順豐11名員工出售用戶信息獲刑

王羽

日前，湖北省荊州市中級人民法院對多人出售客戶快遞隱私信息一案做出終審裁定，11名順豐員工及8名相關人員被判處侵犯公民個人信息罪，分別被處以有期徒刑10個月到3年不等。在該案中，順豐員工將精準的客戶名單出售給一些三無推銷公司，其中保健品、收藏品、藥品的買家信息成為“重災區”。

今年5月1日起，中國第一部專門針對快遞業的行政法規《快遞暫行條例》開始施行，《條例》對快遞用戶十分關心的隱私問題進行了明確規定，有望對快遞行業形成有力威懾。

泄露個人信息千萬余條

涉案金額達200余萬元

近日，裁判文書網上一份湖北荊州市中級法院《刑事裁定書》，曝出了一起涉及公民信息泄漏的案件。這份判決書共公布了19名涉案人員的判決結果，其中順豐員工11人，為順豐河北、石家莊、內蒙古、湖北等地的工作人員，涉案人員有快遞員、倉管員、市場專員、安保部副經理、片區負責人等。

這份《刑事裁定書》顯示，2015年下半年以來，被告人杜某等19人為謀取非法利益，利用微信、QQ等軟件平臺，出售、提供、非法獲取包含順豐快遞單號、面單（即包含順豐快遞單號、地址、電話號碼的圖片）等公民個人信息。2016年12月6日，公安機關在杜某QQ郵箱中查獲52封郵件，內含19965條公民個人信息。經對杜某微信賬單進行統計，出售公民個人信息違法所得為16萬余元。而此案最終查獲涉嫌被泄露的公民個人信息達千萬余條，涉及金額高達200余萬元，同時查獲涉及全國20多個省市的非法買賣公民個人信息網絡群。最終，19名嫌疑人被判1-3年不等的有期徒刑。

對此，順豐公司相關人士表示，2016年11月，順豐信息安全部門就已通過大數據技術發現湖北區域的數據異常，隨后感知平臺自動識別、匹配并發出警報，公司信息安全部門第一時間將案件線索整理完畢，隨后交予湖北當地警方。

據悉，澎湃新聞向荊州警方核實了解到，2017年4月，荊州公安機關的確成功斬斷了一條獲取公民個人信息、販賣信息到使用信息的完整犯罪鏈。案件源于2016年11月警方的一次安全檢查，沙市區分局解放路派出所民警發現，順豐快遞公司湖北省分公司荊州某網點倉管汪某頻繁登錄公司內部客戶信息系統，查詢大量客戶快遞單號信息。在固定相關證據后，民警迅速將其抓獲。經初步查明，犯罪嫌疑人汪某夫婦在一個多月內共向“小何”提供客戶信息4000余條，獲利8000余元。

“內鬼”出賣大量信息

精準信息被用于詐騙

警方查明，“小何”就是杜某，是順豐快遞公司河北分公司的快遞員工。

據《北京青年報》報道，杜某表示，自己作為資深快遞員，了解到有銷售保健品、收藏品、藥品等大客戶資源的快遞員很吃香，經常會有人找上門來，希望購買到這類商品的購買者的信息。

杜某稱，雖然自己手中就握有一家售賣收藏品的電商大客戶，經常接單為其發貨。不過，由于公司使用了隱私面單，面單上不直接寫明收件人的信息，他也無法批量獲取其他客戶信息。

記者了解到，快遞“隱私面單”已在多家快遞企業實行，所謂隱私面單，即快遞員通過配送設備打印出來的快遞面單上，原本的寄件人信息變成數字和字母的隨機組合，形同“密碼”，而收件人手機號碼，則只顯示四位數字。這一舉措正是用于防止快遞用戶個人信息泄露。

為了解除“隱私面單”帶來的麻煩，杜某聯系到了順豐某網點倉庫管理員汪某、馮某等人，提出向其購買這些客戶的信息。隨后，杜某以2元一條的價格購買到近2萬條公民個人信息，然后再通過社交軟件轉賣，以此獲利。杜某交代，他之所以找到汪某，是因為對方為公司的倉管員，有查詢全國快遞單號和信息的權限。

除了杜某、汪某等人外，順豐公司還有多名員工涉案。調查發現，多名涉案人員為快遞公司“資深員工”，或多或少都掌握著一定的權限。荊州市公安局網絡安全保衛支隊網絡偵查大隊大隊長王敏說：“正是因為公司內部出現‘內鬼，對違法行為大開綠燈甚至主動參與，進而導致了公民個人信息泄露現象愈發突出。” 本案中另一名被告人李某就是快遞公司某片區的中層人員，是安保部門的負責人，平日里的主要工作就是確保所轄片區“不存在泄露客戶個人信息”的情況發生。李某在到案后表示非常后悔：“就為了賺這幾個小錢，把自己的工作和前程全折了進去，我現在是后悔死了。”

王敏表示，和過去“走量”不同，現在的信息買賣已向著“保質”的方向發展。“從我們掌握的‘價格表中了解到，信息也分為‘新鮮和‘不新鮮，快遞單如果是近兩日才開出的，一條完整的快遞單號信息最高可賣到10元。相對的，‘不新鮮的的信息就乏人問津。”

本案中，杜某將上述資料出售給一些三無公司或詐騙人員后，對方就會對客戶進行精準營銷。“您這個藏品很值錢，我們公司愿意高價回收”，“需要您支付一筆保證金，為藏品質量作保證”，警方表示，嫌疑人如此以“文化公司”、“收藏公司”為幌子，撥打電話進行欺詐，目的就是為了“賺取保證金”。而這樣的精準推銷，直指目標客戶，得手率更高。

