大數據時代電商物流個人信息安全防范對策研究

戚繼元++何銘強

摘 要：大數據時代下，信息技術的進步推動了傳統產業的變革，催生了電子商務，拉動了物流業發展。然而在電商及物流行業快速發展的背后，卻隱藏著一條交易用戶個人信息的黑色利益鏈。本文就電商物流中個人信息傳遞安全進行討論，從網絡訂單、快遞面單等角度深入剖析問題，提出未來電商物流個人信息傳遞新思路。

關鍵詞：電商物流；信息安全；防范對策

一、大數據時代電商物流信息現狀分析

“互聯網+”時代的到來，足以證明各行業通過信息通信技術以及互聯網平臺，產生了極為龐大的用戶數據。2012年全球信息總量已經達到2.7ZB，而到2015年這一數值預計會達到8ZB。然而大數據的發展仍面臨著許多問題，安全與隱私問題是人們公認的關鍵問題之一。當前，人們在互聯網上的一言一行都掌握在互聯網商家手中，包括購物習慣、好友聯絡情況、閱讀習慣、檢索習慣等等。多項實際案例說明，即使無害的數據被大量收集后，也會暴露個人隱私。

（一）電商物流量劇增

我國近年來的電子商務交易額增長率一直保持快速增長勢頭，并以GDP增長速率的2至3倍在增長，電子商務正在成為拉動國民經濟保持快速可持續增長的重要動力和引擎。與此同時，快遞服務同樣實現了幾近翻番式增長。僅從一個數據看，2010年，快遞日最高處理量1000萬件，2011年1800萬件，2012年3000萬件，2013年達6500萬件。2014年，我國快遞業務總量已達到139億件次（如圖1.1），成為世界第一，快遞日最高處理量更是達到1.026億件。

據中國報告大廳發布的2014-2018年中國快遞市場深度分析報告顯示，隨著電商的發展，國內的快遞業也開始進入高速增長階段，目前平均年增長率超過50%。有數據預計到2020年，我國日均快遞量將突破1億件。

這表明物流業發展對服務業的貢獻日益突出，在社會經濟發展中亦發揮著日益重要的作用。現代物流業已成為“十二五”期間國家經濟結構調整中服務業在國民經濟結構比例上升4個百分點的重要抓手和推動力量。

（二）物流信息泄露嚴重

2012年、2013年我國十大信息安全事件中，EMS等10余家主流快遞企業的快遞單號信息被大面積泄露以及圓通百萬客戶信息遭泄露紛紛上榜。國內最大的互聯網安全公司360發布《2014中國個人電腦上網安全報告》披露了2014年度國際國內發生的14起震驚中外的互聯網安全事件，其中就有中國快遞1400萬信息泄露事件。2014年8月12日，某大學計算機專業大二學生通過快遞公司官網漏洞，登錄網站后臺，然后再通過上傳（后門）工具就能獲取該網站數據庫的訪問權限，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。

透過事件本身我們看到，快遞行業信息泄露態勢愈演愈烈，種種信息泄密，無一不透漏出現行物流信息傳遞方式的缺陷、監管制度的欠缺、內部管理和技術措施的缺失及個人信息安全保護意識的薄弱等問題。

二、電商物流信息泄露環節和原因分析

電商物流有其較為固定的流程：電子商務商家接到顧客發來的訂單并聯系快遞公司，快遞公司收到客戶遞送包裹的需求后，會派員工上門收取客戶需要遞送的包裹并協助客戶對包裹進行包裝（快遞公司可代為包裝， 并提供包裝材料）。客戶提供收件方信息，詳細填寫包裹托運單據、提交物品清單，雙方確認重量、結算，快遞公司提供結算票據和包裹追蹤號碼，取件的員工將包裹交由配送部門（市區級的配送中心），并作交接清單，由配送部門簽字后交取件員工。配送部門再進行分撥，全程跟蹤。客戶的包裹經過運輸到達目的地，由目的地的網點派送至收件人處，收件人確認包裹內物品完好，簽字同意接收。

不難發現，在這個固定的流程中，隱藏著諸多泄露買家個人信息的漏洞。我們將這個流程拆分為三個階段，分別是訂單下單、包裹在途及確認收貨環節。

（一）訂單環節

1.部分商家濫用客戶信息

電商作為物流信息產生的源頭，商家的個人信用監管未成體系。各大電商平臺上的商家是用戶信息的第一接觸者，只要用戶在其網店上完成一筆訂單，他們即能掌握該用戶的個人信息資料。有些商家在未經用戶同意的情況下，擅自向用戶推送促銷信息，熟悉網購的用戶會有在618京東大促和天貓雙11節日前夕，遭遇信息轟炸的經歷。除此之外，淘寶平臺特有的消費評價體系，使大多商家產生“差評毀店鋪”的經營觀念，導致商家特別重視用戶評價，當用戶出于實際質量問題給予差評后，商家如果協調無果，很容易通過手上掌握的用戶信息進行報復，事實上此類報道已屢見不鮮。更有意識薄弱的商家，將用戶信息出售給信息需求方獲利。

