隱私面單真能守護個人信息安全？

快遞員泄露用戶隱私事件屢屢見諸報端。近日，深圳中院對一起侵犯公民個人信息案做出了二審判決，一名在某速運公司工作的員工宋某向他人出售公司內部賬號密碼，導致二十萬餘條公民個人信息遭泄露，宋某因此獲刑一年三個月。

近期，隱形面單被「炒」的十分火熱，甚至被認為是防止信息泄露的利器。從2017年4月下旬到5月上中旬，菜鳥網路已聯合EMS、百世快遞、中通、申通、郵政集團公司等主要快遞公司，上線了新的隱私面單。其隱私面單主要分為上下兩聯，上聯屬於快遞聯，羅列完整信息，方便快遞員與用戶聯絡和派送；下聯屬於用戶聯，下聯上的電話將會被隱去。2016年開始，京東就在試行「微笑面單」。利用技術手段從快遞單生成時隱藏用戶的部分姓名和手機號，以笑臉（^_^）代替。

雖然，通過技術手段保護隱私泄露一直在研究中，但以上案例真的能有效解決隱私泄露嗎？其實不難發現，以上做法對用戶信息的保密依然有限，僅限於針對收派員、客服以及想從快遞面單上竊取用戶隱私的不法行為，這種保護所起到的安全作用有限，因為除了外包裝上的信息泄漏，更多的是快遞公司後台資料庫的管控，內部的監守自盜。也就是大家常說的防黑客與「內鬼」。

所以「隱形面單」只能築起一道並不不是太「結實」的信息泄露防火牆，並不能成為保護用戶信息安全的主要渠道。不過，做了總比不做強。需要特別指出的是，想要杜絕電信詐騙，就要徹底根治信息泄露，要根治信息泄露，就要從技術上尋求突破口。

近來比較火的95013安全號通信技術似乎就是一個不錯的解決方案，其把作為用戶信息中最關鍵的電話號碼與其他信息進行有效隔離，當正常的業務結束后，用戶電話號碼就會失效，犯罪分子即使拿到其他信息也沒法聯繫到用戶，這樣就能有效解決電信詐騙。

那麼，95013安全號是如何做到信息防泄漏的？其實，原理並不複雜，選擇一個95013號段建立專用的號碼池。當業務需要調用用戶聯繫電話時，隨機從號碼池裡抽取95013號碼與用戶真實電話號碼進行綁定，將綁定關係記入企業或機構的資料庫里。之後將綁定安全號的用戶電話提供給服務者，如快遞公司。當業務合作完成後，用戶真實電話號碼與95013安全號的綁定關係解除，號碼回歸到號碼池中，這時再有人撥打原95013號碼就無法聯繫到用戶了。號碼回歸後進入保護期，保護期過後可以重新使用。這樣一來，即使伺服器信息遭受黑客攻擊或內鬼批量複製，也不會造成用戶的信息泄露。

不難發現，類似95013安全號解決方案完全也可用於金融、出行、醫療、教育、挪車、網購、中介等信息容易泄露的場景，讓人們不再為信息泄露而擔憂。

除了在技術上保障用戶信息不泄露之外，快遞公司還應規範對從業人員的培訓教育，入職時簽訂保密協議，嚴防用戶信息泄露。另外，已推出「隱私面單」或電子面單的快遞公司還應該對後台資料庫進行嚴格管控，要從技術和制度上進行規範，鎖住數據不外泄；同時，用戶也應提高自我保護意識，避免主動泄露行為。