□本报记者隋秀勇
“双十一”前夕，当电商和快递企业纷纷摩拳擦掌、积极备战之际，当消费者找到心仪的宝贝等待在11月11日当天购买之时，包括申通、圆通、中通、韵达在内的多家快递公司客户信息被泄露一事，引发社会各界的广泛关注。
    这也让很多“网购达人”颇感不安。家住北京海淀区东北旺东馨园小区的牟先生不无忧虑地告诉记者，填在快递单上的姓名、地址、电话等个人信息在互联网上公开出售，很可能造成自己的财产损失甚至威胁人身安全。
    据金山公司的统计，目前泄露的数据总条数达到了141万条，其中涉及用户名信息的条目近25万条，其中淘宝的信息就有9万多条。快递单号的信息被大面积泄露，暴露出我国快递行业在客户信息监管方面存在哪些漏洞？如何避免此类事件的再次发生？谁惹的祸
    在搜索引擎中输入“买快递单号”等类似的关键词，便会出现大量声称“单号销售系统，出售当天快递单号”等网站，诸如“淘单114”、“淘单网”、“淘单8”、“单号网”等。买卖快递单号经媒体曝光后，此类网站随即也被查封。但是让牟先生想不通的是，客户信息是怎样被泄露出去的？
    其实，可能流出单号的环节很多，例如收件人单位的收发中心，以及接入快递IT信息系统的快递公司之外的其他相关单位，甚至还有黑客入侵快递公司信息系统的可能。中国快递咨询网首席顾问徐勇接受本报记者采访时也表示，信息被泄露，可能有3个环节：快递公司、电商、录单公司。快递公司作为与快递单接触最多的环节之一，牟先生很自然将其列为第一“嫌疑人”。
    不过，申通快递11月9日在其官网上发表声明称：“近日有新闻媒体曝出‘EMS申通圆通等快递客户信息遭贩卖’、‘真实单号只售0.5元’等新闻……经自查未发现我公司有泄露客户的信息的情况。但是，我公司对客户信息泄露事件表示十分关切……我公司将与相关电商沟通，再次签署客户信息保密协议，杜绝一切可能发生客户信息泄露的渠道。加强对接触客户信息员工教育和管理，制定严格的处罚制度，如果发现有快递员泄露客户信息的行为，一经查实立即开除；情节严重者将移送司法机关处理。”
    记者致电泄露客户信息的另一家当事企业——上海圆通速递有限公司，外联部总经理段小刚表达了相同的观点：客户信息绝不是圆通泄露出去的。按照常理，能接触到快递单或者说是客户信息的，都有可能成为信息的泄露者。快递公司是信息外泄的罪魁祸首还是一只“替罪的羔羊”？
    快递公司的辩解，得到了德利得物流总公司运营总监恽绵的声援。恽绵在接受本报记者采访时分析说，快递公司泄露客户信息是自砸饭碗，它没有动机也没有理由做这种事情。如果说快递公司泄露了信息，这一定是快递公司员工的个人行为。这只能表明是快递公司管理的问题，没有约束好自己的员工。
    然而，快递公司并不认同快递员是泄露客户信息主要来源的说法。圆通速递副总裁胡瑞琦接受媒体采访时表示，不能将信息泄露单纯指向快递员，电商网站也能泄露客户信息。不久前，1号店信息泄露事件刚刚被查处。
    不过，有业界人士认为，一个快递员每天收单、送单的总量，一般在几十单甚至上百单，如果有意为之，是有机可乘的。北京某快递公司的一位快递员告诉记者，由于公司对泄露客户信息的处罚措施非常严历，所以快递员贩卖信息的现象并不普遍，但是也并不是没有。只不过，量很少而已。然而，恽绵则认为，如果只接触到零散信息的话，价值很低。快递员没有时间去将快递信息抄录下来。末端绝对不会是泄露客户信息的源头，应该是掌握着核心数据的人，而绝不是发生在末端。漏洞百出
    虽说客户信息外泄并不能全部归罪于快递公司，但是记者采访的多位业界人士均认为，快递单号信息的泄露，至少说明快递企业对客户信息的监管存在漏洞。
    北京如风达快递有限公司执行总经理张建军在接受本报记者采访时说，单据发改、流通、保存甚至是销毁等流转程序不够严谨，信息系统的查询权限、硬件设施的安全级别不高都可能造成客户信息的外流。
    正如张建军所说，目前，快递企业都非常重视信息平台的建设，营业网点的电脑直接与总公司的信息系统对接。有的快递公司对快递员的查询权限几乎没有作出限制。快递公司几乎每一个员工都能很容易地获得很多客户信息，加之快递员素质不高，这对客户信息安全是一个极大的隐患。
