最近一次在亚马逊上购物，我才意识到自己之前有多“抠”。

前天中午在家，突然收到亚马逊邮件，以及随后而来的短信：Read Amazon PIN 683074 to the driver.

几分钟后，一位亚马逊送货小哥站在门口，抱着一个大纸箱，里面装着一台159.99美元的搅拌机。我把PIN码读给他，他输入手中的仪器后，就把箱子递给我。

原来，这是亚马逊推行的一项安全优化措施：一次性密码签收（One-Time Password， OTP）。顾客在收取高价值（通常100美元以上）包裹时，必须向快递员报6位数字验证码。

这和过去一年多来我所体验的亚马逊的送货风格完全不同。

以前小哥都是把箱子往我门口一放，拍一张照留存证据上传，就瞬间消失了。我的手机上几乎同步就收到货物Delivered的通知。最快速度开门，也只有一次看到一道蓝色影子快速漂下楼去；另一次则是我早上刚刚起床，就通知说货送到了，打开门，箱子在朦胧的天光里等它的主人。

为此，我写过《凌晨5点亚马逊就送到家门口：美国快递小哥干通宵吗？》的文章，记录在美国电商购物和国内不同的体验。这次的新体验又让我“涨了姿势”。都怪我过去太抠搜，果然“大手笔花钱”能增加新体验。

不管在美国哪个城市，无论是集中管理的公寓，还是分散修建的Single House，还是街边并排而立仅几米之隔的Townhouse，都常常见到包裹被随手放在门口，你可以想象一下快递小哥匆匆放下箱子就飞奔离开的画面。

一开始，我对此还颇为大惊小怪，惊诧于亚马逊是多么“心大”，惊诧于美国人是多么“守规矩”，惊诧于美国社会秩序多好、信任度多高。

其实我想的也没错。在亚马逊早期，包裹直接放门口，确实是美国式信任社会的一种象征。

直到最近几年，尤其疫情后，美国社会这种对制度和人性的信任开始瓦解——过去几年，美国的porch piracy（门廊盗包）案件激增。

根据SafeWise和ValuePenguin的报告：2022年，全美约有2.6亿件包裹被盗，价值约195亿美元。2024年的研究显示，41%的美国人曾遭受过门廊盗窃，高于2022年的35%。超过一半的美国人使用摄像头来保障家庭安全，其中22%是为了防止包裹被盗。其中，肯塔基州、北达科他州、内布拉斯加州、爱荷华州和阿拉斯加州的包裹盗窃率居前列。

当门廊盗包越来越高发，很多州近年来通过了或提出了把包裹盗窃（尤其是高价值包裹、重复作案者）从轻罪（misdemeanor）提升为重罪（felony）的法案。

比如在佛罗里达，2024年签署了HB 549法案，规定若盗窃金额 ≥ 40美元，可被控三等重罪；低于此门槛为一级轻罪；重复犯案者也可被重罪起诉；在宾州，当被盗包裹价值超过2000美元或嫌疑人有两次及以上前科时，可作为三级重罪处理，最高刑期可达7年。加州则在SB 358法案中，提议允许在第二次或第三次违法时，将门廊盗窃升级为重罪，对累犯加重处罚。

有些县市设立了Package Protection Task Force（包裹保护行动小组），在高发区域加强巡逻、监控、联动快递公司，并在节日前夕开展Operation Package Protector（包裹保护行动）之类的专项执法活动。

在联邦层面，国会提出了Porch Pirates Act（2022），2024年还提交了最新一版法案，旨在把与USPS相关的邮政邮件盗窃的刑罚，扩展到私营或商业快递渠道。也就是说，盗窃UPS、FedEx、Amazon等私营包裹也能适用类似联邦处罚。

不过，从现实效果来看，这些立法或警方措施都只能短暂起作用，亚马逊的 One-Time Password（OTP）制度，能从事前防御开始，更直接、更有效地防盗，而法律和警察只能事后介入，且立法、执法、取证、起诉，执行成本高得不切实际，OTP则只需一次算法调整和一次短信发送，技术的边际成本接近零，制度的边际成本极为高昂。于是，技术大方地接过了“秩序管理者”的职责。

