国内一家大型快递物流企业,每天处理的包裹量以百万件计,在全国各地分布着几十个大型分拨中心和上千个末端网点。快递行业竞争相当激烈,用户对服务质量的要求也越来越高,丢件率、破损率、时效达成率这些指标直接影响着企业的市场口碑和业务增长。这家企业有一个统一的客服中心,设在华北一个二三线城市,有两三百个座席,负责处理来自全国各地的客户投诉和查询。客服中心的每一通电话都在系统后台有录音记录,一方面是为了服务质量监督,另一方面也是解决客户争议时的凭据。
事情发生在去年的快递业务高峰期前后。那段时间由于业务量暴涨,各分拨中心的处理能力接近饱和,末端网点的派送压力也相当大,导致全国的丢件率出现了明显的上升。这个趋势在内部数据上已经有所反映,客服中心收到的关于丢件的投诉量持续走高。客服中心的值班经理在每天早上都会召开一个简短的内部分析晨会,通常是二三十个核心组长和骨干参与,通过电话会议的方式连线,通报前一天的数据变化和分布情况。某天早上的晨会上,值班经理通报了各区域的丢件数据,其中华东某分拨中心的丢件率出现了相当大幅度的异常波动,比全国平均水平高出好几倍。值班经理在会议上分析了原因,认为是该分拨中心在高峰期的自动化分拣设备出现了频繁故障,加上现场的操作人员培训不到位,大量包裹在人工分拣环节产生了错分和遗失。会议中还讨论了针对该区域的应对方案,包括临时增派管理人员、调整分拣流程、对客户投诉进行特殊处理等应急措施。
这段晨会的内容通过电话会议系统被录音了下来,按照公司的规定,会议录音应该只保存在内部的会议管理系统中,并且只有经过授权的人员才能访问。但问题在于,这家快递公司的客服中心在保密管理上存在多个缺口。第一个缺口是电话系统的权限管理不够严格,相当一部分员工使用的内部账号拥有超出岗位需要的系统访问权限。第二个缺口是中心内部有一些在职的员工并不是长期稳定在做客服的工作,而是通过外包劳务公司招聘过来的临时性人员,这些人的背景调查做得不仔细,人员流动性大,管理难度高。
在这些临时人员当中,有一个通过外包渠道进入客服中心的人,他的真实身份是一家关注物流行业问题的新媒体调查记者。这名记者拿到了一个外包工位的名额进入客服中心后,按照正常的流程进行了一些基础培训,然后就被分配到了电话席位上开始处理客户的来电。他利用自己的工位权限,在工作系统中搜索到了晨会录音的存储位置,发现系统对录音的访问控制非常薄弱,几乎不需要额外的权限认证就能查看和下载。他趁旁边同事不注意的时候,用自己随身携带的U盘把这份晨会录音复制了下来,同时因为他的工位电脑连接了公司内网,他还顺带下载了一些其他相关的内部数据。
录音和部分数据被这名记者带出公司之后,成为了他撰写深度调查报道的核心素材。他在自己的媒体平台上发布了一篇关于这家快递公司丢件问题严重的报道,直接引用了晨会录音中提到的区域丢件率数据和内部讨论内容,还在文章中附带了录音的链接供读者收听核实。这篇报道发布之后迅速在网络上传播开来,引起了大量用户的关注和讨论。不少用户表示自己在那个时间段确实遇到过包裹丢失的情况,纷纷在评论区留言补充自己的经历。舆论压力之下,这家快递公司的品牌形象受到了相当明显的冲击,丢件率这个数据本来就敏感,被媒体用内部录音的方式曝光出来,给公众的印象就是公司的管理水平出了问题、数据存在隐瞒。
公司管理层在事件发生之后迅速启动了内部调查,确认了录音来源于客服中心的晨会,并且锁定了那名通过外包渠道进入伪装成记者的临时人员。但从法律上追究责任的过程却相当复杂和漫长,因为这名记者进入客服中心的渠道虽然利用了外包管理的漏洞,但他获取录音的方式在法律上是不是构成窃取商业秘密还存在认定难度。外包招聘环节的个人信息审核不严、系统权限管理过于宽松、对录音文件的保护措施不足——这些管理上的漏洞才是导致事件发生的真正原因。
从泄密链路来看,第一个环节是企业对外包人员的背景调查和审核把关不严,媒体记者可以通过外包渠道顺利进入客服中心。第二个环节是内部系统的权限管理过于粗放,一个临时岗位的外包人员可以访问和下载高度敏感的内部会议录音。第三个环节是录音文件本身没有做任何防护处理,比如数字水印、访问日志追踪、下载限制等措施全都没有。第四个环节是企业缺少对内部敏感数据传播的监控机制,录音被复制带走以后公司完全没有察觉,直到新闻报道发布才知道出了问题。这条链条上企业自己在每一个环节都有改进的空间,但每一个环节也都在实际运行中被忽略了。
这个案例对于所有拥有大型客服中心或者大量外包人员的企业都有重要的借鉴意义。客服中心和呼叫中心天然就是信息密集的区域,也是信息安全管理的薄弱地带,因为人员杂、流动快、权限需求复杂。对外包人员的身份审核不能走过场,至少要完成基本的实名验证和从业背景调查。内部系统的权限管理要严格遵循最小够用原则,即使是客服岗位也只能访问到自己工作范围内需要接触的信息,绝对不应该出现一个普通座席人员可以随意下载全公司会议录音的情况。录音文件等重要信息资产应当加密存储并有严格的访问和下载审计,每一次访问都有日志记录,每一次下载都需要审批。在一个人员混杂、信息流转快速的环境中,如果没有从制度和技术两个层面同时堵住漏洞,那么你的内部数据可能早就已经被人悄无声息地拿走了。
