前不久，以“蟹卡”作為引流手段的詐騙方式引起關注，相關詞條衝上微網志熱搜第一。如今，詐騙分子又蹭上了新的熱點：把“蟹卡”換成了所謂的“雙11提貨卡”“紅包兌換卡”等，其手法是忽悠人們掃碼“兌獎”進入所謂刷單返利群，最終誘導受害人進入刷單詐騙的圈套。

這類詐騙之所以易發、多發，關鍵在於不法分子掌握了收件人的資訊，從而實現了卡券的精準寄送。這背後，非法交易公民個人資訊的灰色産業鏈起了關鍵作用。

來源不明的“提貨卡”

近日，虹口居民瞿阿姨走進江灣鎮街道方浜居委會，向社區民警祝新民求證一張“提貨卡”的真偽。瞿阿姨是通過快遞收到了這張某品牌的“提貨卡”，背面寫著“內含智慧家電提貨卡一張，掃碼0元提貨”等字樣。她對此將信將疑，想起前不久在新聞裏看到的“蟹卡”詐騙，決定找民警求證。

祝新民掃了卡上的二維碼，跳出一個微信對話方塊，顯示為“某團客服”，在向對方提供了手機號和提貨卡截圖後，對方邀請他加入了“返利群”，群裏群友開始“撬邊”説，領到東西有多好、不領就虧了。之後他就被要求下載某個App，開始刷單任務。

祝新民告訴記者，“提貨卡”的詐騙手法跟此前的“蟹卡”騙局如出一轍。“這些套路最終指向刷單詐騙，前期以小額返利獲取被害人信任，等被害人大額充值後，就不返還本金和返利了。”

近期，多位市民向警方反映，收到裝有提貨卡或兌獎卡的快遞包裹，卡片背後都印有二維碼，稱掃碼即可兌換小家電、領取禮物等。

資訊買賣産業鏈活躍

不法分子如何精準獲取公民個人資訊？記者調查發現，交易公民個人資訊、買賣快遞面單資訊的灰色産業鏈仍較活躍。

前不久，上海警方就曾搗毀一個30人犯罪團夥，他們往1.2萬多臺商家電腦植入“木馬”病毒，大量竊取公民個人資訊，並自動發送給境外詐騙團夥。

據此前公安部門破獲的多起案件顯示，這些公民資訊“中間商”有的通過開設“數據挖掘”“資訊諮詢”公司名義，專門從事公民資訊倒賣；有的通過搭設所謂資訊服務網、單號網等線上銷售平臺，非法出售公民資訊。

電商平臺賣家也需要公民資訊。據業內人士介紹，一些電商賣家通過虛構客戶完成虛假交易的“刷單”，獲取銷量及好評。填寫真實的快遞單號，是刷單的重要一環。此外，需要推銷廣告資訊、出售假冒發票和垃圾資訊發佈源頭的組織和個人，也對公民個人資訊趨之若鶩。

據業內人士透露，卡券寄送騙局中被掌握的公民資訊，很可能是從快遞行業洩露的客戶資訊。實際上，近年來快遞行業洩露客戶資訊的情況時有發生，具有明顯的行業特徵。

從事專業打擊的民警告訴記者，由於快遞物流企業掌握的客戶個人資訊內容豐富且數量巨大，犯罪方式除企業內部員工從快遞公司內部系統盜取外，也出現了利用“駭客”手段作案的趨勢。

不過，這僅僅是資訊竊取、倒賣灰色産業鏈的冰山一角。記者在網上發現，宣稱有快遞單資訊兜售的賣家不在少數。在某聊天軟體的“單號交流群”“快遞行業數據群”等多個群中，資訊販子定時發佈出售資訊的廣告資訊。這些資訊販子通常以一些中文拼音縮寫來逃避平臺監管，例如以“sfz”來代表“身份證”。

記者接觸的一名資訊販子“FAKE”稱，隨著監管收緊，給他提供公民資訊的“貨源”越來越少，“價格肯定沒得商量，量也有限，要的量大的話，需提前付定金”。他的定價為：一條包含姓名、年齡、電話和地址的資訊2元；只有電話和姓名的1元。

洩露資訊該如何處罰

法律界人士指出，在全面的個人資訊保護法尚未出臺背景下，應當利用現行法律對相關人員追責。“對於‘內鬼’和駭客，應當以‘侵犯公民個人資訊罪’追究其個人的刑事責任。”

根據刑法關於侵犯公民個人資訊罪的規定：違反國家有關規定，向他人出售或者提供公民個人資訊，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

業內人士指出，想要真正保護用戶隱私，必須進一步完善快遞公司內部監管。“真正想獲取個人資訊的人不需要去看一張張快遞單，更多的還是快遞公司‘內鬼’故意販賣用戶資訊。如果快遞公司不防‘內鬼’，就不能杜絕消費者隱私洩露問題。”