2.電商平臺信息安全性差

面廣量大的現代物流信息數據易成為網絡攻擊的目標。一方面日益復雜敏感的現代物流信息數據會吸引更多的潛在攻擊；另一方面，現代物流信息平臺所導致的數據大量匯集，使得黑客一次成功的“收益率”不斷提高。此外，大數據為黑客發起攻擊提供了更多機會。

隨著淘寶、天貓、京東等大型電商平臺交易額的不斷攀升，同時產生的龐大數據庫，包括消費偏好、購買習慣、用戶個人資料等多種個人信息。部分物流數據會隨著訂單流向物流公司。大量用戶信息的匯集，便產生了黑客頻竊電商及物流網站后臺數據的不法行為。

（二）物流流轉（配送）環節

1.面單信息倒賣

裸露在面單上的個人信息成為最大安全隱患。一般用戶下單之后，訂單即轉化成包裹及一張物流面單。而就是這張大小不過0.03平方米的面單上，記載了包括寄件人和收件人雙方的姓名、單位名稱、詳細地址、聯系方式等重要個人信息。可怕的是，這些重要的個人信息竟然全部裸露在包裹外。而面單隨著包裹從商家寄出，通過各級物流分揀、轉運、派送，被多人經手，信息傳遞達到十余次。

倒賣網站對快遞面單進行了明碼標價：已掃描單號無收貨地址0.4元；有收貨地址0.5元；未掃描單號1元。“已掃描單號”是指快遞單信息已經錄入快遞公司的官網，上網即可查到，這類實際進行快遞的運單號通常帶有用戶個人信息；而“未掃描單號”是指快遞員已經取件在手，但還沒有將單號信息錄入快遞公司網站，此類快遞單主要被運用于提升虛假交易量，為新開店鋪刷單沖鉆。據業內人士透露，快遞單被販賣之后，收件人除了會接到騷擾電話，還可能遇到其他消費陷阱。

2.快遞人員出售信息

快遞從業人員素質良莠不齊，流動性大。我們走訪了多家快遞企業的加盟網點發現，企業的用工成本已經超過運營成本的一半以上，且每年以10-20%的速度上漲。快遞員流動性高的出奇，差不多每年都要換掉一大半，每年“雙十一”前快遞員辭職是常態。不僅一線快遞員經常出現用工荒，快遞企業在經營、管理、技術各方面，都存在人才短板。

較高的員工流動性不利于用戶個人信息的保密，再有一線快遞員大多都是文化水平較低、法律意識較薄弱的社會成員，面對利益驅動，極易背棄社會道德，兜售用戶信息。

（三）收貨環節

有時候，無意之間，信息就有可能被泄露。許多用戶自身缺乏隱私保護意識，在收件之后，把附著在包裹上的快遞單隨意丟棄在快遞網點周邊的行為也會導致其個人信息的泄露。當這些信息被不法分子撿到，自己的有效信息就會瞬間被定位，很容易引發詐騙、假冒快遞員入室搶劫等違法犯罪行為。

通過對訂單、配送和收貨環節的分析，可以看出，導致電商物流信息泄露的主要原因是技術層面上的不過關。物流行業起步晚、發展快，使得目前物流運營仍處于低成本、服務差、不規范的階段，從而在各環節上出現不同程度的信息泄露漏洞，讓不法分子有機可乘。除此之外，電商物流信息的可獲利性、物流從業人員素質參差不齊、用戶個人防范意識薄弱、法律法規約束上的空白都是導致電商物流信息泄露的重要原因。

三、防止電商物流個人信息泄露對策研究

大數據時代，信息泄露事件頻發早已不足為奇，但是人們的隱私保護意識只會隨著社會發展越來越高。通過對電商物流中各個環節的信息泄露分析，從源頭、過程、末端進行技術和流程的優化，為行業減少個人信息泄露的可能提供方向。

（一）物流信息技術的創新應用

1.條形碼技術

如何將面單上裸露的信息隱藏起來？用當下十分流行的二維碼技術就可以很好地解決。

條形碼技術是將信息以一定的標準存儲到條碼中，在需要讀取信息時再借助特定的掃描設備來讀取信息，從而保障用戶信息安全。條碼技術分為一維條碼和二維條碼兩種。一維條碼通常只能來代表數字和字母信息，在實際應用中，一般用一維條碼來保存商品編號，在快遞面單中則體現為運單號，目前，一維條碼已普及于各大快遞公司。然而，關鍵的用戶信息等資料則需要信息存量更大、隱密性更好、識別率更高的二維條碼來實現。