但我查不到亚马逊具体是何年何月正式推出OTP这一措施。

据亚马逊的官方说明，这项机制适用于“特定高价值订单”，并在Amazon Shipping服务中被正式产品化。

包裹即将送达的当天，消费者会在亚马逊App或订单详情页看到一个6位数字密码。司机送货上门时，收货人或代收人必须提供这串数字。司机输入后，系统确认无误，包裹才算成功签收。

OTP通常是单次投递有效，不能复用。如果收件人不在家或无法提供密码，包裹会被安排重新配送。如果包裹标记了OTP Required，那么Amazon Hub Locker、Garage Delivery等灵活服务可能会暂停使用。

现在我可以查到的相关报道，是来自2022年的Forbes。它报道了一名用户购买Apple Watch因OTP出错无法取货的案例。后来，英国消费者组织 Which?以及《卫报》（The Guardian）披露了更多纠纷，有人收到错误包裹，有人因“系统显示已签收”陷入维权困境。

一项新的安全措施的推行，当然会有一个不断暴露问题又不断打补丁的过程。但不知为何，我从中看到的是社会信任结构的变化，生出一种对用技术来解决人性危机的遗憾。

OTP的有效、高效、低成本的背后，是信任被程序、算法、验证机制替代的社会普遍真相。

过去，人与人的信任是基于熟人网络和道德契约，如今的信任，则是基于技术协议、验证码和数据记录。

这种制度信任（institutional trust）已兴起多年，除了OTP、签收码，还有刷脸登录、双重验证，都属于这类形式。

想一想，在中国是不是也有类似的机制？当然有，只不过表现方式不同。

中国的快递体系靠的是数不清的代收点，这就是菜鸟驿站和丰巢柜的立身之本，它们通过简单的技术，把信任从人转移到机构和系统，用户收到短信验证码或者App扫码取件，这不就是“中国版OTP”吗？现在送外卖、取快递，也都要求拍照、签收甚至录像上传了。

表面上看，都是打着“服务优化”的旗号，背后其实是在快速城市化与陌生人社会中，传统的社会信任为数字化信任取代的趋势。

另一个隐忧是隐私的一再让渡。

OTP的初衷是确保收件安全，但同时也扩大了包裹的可追踪性和个人数据的采集范围。系统不仅知道哪一天、几点几分包裹送到，也同时记录了谁、何时开启、谁输入了验证码。人们以为系统在保护他们，殊不知系统是在记录这一切细节。

早在OTP之前，美国的银行与支付体系、医疗教育体系、数字与身体系统……也都是用系统作为社会运作的逻辑基础的体现。比如说，信用评分（Credit Score）不只是金融工具，更是一台“量化信任”的机器。医院要求签署多层隐私和责任文件，学校禁止老师单独与学生在无监控空间中相处，也都用制度防止潜在的道德风险。

这就解释了我过去常听到的一句话，美国人坚信，“不要相信好人不会做坏事，要相信好制度能预防坏事”。

由技术来解决信任问题，好处就是数据收集与再使用（商业化），但这也可能会打造一把邪恶之剑，就像潘多拉魔盒一样，释放出了新的社会问题，那就是隐私的再度丧失。如是见之，人类社会最终必将走向完全透明无隐私的一天。技术在解决信任问题的同时，也在消耗自由。

这既是悲哀，也是进步。这是同一枚硬币。

某种意义上，人类最终将活在算法支配一切的时代，就像娱乐圈里“真人明星塌房、虚拟偶像真香”，一切坚固的都会烟消云散，只有系统最稳固可靠。

随着北美秋季的到来，假日购物季已经开始。感恩节、黑五和网络星期一将带来一波电商热潮。请系好安全带，亮出你的OTP码。

本文来自微信公众号：跑步有毒，作者：跑步有毒