    而且，目前快递单号通过扫描方式录入电脑，而姓名、联系方式等信息则通过手工输入。每当遇到节假日快递量飙升之际，输入操作根本来不及做。不少快递营业点会请临时工来代为录入，同样存在信息批量泄露的危险。“这迫切要求快递公司提高信息系统的安全等级。”张建军呼吁。
    但是快递公司加强对客户信息的监管力度，提高信息安全级别，往往是有心无力。张建军告诉记者，仅一个安全信息官的薪金就很高，这还不包括在软件和硬件方面的投入。
    虽然快递公司总部对加盟商的信息安全有着严格的要求，但我国大多数民营快递公司都是凭借传统加盟模式迅速成长起来的，是一个松散的管理机构。在实际执行过程中，快递总公司对加盟商的管理和控制力度较小，很难完全杜绝信息泄露现象。
    如果说对加盟商的监管存在漏洞，那么快递公司对上游网店和电商的信息安全监管则可以说是一片空白。快递公司会根据网店的需求，向他们提供一些空白的快递单。这些快递单是未经扫描的。此外，“外埠发过来的快件，由于是落地配公司发到各个区域分公司的，这些快件由快递员通过快递单上收件人的信息直接配送。像我们这种区域性的分公司基本不会对快递单号进行备案。”国内知名快递公司北京分公司的负责人告诉记者。
    对此，徐勇建议，一方面快递行业要加强自律，建立诚信体系。一旦查出泄露客户信息的，列入黑名单。另一方面，快递公司要建立多层的防火墙，从高工起对员工素质进行把关，对其进行培训和职业道德教育。相关人员要签署保密协议，包括离职人员。依法治理网上公开叫卖快递单号，泄露了个人信息，侵犯了个人隐私，涉嫌非法交易，并存在诸多安全隐患。而且，更让包括牟先生在内的许多“网购达人”担忧的是，在我国有关保护信息安全的法律中，相应法条比较笼统。而且，对于信息泄露的处罚力度不大，导致相关违法成本较低，助长了信息泄露行为的泛滥。
    2009年10月1日起正式实施的《邮政法》明确规定：“除法律另有规定外，邮政企业及其从业人员不得向任何单位或者个人泄露用户使用邮政服务的信息。”《快递市场管理办法》中也明确规定，快递企业和从业人员不得违法泄露在从事快递服务过程中知悉的用户信息。而违反规定的将对快递企业处以5000元以上，30000元以下的罚款；对直接责任人员处以1000元以上，5000元以下的罚款；构成犯罪的，依法追究刑事责任。
    这里所说的“刑事责任”是指《刑法修正案(七)》中规定，出售或者非法提供给他人，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金。不过，有专家指出，刑法修正案中对“情节过重”没有具体界定。需要对贩卖信息数量、涉案金额等方面进行细化。
    徐勇也认为，虽然泄露和贩卖客户信息，法律中有明确的规定。但是，客户信息大面积泄露，关键在于违法成本比较低，而消费者维权成本很高。受害者很难界定个人信息是在哪个环节被泄露出去的，取证过程难度较大。“这需要政府相关部门加快相关立法进程，客户与商家之间信息安全的从属关系等方面的责任。用法律明确个人信息泄露行为，使消费者维权时能够有法可依，让违法者受到应有的处罚。”张建军指出。
    恽绵也认为国家出台相应的法律是当务之急。不能仅仅依靠道德规范和行业自律来约束快递公司，还得秉承法律。让企业意识到，信息泄露，企业要承担比较严重的管理责任和连带责任，这才能促使企业加强自身内部信息安全的管理。恽绵特别强调，要将公民的维权意识，与立法和行业自律有机地融合，从国家、企业和个人三方面共同维护公民个人的信息安全。
    除要完善信息安全方面的法律，有分析人士指出，还需要在技术上防范信息的泄露、拷贝和复制。显然，这仅靠快递公司一己之力是一个不可能完成的任务。国家对掌握大量公民私人信息的企业和行业，出台相关的标准，并要求企业进行强制性认证。这不仅有利于企业完善自身的信息系统和管理系统，而且通过强制性的认证，有利于先进的加密和信息安全技术，融入到企业信息安全管理体系之中。这也需要国家给予企业一些资金、技术和政策上的支持。“个人信息泄露，从根本上说是国家整个社会文化的意识和水平问题，只不过表现在快递行业而已。从根本上逐步解决信息安全，要靠法律和社会诚信体系建设，应该强调社会综合治理。”徐勇意味深长地说。