據(jù)浙江省杭州市公安局防范通訊詐騙微信公號報道，11月11日0點，一直抱著手機守著時間的圓圓在第一時間清空了自己的購物車。然而，11月11日中午12點，圓圓接到自稱為某快遞公司工作人員的電話，對方在電話里告訴她有個快遞丟失了。對方和圓圓核對了地址、姓名后，把快遞號告訴了她，并稱可以進行雙倍理賠。自此，其進入了一個被精心設計的圈套，從下午13:00至17:00，圓圓將自己銀行卡里的錢以及在三個借貸平臺的貸款全都打給了對方，直到室友提醒她這可能是個騙局時，圓圓才匆匆忙忙趕往派出所報警，最終損失1萬多元。

類似謊稱快遞丟失可以理賠的騙局，早就不是第一次被曝光。而且事后復盤，雖然“圓圓”本有很多的機會識破對方的騙術，但最終依然被騙。這不僅僅是拿受害者的“智商”問題開涮就可以解決的。

這類騙局中，都往往有一個關鍵細節(jié)，那就是詐騙方能夠準確說出受害者的快遞單號、地址、姓名，這也是一些騙局能夠得逞的主要原因。下單12小時后，消費者的快遞信息就被第三方獲取，這個過程中毫無疑問是發(fā)生了信息泄露。按照常理推測，要么是用戶的個人信息遭遇黑客木馬爬取，要么是快遞環(huán)節(jié)出現(xiàn)了“內(nèi)鬼”，將用戶的信息泄露。像此前的徐玉玉案中，詐騙者掌握的大學生信息，就來自第三方利用黑客技術非法獲取。

這起事件中，圓圓的個人信息到底是如何泄露的，警方有必要順藤摸瓜。如果確系快遞企業(yè)泄露，快遞公司理應承擔相應的責任。事實上，近幾年已經(jīng)先后發(fā)生過多起快遞物流數(shù)據(jù)被泄露的事件。但在未出現(xiàn)直接受害人的情況下，多數(shù)都往往不了了之，這種狀況，顯然不利于倒逼快遞企業(yè)提升內(nèi)部管理的積極性。

有媒體報道顯示，目前已有80%的數(shù)據(jù)泄露，都是企業(yè)內(nèi)部員工所為。盡管這些年，也有一些案例中的“內(nèi)鬼”最終被追究責任，但企業(yè)和平臺到底該承擔怎樣的責任，在界定上還是顯得非常模糊。移動互聯(lián)網(wǎng)時代，不只是快遞業(yè)，多數(shù)行業(yè)的平臺都掌握著龐大的用戶數(shù)據(jù)，如果沒有相匹配的信息安全保障能力，或者是沒有足夠的投入去加強內(nèi)部管理、防范“內(nèi)鬼”，就將給消費者的信息安全造成重大隱患。

早在2017年5月，兩高就出臺了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，其中對嚴打信息泄露和販賣的“內(nèi)鬼”作出了明確規(guī)定，如在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，數(shù)量或者數(shù)額達到司法解釋規(guī)定的相關標準一半以上的，即可認定為刑法規(guī)定的“情節(jié)嚴重”，構(gòu)成犯罪。但對“內(nèi)鬼”的查處，都往往是側(cè)重于事后懲戒，在預防上，還得落實好平臺與企業(yè)的責任。

看似拙劣的騙術，能一次次得逞，歸根結(jié)底還是信息泄露的高風險這一病灶未能得到根本解決。近幾年，對電信詐騙的治理屢有重拳，但時有發(fā)生的信息泄露事件和建立在此基礎上的詐騙案件，應該讓社會警醒：個人信息保護依然任重道遠，遏制信息泄露的高風險，還需要構(gòu)建更明晰的責任體系，需要更多的機制完善與治理行動。