文/本刊記者 陳 杰

實(shí)名制的尷尬：個(gè)人信息安全擔(dān)憂加劇

文/本刊記者 陳 杰

詐騙，跟電信產(chǎn)業(yè)如影隨行，近幾年來隨著移動(dòng)通訊的普及，其又呈爆炸式增長(zhǎng)之態(tài)。已經(jīng)不記得連續(xù)有幾年的兩會(huì)代表委員們提及并關(guān)注電信及互聯(lián)網(wǎng)詐騙了，然而在三大運(yùn)營(yíng)商們?nèi)Α按驌簟敝拢黝愲娦旁p騙案依然有一路飆升之勢(shì)。

無他，利益使然！借個(gè)人泄露的信息來實(shí)施電信詐騙獲利巨大且沒有門檻，從而造就了套路般的低劣詐騙手段雖如過街老鼠但又愈演愈烈，大有不立法就難根除的意思。

實(shí)名制的“副作用”

目前來看，立法可以是一個(gè)美好的期待，而我們目前能做的就是積極預(yù)防來避免自己的個(gè)人信息被泄露。但在如今這個(gè)網(wǎng)絡(luò)無處不在的移動(dòng)互聯(lián)網(wǎng)社會(huì)，各種應(yīng)用場(chǎng)景下的實(shí)名注冊(cè)也無處不在，加之為預(yù)防電信詐騙而進(jìn)行的實(shí)名制以及最近以安全為目的快遞實(shí)名制等等，個(gè)人信息泄露的“坑”無處不在。

沒錯(cuò)，各種或?yàn)榱税踩?、或?yàn)榱祟A(yù)防詐騙的實(shí)名制最大的“副作用”反而就是更容易地造成個(gè)人信息的泄露。

各種實(shí)名制確實(shí)是在反詐騙甚至國(guó)家安全等方面擁有極強(qiáng)的優(yōu)勢(shì)，可以說是唯一最好的解決辦法。但是，實(shí)名制也會(huì)帶來不少問題，目前互聯(lián)網(wǎng)上有太多需要個(gè)人信息來注冊(cè)才能享有的服務(wù)。服務(wù)提供者是有安全保障的大企業(yè)還好說，數(shù)量眾多的中小企業(yè)或許在信息安全方根本就沒有專人來管理，或者是有專管也難以防備“見財(cái)起意”的內(nèi)部人員?！耙胝嬲鉀Q個(gè)人信息被泄露的問題，除了在公眾信息外露的諸如快遞單據(jù)等載體上的信息進(jìn)行加密之外，還要重點(diǎn)防范企業(yè)‘內(nèi)鬼’的出沒?！?/p>

這里不得不重點(diǎn)提及快遞物流行業(yè)，因?yàn)榫€下的物流快遞行業(yè)在個(gè)人信息安全方面的問題更讓人擔(dān)憂。大數(shù)據(jù)時(shí)代的當(dāng)下，大量包括個(gè)人身份信息、電信、工作單位及家庭住址等個(gè)人信息因快遞物流業(yè)務(wù)被保存在各物流管理系統(tǒng)中，安全的隱憂就如同是一枚極其不穩(wěn)定的“定時(shí)炸彈”。

當(dāng)然，這還只是遠(yuǎn)憂。而近慮是就隨著快遞行業(yè)實(shí)名制實(shí)施半年多了，除了快遞面單上電話、單位及家庭地址等信息之外，大量的個(gè)人身份證信息也隨之進(jìn)入了各快遞系統(tǒng)平臺(tái)，萬一安全隱患爆發(fā)就絕非小事了。

或許是存疑，快遞實(shí)名制推行大半年來落地異常艱難，快遞企業(yè)也“陽(yáng)奉陰違”執(zhí)行得并不堅(jiān)定。

也就有了今年3月31日，由上海市公安局網(wǎng)安部門和菜鳥網(wǎng)絡(luò)推動(dòng)下的中國(guó)首個(gè)行業(yè)安全自律平臺(tái)啟動(dòng)這一幕。中國(guó)郵政、EMS、圓通、中通、申通、德邦、韻達(dá)、宅急送等多家物流快遞企業(yè)率先加入平臺(tái)在對(duì)于販賣客戶信息的人員將聯(lián)手封殺，永不錄用外，由菜鳥聯(lián)手行業(yè)推出的消費(fèi)者隱私面單才是重頭大戲，目的也是織就了一張貫通線上線下的安全網(wǎng)絡(luò)，初步為快遞物流行業(yè)筑起一道安全防火墻。

菜鳥網(wǎng)絡(luò)資深安全專家王樂坦言，消費(fèi)者隱私被竊取的主要方式有面單拍照、內(nèi)鬼泄密、系統(tǒng)軟件漏洞以及外掛等。目前，菜鳥已經(jīng)開始聯(lián)合快遞公司啟用更安全的隱私面單，可以在快遞面單上隱去消費(fèi)者的姓名電話等信息，從而阻斷從線下盜取信息的通道。

不錯(cuò)的解決方案，問題當(dāng)然也不少，首先二維碼隱私面單模式需用專門的工具或APP識(shí)別，目前研發(fā)者菜鳥網(wǎng)絡(luò)在推廣此方案時(shí)意味著快遞企業(yè)的快遞員需要安裝菜鳥的APP，且所有收寄件人的信息將被匯總到菜鳥平臺(tái)了，快遞公司將退化成快遞員管理公司，難免會(huì)受到一些快遞企業(yè)的抵制；其次，由于需用專用設(shè)備識(shí)別隱私面單，該方案不支持二次投遞，即目前除了門到門快遞外，還有很多物業(yè)或代收點(diǎn)代為收取并二次通知，由于隱私面單上未印電話，所以代收點(diǎn)無法通知收件人。

