USPS运费欺诈实现的基本原理

美国的物流通常是运和计费分开的。所以各地的分拣机器都是比较简单的。usps欺诈就是利用这个运和计费分开这个漏洞，来搞的。

usps的标签组成如附图所示：
分三大部分，
一部分就是人读的信息,一部分是扫码枪读的信息一维条码,一部分是分捡机读的信息，就是那个intelligent barcode。这个barcode里面包含了所有人读的信息，以及邮费，以及买家信息，以及加密的数字签名。（主要是防篡改）

也就是说所有的安全机制都在这个intelligent barcode里面。那么陈丽娟夫妇的方法就是生成一种面单，intelligent code 无法读或者拿以往已经用过的intelligent code ，然后其他部分都是合法的字段，反正也没有校验。这个办法，就是利用人读的信息和机读的信息不一致，来欺骗usps的系统。

要堵上这个漏洞，一个办法就是运的时候做计费核查。这个办法需要在物流hub上实时高速计费核查系统。这个系统要求在usps intelligent barcode破损的情况下，做到费用核查。

现在的邮件分拣系统是依赖于，数字签名的完整性来判断一个postage是不是valid。这是一个传统的“离线系统”，不会去查重。

因为查重需要调用api，usps每天需要处理6000万个包裹，峰值设计怎么也要到6亿个包裹。查询处理的rps，响应时间，以及包裹分拣流水线的配合，都是极其挑战性的。

但是要解决欺诈，在线处理是很有必要的。基本原理就是，intelligent barcode 字段里加上时间戳，在分拣设备读intelligent barcode的时候，先查重，确保没有重复使用。

如果遇到intelligent barcode无法识别的情况，直接分流到慢速线上。激光测体积，自动称重量，直接读取一维barcode，得到tracking number，查postage information，是不是valid，是不是和后台数据一致。

正常情况下intelligent barcode 无法读取的毕竟是少数。里面这个查重和邮资对账的程序设计和实现要求颇高，而且需要极高的可靠性。

另外推动法案把邮件欺诈的最高刑期从5年提到10年。这样以后再怎么玩花样都不怕了。

防欺诈，就是巨大的人力，物力，设备的投入。

不防欺诈，就是被人钻空子。

多谢雷尼尔的科普。