網購早已滲透港人的日常生活,拆開快遞包裹後的處理細節,往往是個人隱私保護的最前線。許多精明的香港消費者為了防範個人資料外洩,習慣在棄置包裝袋前,用黑色記號筆將運單上的姓名、地址及電話號碼塗黑。然而,這套行之多年的「自保法」在現代取證技術及手機 App 面前,實質上只是「安全劇場」,給予用家虛假的心理安慰。
塗黑遮蓋純屬自欺欺人?
為何用筆塗黑後的資訊仍能被還原?這要從快遞運單的物質基礎——「熱敏紙」(Thermal Paper)說起。運單字跡是透過熱力驅動化學反應而顯色,並非普通墨水。而我們常用的黑色記號筆,其墨水成分對紅外線(IR)通常是透明的。
這意味著不法分子只需使用具備紅外攝像功能,或移除紅外濾鏡的舊手機,就能輕鬆「看穿」表層的記號筆塗層,底下隱藏的地址與姓名會如同透視般清晰浮現。此外,透過側光觀察物理壓痕,或使用酒精等有機溶劑進行選擇性溶解,也能將被遮蓋的字跡還原。
條碼才是隱形地雷 二維碼糾錯技術「自癒」力強
許多人在處理運單時,只顧著遮擋文字,卻完全忽略了下方的條碼。事實上,運單底部的二維碼,才是一個微型的「數據金礦」。這些二維碼往往包含完整的收件人姓名、電話及精確地址。
更令人不安的是,這些條碼內置了強大的「糾錯機制」(ECC),原本是為了防止物流運輸過程中的磨損。這導致即便消費者將條碼撕掉一半或劃掉部分,剩餘的冗餘數據仍能讓掃描 App 在 1 秒內重建並解析出所有資訊。換言之,只要沒有徹底銷毀整個條碼區域,資訊依然是處於公開狀態。
惡意掃描 App 埋伏 開箱文化加劇數據風險
隨著移動應用生態的普及,二維碼風險進一步轉移。部分來源不明的「QR 掃描 App」會索取精確位置或讀取剪貼板等過度權限。當用家掃描運單時,App 可能會將數據快照自動回傳至開發者的伺服器。香港私隱專員公署(PCPD)及消委會亦曾警示,部分具備特定背景的工具 App 存在數據回傳風險,違反私隱指標。
此外,社交媒體盛行的「開箱」文化亦成為數據漏洞。用戶在 Instagram 或小紅書分享喜悅時,縱使對文字地址打了馬賽克,若完整保留了條碼,攻擊者只需截圖並解碼,用戶的所有資料便會曝光。目前生成式 AI 技術更能針對模糊濾鏡進行一定程度的還原,傳統的「打格仔」已不再保險。
終極防護:化學銷毀勝過物理塗黑
要真正確保運單資料不可還原,專家建議放棄單純的筆塗,改用「銷毀」手段。市面上常見的「熱敏紙塗改液」(消字水)能引發不可逆的化學反應,徹底破壞熱敏塗層,使字跡與條碼數據永久失效,這是目前最推薦的低成本方案。
若條件允許,使用微粒切割式(Cross-cut)碎紙機是物理銷毀的標準做法。普通剪刀撕碎或條狀切割仍有拼接還原的風險。
Source:reddit