安全號(hào)的普及是關(guān)鍵

誠(chéng)然，不支持二次投遞隱私面單有治標(biāo)不治本之賺。

其實(shí)，早快遞行業(yè)安全自律平臺(tái)成立一天，快遞實(shí)名制信息安全聯(lián)盟于3月30日在京成立，來自京東物流、申通、圓通、韻達(dá)、如風(fēng)達(dá)、德邦、中通、中鐵快運(yùn)、全峰、安能、快捷、國(guó)通、龍邦、飛豹快運(yùn)等等多家企業(yè)代表共聚一堂，鼎力支持“后臺(tái)實(shí)名制，前臺(tái)隱私化”的系統(tǒng)性解決方案，以期一方面能幫助物流公司按照國(guó)家制度法規(guī)要求進(jìn)行實(shí)名制收件，同時(shí)通過隱私快遞技術(shù)幫助電商企業(yè)對(duì)用戶信息進(jìn)行有效保護(hù)。

聯(lián)盟的解決方案是利用PAD-POS設(shè)備掃描寄件人的身份證，寄件方的信息通過“實(shí)名認(rèn)證系統(tǒng)”加密上傳至政府指定的安全機(jī)構(gòu)，并利用“隱私快遞安全號(hào)系統(tǒng)”將用戶信息加密處理后呈現(xiàn)在電子面單上——用戶名稱隱藏、真實(shí)的手機(jī)號(hào)碼替換成安全號(hào)碼，快遞員可掃描二維碼或撥打安全號(hào)碼聯(lián)系用戶，其安全號(hào)碼在簽收72小時(shí)候也將自動(dòng)失效，在保證快遞員工作效率的同時(shí)，杜絕用戶信息在包裹傳輸過程中被泄露。

不難發(fā)現(xiàn)，這種方式跟隱私面單有異曲同工之妙，唯一不同的是多出的一個(gè)安全號(hào)碼，而這才是關(guān)鍵！

其實(shí)，從今年3月份起，中國(guó)郵政的EMS就啟用95013安全號(hào)投遞系統(tǒng)，用95013安全號(hào)替代快遞單上真實(shí)的用戶電話號(hào)碼。在實(shí)際操作中，快遞員在收件時(shí)只帶走快遞單虛線以上部分作為回執(zhí)，安全號(hào)底單將留在收件人手中，進(jìn)一步提升用戶的信息安全系數(shù)。據(jù)了解，每一個(gè)95013號(hào)碼對(duì)應(yīng)著一位客戶的真實(shí)身份信息?？爝f件在流轉(zhuǎn)過程中，所有的快遞員撥打這個(gè)安全號(hào)碼，都可以由EMS的電話系統(tǒng)呼轉(zhuǎn)到收件人的電話上。而當(dāng)這位客戶撥打這個(gè)安全號(hào)碼的時(shí)候，也會(huì)由系統(tǒng)直接呼轉(zhuǎn)到對(duì)應(yīng)快遞員的手機(jī)上。無論是快遞員還是收件人都不需要知道對(duì)方的真實(shí)手機(jī)號(hào)碼，卻仍然能夠保證收接雙方順暢的雙向溝通。而當(dāng)所寄送的快遞包裹被安全送達(dá)之后，這個(gè)安全號(hào)碼會(huì)被系統(tǒng)自動(dòng)回收，并在“冷凍”一段時(shí)間后再指派給下一個(gè)訂單使用。

使用安全號(hào)碼的解決方案不用專用工具，用普通電話或手機(jī)即可撥通收件人，支持二次投遞。在郵件送達(dá)后虛擬號(hào)即被回收，再拔虛擬號(hào)則不會(huì)轉(zhuǎn)接上一收件人。此外，其用戶管理靈活，不同快遞公司可以使用不同的號(hào)段，避免信息外流。

據(jù)了解，作為95013安全號(hào)的運(yùn)營(yíng)機(jī)構(gòu)是 工信部批復(fù)使用95013碼開展社會(huì)特種通信服務(wù)業(yè)務(wù)的企業(yè)，該機(jī)構(gòu)先后投資逾十億元在全國(guó)范圍建設(shè)交換網(wǎng)絡(luò)，與三大基礎(chǔ)運(yùn)營(yíng)商實(shí)現(xiàn)了互聯(lián)互通，擴(kuò)位長(zhǎng)至17位擁有千億虛擬號(hào)碼資源與現(xiàn)有電信網(wǎng)移動(dòng)、固話實(shí)現(xiàn)全互通，從2013年開始為社會(huì)提供安全號(hào)碼服務(wù)，目前累計(jì)使用用戶過億。在中國(guó)郵政速遞EMS的面單上開展了用95013XXXX安全號(hào)代替真實(shí)手機(jī)號(hào)的個(gè)人信息保護(hù)業(yè)務(wù)后，目前已在上百萬快遞單上得到試用。

除了物流行業(yè)的應(yīng)用外，安全號(hào)碼完全可以應(yīng)用到醫(yī)療、教育、房產(chǎn)、理財(cái)、保險(xiǎn)等行業(yè)。如果企業(yè)管理到位，基于互聯(lián)網(wǎng)提供服務(wù)的企業(yè)在用戶注冊(cè)之初就以安全號(hào)將用戶的真實(shí)號(hào)碼進(jìn)行隔離，就再也不用擔(dān)心“外盜”和“內(nèi)賊”打上注冊(cè)用戶信息的主意了。

信息安全不僅是政府責(zé)任，也是企業(yè)責(zé)任，95013安全號(hào)在信息安全道路上任重道遠(yuǎn)。