圓通40萬用戶信息洩露背後

來源：盒飯財經

作者 / 黃 瑩 編輯 / 胡劉繼

來源 / 市 界（ID:ishijie2018)

王微「雙11」時在淘寶上買了一件衣服，沒想到這成為了她噩夢的開始。

11月15日，快遞還在路上，王微接到一個電話，對方自稱「圓通速遞客服」。她告訴王微，包裹在運輸途中，被化學品汙染，和她商量賠償事宜，讓王微加她QQ，用來轉付賠款。

王微還是第一次遇到包裹途中損壞的事，賠償也是第一次。所以當接到這通電話的時候，她有些遲疑——官方會用這麼「隨便」的方式來賠付嗎？

但隨後，當對方準確說出了快遞單號、她的名字、地址時，她的顧慮被打消了，「以往雙11也曾聽說快遞車出事故的事情，我就相信了」。

這通電話，讓王微最終被騙走3.7萬元。等她省悟過來時，對方早已消失得無影無蹤。

1

洩露事件頻發

現在回想起來，王微仍覺得像做了一場夢。

那位「圓通速遞客服」在加了王微QQ之後，發了一個二維碼讓她填寫信息，填寫過程中以銀行卡與綁定手機不符合為名，提出要以支付寶賠償。

後又以支付寶信用值不夠轉不過來錢，要求王微在借唄中借錢，走流水到她帳上幫其刷信用值。在對方的指引下，王微前後把支付寶、京東、美團等能轉帳的APP都操作了一遍。

本來王微從借唄中借錢轉給對方是為了幫其提高信用值，但結果，王微在支付寶借唄、京東、美團一共轉出37100元給這位「圓通客服」之後，客服消失了。

回過神後，王微才反應過來自己可能是遭遇了詐騙，趕緊報了案，並致電圓通求助。

「客服態度相當冷漠，只是讓我報警。當得知我報過警後，只說會配合調查，其他一概沒有。我問為何要洩露我的個人信息，客服卻說是第三方平臺洩露的。」王微說。

而公安局那邊表示，沒有證據證明信息是圓通快遞洩露，責任難以界定。如果抓不到詐騙團夥，王微的這筆錢就追不回來。

她開始陷入絕望。

就在事情僵持不下時，一條圓通「內鬼」租借員工帳號給外部「黑產」團夥的新聞，很快就上了熱搜——圓通多位員工將其內部員工系統帳號，以每日500元的價格租借給外部「黑產」團夥，導致超過40萬條用戶信息洩露。

王微既氣憤又委屈。圓通明明洩露了用戶信息，她也因為信息被洩露讓不法分子有可乘之機，但她並沒有證據將這兩件事情關聯起來。王微很想知道這次騙局能不能找圓通負責，但她至今都沒有得到答案。

新聞爆出不久，圓通速遞在官方微博上進行了回應表示，第一，圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為，此次案件再次敲響了信息安全的警鐘；第二，這次事件是公司實時風控系統自動觸發預警，是公司主動報的案。

不過，針對40萬的信息洩露量，圓通方面對市界表示，「敏感欄位是4萬條」，一線員工沒有權限接觸到大量信息，就算是信息中心的經理也不一定有很大的權限。

圓通洩露信息一事後來受到了上海市網信辦的關注，責令要求圓通公司認真處理員工違法違紀事件，做到信息對稱、及時公開、正面應對，加快建立快遞運單數據的管理制度。

但圓通一時半會想解決這個問題，恐怕沒那麼簡單。

圓通的信息安全出問題，並不是第一次。

據媒體報導，2018年6月19日，一位ID為「f666666」的用戶，在暗網上兜售圓通10億條快遞數據。按照賣家的說法，這些數據是2014年的數據，包括寄（收）件人姓名、電話、地址等信息，都是圓通內部人士批量出售。

而在出現事故之後，圓通賠款方面的不規範，似乎也一直存在問題。

消費者小寒對市界表示，自己也曾經遇到被圓通丟件的事情，經過投訴，輾轉反覆，最後賠付的時候，還是一個圓通員工通過加微信轉的錢。「下次，如果有人說我的包裹丟了，再讓我進行某項操作，說不定我也可能被騙，因為實在是太不規範了。對於一些學生、老人來說，很容易上當受騙。」

