾经报道过这样一个案件,某知名银行下属支行的一名客户经理盗用主管口令,从该银行系统中窃取了2万个贷款用户的电话号码和大盘股信息,并通过出售获利,给该家银行造成了不可挽回的巨大损失和负面影响。

以民生银行为代表的金融机构也可以借助该系统来保护自己的VIP客户不受电话骚扰。

与此同时,95013安全号系统可以在后台指定公司内部众多人员中的某些人员是否有权通过虚拟号系统和某个客户进行联系。当客户经理每次通过虚拟号与客户进行业务联系的时候,系统可以即时记录到这个通话行为和通话时长。

更重要的是,民生银行的业务库里从此不再存储客户的真实电话信息,而是赋予每一位客户一个虚拟号,所有的基层业务人员,包括柜台人员和保险员所接触到的客户身份信息都是经过转换过的虚拟号。

如果一旦95013系统发现有无权知道这个虚拟号的人员拨打电话给对应的客户,就意味着系统出现了信息泄露的情况。这时,系统会立刻自动更换与这位客户对应的虚拟号码,同时通知提醒白名单内的相关业务人员对泄密进行内查,从而在第一时间实现信息保密和报警提醒。

在这样的运营模式下,即使当金融机构的客户经理离职,出现人员流动的时候,离职人员也无法借助职务之便将有价值的客户信息带走。

物联网将给予95013全新生命

其实,95013安全号的以上应用只是触及了冰山的一角。

上述所有应用都只利用到语音通话这一个功能,但95013的奥秘远非如此简单。

据一位不愿透露姓名的业内资深人士向记者透露,95013安全号实际上是利用互联网和电信网的交互技术,实现了虚拟号与真实电话号码之间的对应关系。通过技术创新将呼叫中心服务进行了深度挖掘,形成一个异常广阔的行业市场。

“95013这个电话号段的用途绝非仅仅可以用于通信用途。形象地说,它可以被理解为是一种物联网内部进行信息通讯的媒介载体,或者可以视为一种信息标签。目前它首先被应用于语音通讯领域,只不过是因为电话是人们目前使用起来最为普便的通讯方式而已。”这位业内人士这样表示。

ems通信超时(向用户隐私泄露说NO)(7)

比如在物联网方面,利用95013号段可以实现很多有创新性的应用。以家电行业为例,从青岛海尔生产线上生产出来的每一台空调,出厂时都可以设定一个对应的95013虚拟号,比如95013912345678。

在完成实际的销售行为之后,这台空调所享受的每一次维修服务信息和新收到的客户维修需求,都将以95013虚拟号的标注方式被放入互联网上对应的存储空间。

当这台空调出现故障需要维修的时候,用户只需要拨打这台空调此前被指定的维修预约电话95013912345678,进行语音留言,说明故障问题和预约上门时间。系统将实现实时响应,自动将这些信息进行网络存储和系统分拣发送。负责该片区的维修人员将在第一时间接收到维修需求,并通过拨打同一个虚拟号95013912345678,与对应的报修用户进行产品故障和上门时间的确认。

在整个过程中,95013虚拟号相当于一个物联网上被提前设定的信息地址标签和语音信箱,用户和维修人员都并不需要知道双方真实的电话号码和对方是否在线。

与该模式相比,目前国内家电企业的客服电话仍然大多在采用传统的400电话座席应答的运营模式,这种模式需要家电企业搭建庞大的人工呼叫中心,并由客服人员以人工方式逐一对用户的姓名、发票信息、地址等,并进行记录和核实,之后发送给遍布全国各地的维修点,维修人员在出发前仍然需要与厂家和用户双方面进行再次核实。人工成本和交互时间成本都非常高昂。

ems通信超时(向用户隐私泄露说NO)(8)

如果脑洞大开的人们,对此技术应用做更大程度拓展,比如将未来每一部汽车的车牌号都与一个唯一的95013虚拟号相对应的话,便会轻松构建起一个空前庞大的车联网标识系统。

在实际生活场景中,当A车车主临时想与B车车主联系,但又不知道对方真实电话的时候,便可以通过与车牌号相对应的虚拟号联系到对方,完成类似挪车等提醒。整个交互过程完全不会涉及到双方车主真实的姓名、手机号码等隐私信息问题。

很可能在不久的将来,我们身边每一个基于物联网的终端硬件,无论是手机、家用电器,还是汽车、房屋建筑,都将对应一个类似95013安全号一样的信息地址标签。所有的人都将学会如何安全而便捷地通过互联网手段向物联网上放置和设置自己的数据信息。届时,95013的产业应用很可能会迎来一个爆炸性的市场增长。

物联网将给予95013一个全新的生命。甚至它会成为在电话这种传统通讯方式真正消亡时刻伫立在旁的默哀者。

这个时代,一切皆有可能! (曾宪勇)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页