近日，上海市民何女士收到一個自稱叫“順豐速運-小丁”發送的微信添加朋友申請，並附言“順豐到件提醒！”她查看了“順豐速運-小丁”的信息，發現頭像是順豐的logo，個性簽名爲“順豐派件員，感謝配合！”不過，作爲資深“剁手族”的何女士很早就關注了順豐速運的微信官方公衆號和支付寶生活號，覺得這名“順豐小哥”的舉動有點奇怪：“我在順豐公衆號和生活號中綁定了手機號，不論是寄給我的快遞還是我寄出的快遞都能通過這兩個號查詢進展，包括到件提醒。但這個快遞小哥加我做好友時，公衆號和生活號上都沒有寄給我的快遞，我也沒有要寄的快遞。”所以，何女士沒有通過“小丁”的申請，只是回覆“直接配送就行，不用加微信了。”結果，她既沒有收到快遞，也沒有接到配送電話。

何女士收到的朋友申請

無獨有偶，上班族陳小姐也多次遇到過自稱是“**公司快遞員”的陌生人申請成爲她的微信朋友。頭像中的人有的穿着快遞員制服，有的是快遞公司logo，但她都沒有通過，“一般快遞員配送時遇到問題都會給我打電話，爲什麼要加我微信？”

多名安全專家聽了以上案例後表示，何女士和陳小姐很可能碰上的是“李鬼”。一旦接受他們作爲微信朋友，針對她們的陷阱就會展開。比如，有可能是空包裹，說是到件支付，騙取用戶的快遞費；也有可能從微信這一社交平臺獲取更多的用戶信息，構建更加複雜的騙局。

中國電子技術標準化研究院信息安全研究中心主任胡影說：“詐騙者用空包裹或者廉價物品裝成到付快遞寄給消費者，欺騙未購買該商品的消費者支付快遞費，這已經成爲快遞行業的詐騙新形式。”最近，研究中心還與菜鳥網絡合作，對2018年中國物流快遞行業的安全情況進行了調查，發現諸如“假包裹”等新形式的詐騙層出不窮。這一詐騙形式還反映出物流快遞行業的信息安全問題仍舊比較突出，因爲用戶的個人信息泄露了，纔會被不法分子“有的放矢”地加以利用。

菜鳥網絡安全部負責人劉坤也介紹說，除了“假包裹”，還有一種“假快遞員”詐騙正在冒頭。具體來說，用戶網購商品後，向商家發出退換貨申請，處理這些售後申請的商家往往會與快遞企業建立即時通訊羣進行溝通，以便及時提供用戶信息、提供售後服務。這些即時通訊羣中有很多用戶信息、人員構成也比較複雜，一旦遭到不法分子“潛伏”或“內鬼”出賣，消費者的個人信息和服務訴求就一覽無遺，不法分子據此構建的詐騙也更有迷惑性。“這也是今年我們將重點與上海青浦網安集中進行打擊和治理的安全風險。”劉坤說，監管打擊很重要，但消費者也要留個心眼，謹防假冒快遞員。

對於快遞詐騙所涉及的用戶信息泄露問題，業內人士認爲需要行業主管部門、企業和公安部門聯手解決。胡影表示，從宏觀看，信息安全監管機構及物流快遞行業的主管部門逐年加強物流快遞行業的信息安全治理，還對快遞行業信息泄露等安全問題開展司法實踐，發揮行業警示作用。從微觀看，物流快遞企業自身要強化網絡基礎設施安全保障，採用多種技術提高安全風險防控。比如，有的快遞公司已經依託生物識別技術、大數據和風險模型，重點對郵件郵包中用戶個人信息等敏感數據進行管理，對“黑灰產”攻擊盜取郵件郵包信息進行防範。這些都是值得提倡的實踐。

劉坤認爲，物流快遞產業鏈較長，用戶的信息在多個環節都可能遭到泄露。比如，快遞公司系統遭遇黑客攻擊、“內鬼”盜取並銷售用戶數據、寄送快遞的商家被盜取數據等，最終的受害者不僅是快遞公司、相關商戶，更是龐大的消費者羣體。所以，物流快遞行業信息安全不只是一家企業的事、也不只是一個行業的事，而是需要多家企業聯手、整個行業以及行業上下游聯動，既要加強技術保障，又要全面推廣那些有利於保護用戶信息的做法。

菜鳥網絡在2017年5月面向全行業推出“隱私面單”，避免消費者個人信息全部暴露在快遞面單上；去年又聯合警方、物流企業發佈國內首個“物流安全服務平臺”，聯手打擊網絡黑灰產。目前，國內主要物流公司都已接入這一平臺，及時分享可能出現的信息泄露情況，並由菜鳥網絡組織“白帽子黑客”模擬攻擊快遞企業後臺系統，查找漏洞，提升防火牆性能等，去年總共攔截4000餘起由黑客發起的有效攻擊。今年，菜鳥通過了美國註冊會計師協會（AICPA）SOC2 TYPE II這一被稱爲“全球最嚴數據安全”的審計，意味着可以用更好的數據能力與快遞企業、與警方合作，共同提高行業安全係數。