2026年5月,北京的李女士收到一条快递揽收通知,寄件人号码赫然是她自己的。那个包裹从深圳发出,她压根没去过。
顺着记录往前翻,这个绑了她手机号的陌生账号已经寄了十几单。手机号绑着银行卡、社交账号、验证码,几乎是数字身份的钥匙。当这把钥匙被陌生人随手拿来当"快递面具",实名制到底保护了谁?
李女士发现这事,纯属手滑。
那天她随手点开手机弹窗,"您的包裹已揽收"几个字看得她一愣。她平时不寄快递,今天却莫名其妙成了"寄件人"。点进去一瞧,号码是自己的,发货地在深圳,收件人在东莞,包裹里塞了一堆杂货。再往前翻记录,好家伙,这个挂着她号码的陌生账号已经活跃半个月,十几单全是杂货,跑得比她本人还勤快。
她赶紧打电话给快递公司。客服那头平静得离谱:"您确定不是家人借用您的号?"她反复强调不认识对方,客服才慢悠悠表示"可以解绑"。问起为什么一条验证码就能绑走别人的号,客服沉默几秒,又重复了一句"我们可以帮您解绑"。没有解释,没有追查,语气里透着一股"这事天天有"的熟练劲儿。
李女士事后对媒体感慨:"他们处理这种事,简直轻车熟路。"
央视记者随后做了实测。在某主流快递小程序上,用同事的手机号加一条短信验证码,不到一分钟,账号注册带实名认证一气呵成。所谓"实名",压根不核验手机主人是谁。只要拿到号码,再搞到一条验证码,你就是别人。
而验证码值多少钱?黑产链条上,几毛钱一条,比矿泉水还便宜。
法律白纸黑字写得清清楚楚。
《个人信息保护法》说,使用他人信息得本人明确同意;《快递暂行条例》要求寄件人实名登记,必须出示有效身份证件。可平台呢,用"手机号加验证码"就把实名给糊弄过去了。验证码只能证明手机在谁手里,证明不了那人是不是号码主人。法律要的是"实名",平台给的是"实码",一字之差,窟窿大得能塞进一头牛。
北京邮电大学一位网络安全专家比喻得绝:"用验证码代替身份证,等于把门锁换成门铃,谁按谁进,谁都不查。"
类似剧情其实早已上演。2024年,上海一位用户发现自己号码被绑在好几个快递平台,包裹里塞着违禁品,警察顺着号码登门,他花了整整两个月自证清白。2023年,广州一位电商卖家被同行恶意用号刷单,几十条揽收通知一天到晚轰炸,手机直接瘫痪。投诉到平台,平台甩出一句神回复:"建议您换号。"
换号,这大概是普通人能听到的最无力的安慰。
公安部"净网"行动数据显示,2025年破获侵犯公民个人信息案件超过1.2万起,手机号是最热销的信息品类之一。一条带姓名、住址的快递面单,黑市上不过几分钱,比一根辣条还便宜。泄露源头五花八门,可能是你顺手扔掉的快递盒,可能是被黑客攻破的小网站,也可能是某个不法快递员的后台导出。
平台不是不知道漏洞,是不愿意补。多加一道身份证核验,注册流程就多一步,用户嫌烦转头就跑去对家了。在"用户体验"和"信息安全"之间,平台几乎清一色选了前者。被约谈一次的成本,远远低于改流程的成本。李女士们的手机号,就这样成了商业便利的"赠品"。
这几年,行业不是没在补窟窿。
2023年,国家邮政局推行隐私面单,收件人手机号中间四位打上星号;2024年,《快递电子运单》国家标准实施,要求推广虚拟号码,寄件时生成临时号代替真号,快递员拨打临时号就能联系,真实号码全程藏好。思路对,可推进起来七零八落,有的平台全面铺开,有的还在"试点中",试到天荒地老。
但这些招数主要堵的是收件端的泄露,李女士遭遇的是寄件端的冒用,两个漏洞根本不在一个环节。
寄件端的核心问题还是身份核验:平台怎么确认"你就是你"?大多数平台的答案,依旧是那条几毛钱一发的验证码。这个答案在2026年,实在显得过于敷衍。
手机号早已不只是通话工具。它绑着银行卡、社交账号、政务平台,几乎是一个人数字身份的总钥匙。这把钥匙若能被陌生人随手复制,实名制保护的就不是你的安全,而是冒用者的便利。这剧本写出来,比小说还魔幻。
一位法律学者写过一句话:"隐私不是奢侈品,是底线。底线失守,信任体系就会从最细微处开始崩塌。"今天陌生人用你的手机号寄快递,明天就可能用你的身份去注册网贷,后天说不定换个名头去办点别的什么。隐私这东西,平时感觉不到,一旦失守才发现它无处不在。
快递实名制的初衷没问题,可如果最基础的身份核验形同虚设,所有"实名"不过是写在纸上的体面。堵住这个漏洞,靠的不只是一纸规定,更需要平台真正把"安全"摆到"便利"前头。
毕竟,门铃再响,也代替不了一把真正的锁。
热门跟贴