2

加盟模式弊病

在這次信息洩露事件中，圓通把責任推給了「內鬼」。「內鬼」這個詞，在快遞行業並不是一個新鮮詞彙。

《快遞中國》一書中，講述過這樣幾個故事。

中通歷史上，一次從廣州發往成都的192部魅族手機被盜，價值幾十萬元。最後中通調來監控錄像，發現是內部快遞員拿的，書中稱他們為「內鬼」。

北京宅急送某營業網點的經理，將錯發到站的快遞打開，用瓷磚換下原來的手機，再將包裹發出，這樣的人也是「內鬼」。

「內鬼」出現在圓通並不稀奇，這與以圓通為代表的通達系快遞的經營模式有關。

快遞行業主要有兩種經營方式，一種是直營制，像郵政和順豐、京東，需要斥巨資建設快遞網絡，購買汽車、飛機等交通工具，相當於用錢砸出來的。

另外一種是加盟制，以圓通為代表的「三通一達」都是這種模式。

在創立之初，「通達系」的創始人都是桐廬歌舞鄉的普通人，沒資本、沒背景，即便傾囊投在快遞上，也建設不了多少網點。

圓通創始人 喻渭蛟

剛開始創業的時候，圓通的創始人喻渭蛟有幾家網點是直營的，再想做大就沒錢了。所以，他們就想出了加盟的模式，靠加盟商全面鋪開。

對於圓通們來說，這種加盟模式，不僅能夠降低成本迅速建立快遞網絡，分擔風險，而且，思路有點像他們所熟悉的農村聯產承包製度，對於加盟商來說會更有幹勁。

不過，隨著各個快遞企業的快速發展，問題也逐漸浮現——對於地方加盟商難以管理，內鬼頻出損害品牌形象。

於是，在通達系中，圓通率先在2009年收回地方（省級）加盟商的權利。

然後，就形成了我們當前看到的「直營+加盟」的模式——省級網點以及轉運中心變為直營。快遞公司通過轉運中心控制區域網絡和快件，進而實現控制加盟商和網點，實現就近管理。這是快遞公司的命脈。

財報顯示，圓通擁有加盟商4180家，自營轉運樞紐73個，自營城配中心5個，末端網點32005個。

分工方面，攬收、派送環節的工作，主要由加盟商承擔，總部為加盟商提供快件的運輸中轉、標準化管控、客戶服務、安全管理、信息技術、資金結算、員工培訓等工作。

雖說這種模式加強了對於各地網點的管控，但是落實到具體的網點，在管理上仍然存在很多漏洞。

總部和加盟商之間鬆散的管理關係，導致對旗下的網點約束和監管不力，容易造成管理上的漏洞。而快遞招工難，使得各網點和加盟商對員工的身份審核不嚴，導致快遞人員素質參差不齊，魚龍混雜。

內鬼的存在，直接關係網點的收益以及品牌的形象，隨著攝像頭的普及，各個環節責任落實，內盜事件才慢慢減少。

在2015年，「三通一達」和順豐還聯合開發了快遞物流徵信系統，將有失信行為的快遞人員納入徵信系統，一定程度上減少了失信行為。

但現在，「內鬼」似乎把目光投向了更為隱秘的角落——用戶個人信息。圓通的信息洩露，恐怕只是行業的冰山一角。

圓通員工趙靜對市界表示，我們員工帳號的確是有系統權限的，需要領導開了權限，才能看到收件人快遞單號、姓名、電話號碼以及地址四個信息。不過，雖然設置了權限，但權限開啟之後就不需要重複操作了，客服人員基本上是長期開的。使用的時候，用自己的工號登陸，再用手機掃碼驗證身份即可。