當用戶下訂單后，把用戶的收件信息進行加密并保存在數據庫中，并把加密后的收件信息生成二維碼顯示給商家，商家看不到用戶的姓名、地址、電話等明文形式的收貨信息，而只需將二維碼直接打印到快遞單上（如圖3.1），完成整個發貨過程。同時，系統把生成的二維碼發送到用戶的手機上，作為簽收時核對簽收人的憑證。而快遞員在派送快遞的過程中，通過開發與之匹配的掃描客戶端掃描二維碼信息進行解密，從而讀取用戶資料進行快遞派送作業。當快遞被用戶簽收后，該二維碼自動失效，無法再次掃描并解密其信息。

由于二維碼是經過加密的，因而他人無法通過軟件掃描二維碼來獲取客戶信息，因此即使客戶隨意丟棄快遞單也不會造成個人信息泄露。同時由于商家只能看到由客戶信息生成的二維碼，進而防止了商家買賣客戶信息。而在電子商務平臺中，客戶信息也是加密的，所以一定程度上能夠保障用戶信息安全。優化后的電商物流流程如圖3.2。

使用二維碼同樣能規避派件時存在的信息泄露風險。在該系統中，已經將用戶的電話號碼加密后保存在二維碼中，快遞員已經無法直接識別，因此設計開發了基于Android平臺的快遞派送移動客戶端。該系統可以運行在快遞員的手持設備上，具有讀取二維碼信息、自動發短信、撥打電話、訂單跟蹤、運費計算等功能。

2.無線射頻識別系統（RFID）

無線射頻識別系統是一種非接觸的自動識別技術，其基本原理是利用射頻信號和空間耦合傳輸特性，實現對被識別物體的自動識別。RFID系統一般由四個部分組成，即電子標簽、閱讀器、RFID中間件和RFID應用系統軟件。

在RFID系統的應用中，標簽附著在被識別物體上（表面或內部），一旦帶有電子標簽的被識別物體進入讀寫器可識讀范圍時，讀寫器以自動無接觸的方式將約定的信息從標簽中讀取出來從而完成自動識別物品或者自動識別物品標志信息的功能。

把無線射頻識別系統運用于電商物流領域，能大幅減少人員參與快件物流流轉過程。因此，需要快遞員在取件的同時，把電子標簽嵌入快遞包裹中。通過這些標簽，即可以用全自動的方式，對包裹進行識別、計數和跟蹤。從電子化網點收寄的包裹被轉運至區域配送中心，在區域配送中心的閱讀器天線將自動對到達的總包裹上電子標簽進行掃描、勾核，同時與電子化網點早已上傳的快遞信息網中的關聯信息（信息源）進行對比。再將接收到的包裹輸送到自動分揀臺上，在分揀臺上的固定式閱讀器掃描輸送中的包裹標簽，再與信息源進行對比。通過包裹檢測器和智能控制器完成對包裹的自動分揀。從自動分揀臺上分揀完的包裹進行總包封發、總包并堆發送。裝上RFID系統的運輸車出發后，車上的閱讀器定時掃描車上包裹，并連同運輸車所在位置一起通過無線網絡發給調撥管理中心。經過干線運輸的包裹到達目的地區域配送中心，進行相同的自動掃描、分揀、總包封發、并堆、發送至各電子化網點。派件時通過手持式閱讀器對到達電子化網點的包裹進行掃描，對比上傳的包裹信息，核對取件人身份，將包裹取走，同時刪除電子標簽信息，回收電子標簽。

（二）行業監管規范化

1.面單銷毀

2013年8月14日，蘇州市保密局聯合市郵政管理局，對蘇州申通快遞公司180萬份快遞詳情單進行集中銷毀，為規范電商物流信息安全工作開了先河。

作為快遞企業的管理部門，2013年6月，蘇州市郵政管理局與保密局聯合出臺了《關于規范寄遞服務信息安全工作的通知》，要求全市快遞企業不得將快遞單銷售給廢品回收單位，而要通過預約上門或自行送銷方式，交由市保密局統一銷毀，并對快遞單據送銷情況進行登記保存，按照規定格式向市郵政管理局報送。在市保密技術管理服務中心，這些快遞單粉碎成紙屑后，將會進行無害化處理，該中心對銷毀進行全程攝像，刻錄光盤后存檔。

2.法律規范

銷毀快遞單，確實在很大程度上對個人信息進行了有效保護，但是，快遞公司內部電腦上存儲的大量電子數據如何監管，如何避免泄露，仍是一個棘手的問題。為了防止快遞公司內部電腦存儲的用戶個人信息泄露，郵政管理局已推出相關規定：快遞公司涉及快遞單保存、信息錄入、信息管理方面的崗位，要實行專人專責，公司對其管理情況進行實時監控，非工作用途限制訪問，該崗位人員要填寫《快遞企業信息操作人員登記表》，報郵政管理部門備案。