業內人士介紹說，每個快遞包裹有唯一的編號，在快遞員投遞的過程中，會根據投遞物品的種類進行“分類”，而這個分類就很值錢。在辦案過程中，民警發現，用于交易的快遞信息中，“保健品”和“收藏”是最大的兩類，因此這兩類客戶最容易被“詐騙變現”。尤其是購買保健品的中老年人，更是網絡電信詐騙的弱勢群體。

“隱私免單”僅為第一重防線

用戶信息泄露事件亟待源頭預防

國家郵政局的數據顯示，2017年全國快遞業務量完成了400.6億件。也就是說，平均每人每年要收發30個快遞。快遞業高速發展的同時，不少用戶都遇到了各種各樣的問題，比如在龐大的數據量面前，隱私保護就是其中重要一項內容。

許多人往往在網購之后便會莫名其妙接到各類騷擾電話，其源頭就是從快遞行業泄露的個人信息。快遞面單，成為了信息泄露的一個重要途徑。為保護隱私，將面單涂抹或撕碎，成為不少“剁手族”的習慣動作。

為解決這一問題，多家物流企業紛紛推出“隱私面單”。在這種面單上，消費者的信息包括姓名、電話等通過技術處理，不直接顯示在快遞面單上，而只允許派件員查看。一些更加先進的技術還會將用戶手機號碼加密處理，派件員也只能通過APP直接進行撥打，無法看到號碼。這樣一來，用戶的隱私保護力度被有效提升了。

不過，由于隱私面單依托于電子面單和云打印技術，網購用戶能否收到貼有隱私面單的快遞，取決于商家是否安裝云打印組件。所以對于電商賣家來說，隱私面單也是額外的一項支出，部分快遞企業及電商賣家不愿意投入，所以隱私面單在推動上依舊存在著不小的阻力。

《新京報》文章指出，有業內專家認為，隱私面單只有快遞員通過系統才能看見，很大程度地規避了個人隱私泄露的風險。而有業內人士則表示，“隱私面單”僅僅是防止信息泄露的第一把鎖，以往出現的大規模用戶信息泄露事件中，真正的源頭，往往不在末端的快遞員配送環節，而在企業本身，例如內部人士盜賣數據或者數據庫被“黑”等，隱私面單僅僅是保護用戶信息的“第一把鎖”。因此，快遞企業自身的安全管控是否嚴格，及法律意識的建立，要比單純從配送環節入手有效得多。

此次的案件正暴露出這一問題，犯罪嫌疑人為快遞公司內部具有一定權限的人員，他們在工作中也許并不位高權重，但實則掌握著重要隱私內容，可在后臺查看并外傳；并且他們毫無對用戶隱私的保護意識。

對此，有專家建議提高快遞網點準入門檻，盡量擁有相對穩定的人員結構。快遞公司應該進行信息泄漏相關法律知識普及培訓，提高員工法律意識，逐步消除僥幸意識，達到從源頭上治理。還有專家建議，企業在做好自身數據信息防護的同時，可以嘗試與專業的網絡安全公司合作，有助于提高運營效率、保護用戶信息安全。

首部快遞業行政法規施行

泄露寄件人隱私最高罰款10萬

為了更好地保障快遞安全，保護用戶合法權益，促成快遞業治理體系和治理能力現代化。中國第一部專門針對快遞業的行政法規《快遞暫行條例》自2018年5月1日起施行，其中，快遞用戶十分關心的隱私問題，在條例中有了明確規定。

對隱私保護這一問題，《條例》二十二條規定，不得在快遞運單上記錄除姓名（名稱）、地址、聯系電話以外的用戶身份信息。條例第三十四條規定，經營快遞業務的企業應當建立快遞運單及電子數據管理制度，妥善保管用戶信息等電子數據，定期銷毀快遞運單，采取有效技術手段保證用戶信息安全。經營快遞業務的企業及其從業人員不得出售、泄露或者非法提供快遞服務過程中知悉的用戶信息。發生或者可能發生用戶信息泄露的，經營快遞業務的企業應當立即采取補救措施，并向所在地郵政管理部門報告。

《條例》還規定，除有關部門依照法律對快件進行檢查外，任何單位或者個人不得非法檢查他人快件。任何單位或者個人不得私自開拆、隱匿、毀棄、倒賣他人快件。經營快遞業務的企業及其從業人員不得出售、泄露或者非法提供快遞服務過程中知悉的用戶信息，情節嚴重的最高處10萬元罰款，并可以責令停業整頓直至吊銷其快遞業務經營許可證。業內人士表示，未來快遞業的用戶隱私保護問題有法可依，會對快遞公司員工造成威懾力。

此外，專家還指出，我國法律對于公民隱私權的保護有明確規定，然而在落實上卻存在不少問題。例如由于在確認侵權人以及取證、舉證等問題上存在較大難度，使得公民通過訴訟來維權變得十分困難，侵權人的責任也難以追究。這就導致這類犯罪所花費的成本較低而獲得的利益卻較大，很多人會鋌而走險。因此，在對該類犯罪應當加大處罰力度的同時，還需要完善追責機制，降低用戶的維權成本，從而真正斬斷個人信息泄露背后的利益鏈條，嚴厲打擊上述實施行為者，才能更好地控制后續犯罪行為的發生。