「裡面是全網通。」趙靜對市界表示，這意味著這個系統裡包含了圓通的所有快遞信息，如果有不法分子想要盜取這個信息，是完全有可能的。

至於信息安全培訓，趙靜對市界表示，作為網點客服，她基本上沒有受過什麼培訓，都是老員工帶新員工。「培訓什麼是不存在的。總部那邊，可能就罰款積極一點。」

圓通在年報中，關於信息安全曾有過這樣的描述：公司注重對客戶信息及個人隱私的保護，注重信息系統安全和客戶信息的管控，提高業務人員專業素質和職業道德，妥善保管客戶信息與電子數據，對洩露客戶信息零容忍，最大程度地保護客戶合法權益。

至於落實得怎麼樣，就只有圓通自己知道。

3

價格戰陰影

相比網絡安全，圓通可能更在意的是：是不是接到了投訴？市佔率如何？運費成本怎麼壓縮到最低？畢竟這更關乎生存和利潤。

壓力之下，「以罰代管」成為圓通總部對於各個快遞網點最主要的管理方式。

「平時一個快遞員每天要送兩三百個件，但到了『雙11』，一天快遞量就激增到七八百個，快遞員根本送不過來，有時候不得不把快遞放到驛站裡，就可能收到投訴，就要罰款。」

趙靜所在的網點，送一個件9毛錢，如果收到1個投訴，就要罰款50元。這就相當於50多個件都白送了。

有報導稱，按照規模不同，有些網點年罰款從幾萬元到幾十萬元，甚至是上百萬元不等。

矛盾在總部、網點和快遞員之間橫亙。趙靜對市界表示，現在罰款罰得大家都沒有太高的積極性，快遞員的流動性也很大。

相比罰款，包括圓通在內的通達系的另一個決定，則更讓快遞員們寒心。

在剛剛過去的一段時間，總部調節了「派費」。

派費是什麼？比如義烏有個商家寄一個快遞到西安，快遞員收這個商家10塊錢。這10塊錢，快遞員自己分一部分，給網點老闆一部分，給轉運中心一部分，給遙遠的西安派件的網點和快遞員一部分。

所謂的派費，常常是指西安派件的網點和快遞員派這個義烏的件，能賺的錢。

在快遞行業，派件並不賺錢，賺錢的是收件。所以，在義烏這種發件的大區，快遞公司要通過各種手段讓商家發件用自家快遞，保證市場的佔有率。

有快遞行業人士對市界解釋：義烏這種地區需要發的快遞很多，快遞公司要不停降價搶市場，但是轉運的降本增效已經到了極限。於是總部想了一招，就是通過減少西安這個快遞員派件賺的錢，來補貼義烏的網點。總部把這種方式叫：「後端補貼前端」。

目前，快遞行業的價格戰正酣。毫無疑問，圓通相對於那些不知名的小物流公司是有優勢的，但是，現在圓通面對的競爭對手是中通、韻達、郵政、順豐、京東等快遞。在差異化不大的情況下，獲得客戶的主要途徑就是靠低價。

根據東興證券的研究報告顯示，今年年初至今，電商件領域爆發了極其激烈的價格戰，異地件單件下滑高達15%，單件收入較去年下降1元多。通達系快遞總部的單件收入，普遍從去年同期的3元跌至今年的2元出頭，降幅也達到近1元，同比降幅近30%。

總部承擔了一部分降價成本，而另一部分則被總部轉嫁到快遞員和網點身上。

不斷壓縮快遞員的派送費，結果就導致快遞員怠工，網上抱怨快遞員怠工導致快遞長期沒有派送的帖子比比皆是。

上述快遞行業人士對市界表示，或許等快遞網點和總部之間找到利益的平衡點，目前這種困境會緩解一些。

但這樣的局面，估計還得維持一段時間。因為從各家快遞公司的經營現金流和帳上現金來看，現金流還是足夠多，這場戰爭可能會是個拉鋸戰。

在這場困局中，最難熬的其實還是快遞員。

有快遞員在貼吧上抱怨，累死累活掙一點錢，還被罰去不少，（快遞）已經沒有搞頭了，相比進廠工資差不多。另外一些幹不下去的，已經選擇離場。

（應受訪者要求，文中王微、小寒、趙靜為化名）

▼