近年來，我國在保護個人信息方面的舉措可圈可點。2013年2月，首部個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》正式實施。該指南借鑒了歐盟《個人數據保護指令》等國外立法的規定，比如，收集用戶信息要堅持“最少夠用”和“用后即刪”原則。

然而“用后即刪”原則缺乏專業性，刪除難以從根本上保證相關信息不會泄露。法律制度的缺失，導致了當今個人信息泄露問題頻現，也導致無主體履行職責困境的產生。隨著信息化的不斷推進，信息安全權越來越與個人生存權和發展權緊密聯系在一起，個人信息安全保護已經成為一個重要的民生問題，需要制度的跟進和配套。尤其是電商物流發展較快的江浙滬粵等地區，應該根據本地區實際情況制定一系列保障公民個人信息安全的地方性法規，開創電商物流個人信息安全立法的先河。

（三）終端派送優化

結合本文原因分析，我們可以知道在電商物流最后一公里配送環節中，存在諸多個人信息泄露的可能。因此針對終端配送，可以進行流程優化。電商或快遞企業可以在城鄉基層設置代收發快遞的服務站點，這樣就可以避免個人信息的泄露。本文以菜鳥驛站和農村淘寶為例，闡述優化終端配送的利處。

菜鳥驛站是由菜鳥牽頭，建立面向社區的物流服務平臺，致力于為消費者提供多元化的最后一公里服務。目前“菜鳥驛站（原天貓服務站）”作為天貓和淘寶網的指定代收包裹站點為消費者提供該項服務。代收包裹服務的使用流程為：用戶挑選商品、選擇附近合適的菜鳥驛站為收貨地址、賣家發貨、物流派送至指定的菜鳥驛站地址、菜鳥驛站檢查簽收、菜鳥驛站發送短信至用戶簽收、用戶到菜鳥驛站取貨、確認收貨完成訂單。然而菜鳥驛站僅僅作為包裹代收發點的話，很難獲得更可觀的利潤，如果驛站融入便利店或者公益理念，就可以拓展業務或企業形象。現在主流的快遞代收服務，是在類似于十足等原有品牌便利店的基礎上，強硬附加了一個包裹代收業務。“零售+快遞”這樣沒有前期規劃和店鋪布局的強行融合，只能說成是一個過渡期間，之后必會被更加完善的聯合體系所取代。

農村淘寶則為了服務農民，以電子商務平臺為基礎，充分發揮電子商務優勢，突破物流，信息流的瓶頸，最終實現“網貨下鄉”。其代購流程為：用戶在農村淘寶店中自行挑選商品、店主代替村民在網上下單、以支付寶的形式在“農村淘寶”店擔保賬戶里向賣家支付貨款、賣家發貨、農村淘寶店檢查簽收、聯系用戶簽收、用戶取貨并支付貨款。

無論是菜鳥驛站還是農村淘寶，它們提供的代簽收服務能夠有效避免電商物流所需要的個人地址信息泄露。然而為了整合社會資源，更應該考慮套用菜鳥驛站和農村淘寶的運作模式，以各地區零售便利店為依托，借用區域原有實體店平臺，開展代收代購業務，這樣既可以大幅減少投資成本，實現項目長期運作的可能，又能為實體便利店開拓業務，增加收入，兩全其美。

四、總結

在電商物流高速發展的“互聯網+”新時代，我們不能僅僅追求速度，更要關注該行業發展的問題并尋求解決思路，確保電商物流這個新興產業又好又快發展。在相比房地產、銀行等傳統行業所泄露的個人信息，快遞單信息更完整，背后隱藏的社會危害性更大，更容易滋生犯罪的現實情況下，保障電商物流個人信息安全已迫在眉睫。

在電商物流領域引入條碼和無線射頻識別系統，并通過對現行電商物流形式進行創新推廣的想法，為解決目前電商物流領域存在的泄露個人隱私的問題提供了一種新思路。采用將用戶信息進行加密后生成二維碼的方式，可以有效防止他人獲取用戶信息，快遞公司配合使用的無線射頻識別系統，可以根據電子標簽進行自動分揀，最大化減少電子面單上的信息和物流流轉過程中人的參與度。快遞APP貫穿整個電商物流流程，可以改善物流管理信息化水平，極大的促進“智慧物流”的發展。

參考文獻：

[1] 盧欣欣，殷秀葉.二維碼在物流領域應用研究[J].軟件導刊，2014（12）：17-18.

[2] 周寧武.基于RFID技術的快遞公司包裹處理流程設計[J].知識經濟，2008（11）： 128-129.

[3] 徐琛.蘇州集中銷毀180萬份快遞單引發廣泛好評 保護個人信息 政府部門應積極[J].保密工作，2013（10）：25-27.