順豐快遞員賣個人資訊每條2毛 被判處1-3年有期徒刑

　　順豐、中通與黑客、內鬼交手成常態

　　快遞個人資訊安全又現“窩案”。近日，一起侵犯公民個人資訊案在湖北荊州中級人民法院審理宣判，判決書顯示，11名順豐員工夥同其他人員構成了作案團夥，其中一名順豐快遞員甚至獲利16萬餘元。最終，順豐聯合警方順利揪出內鬼，涉案人員被判1年到3年不等的有期徒刑。今年5月1日起，《快遞暫行條例》正式實施，也把個人資訊安全放到極其重要的位置，其中多條規定也涉及到個人資訊，促使快遞企業合法獲取以及保管個人資訊，否則情節嚴重的最高處10萬元罰款。

　　個人資訊遭每條2毛“賤賣”

　　順豐相關負責人5月17日向南都記者確認，2016年11月，順豐資訊安全部門通過大數據技術發現湖北區域數據異常，威脅感知平台自動識別、匹配並發出預警，並及時將案件線索整理完畢，向湖北當地警方報案。

　　隨著警方抓獲涉案目標嫌疑人，並梳理出一個跨省犯罪團夥的組織結構和涉案人員，最終將這一黑產團夥一網打盡。近日，案件在湖北荊州中級人民法院審理宣判，案件的更多細節也隨之公開。被判決的19人當中，有順豐員工11人，涉及包括安保部主管、市場部專員、倉管、快遞員等多個部門多個職責；圓通代理1人、順豐員工家屬1人，以及其他人員7名。

　　根據判決書，本起案件涉及被泄露的公民個人資訊達千萬餘條，涉及交易金額達200餘萬元，如果以單條資訊計算，平均每條的價格只有大約兩毛錢。其中，順豐荊州一網點倉管汪某夫婦，2015年起，以每條2元向河北一名順豐快遞員杜某出售個人資訊，獲利8497元。而杜某在一年多時間內，共出售用戶隱私1.9萬餘組，獲利16萬餘元，平均每組獲利大約8元。

　　順豐方面提供給南都記者的數據顯示，2013年至今，順豐已協助警方搗毀和抓獲“黑產”組織團夥200餘人，其中2015年至今破案15起。對於資訊盜取的黑產情況，中通相關負責人也告訴南都記者，過去三年，中通與上海青浦網安合作，協助四川、廣東、安徽、浙江、湖北多地警方破案6起。

　　新規明確整頓資訊泄露

　　南都記者了解到，今年5月起實施的《快遞暫行條例》，也對個新資訊保護提出了多項規定。其中，在個人資訊的獲取上，禁止快遞運單上記錄除姓名（名稱）、地址、聯繫電話以外的用戶身份資訊，減少無關資訊的“露出”。此外，《條例》更要求企業要建立快遞運單及電子數據管理制度，定期銷毀快遞運單，采取有效技術手段保證用戶資訊安全。接下來保護快遞資訊的具體辦法，還將由國務院郵政管理部門會同國務院有關部門共同制定。

　　出售或泄露個人用戶資訊的快遞企業，還將面臨重罰。《條例》明確，禁止快遞企業及其從業人員出售、泄露或者非法提供用戶資訊，對未依法做好用戶資訊保護的違法行為設定了相應的法律責任，最高可處以10萬元以下罰款，並可責令停業整頓直至吊銷快遞業務經營許可證。

　　順豐方面還向記者介紹，個人資訊泄露主要有兩種情況，一種是“黑客”攻擊盜取個人資訊數據，此類案件通常非法獲取個人資訊的量非常大；另一種則是企業內部人員職務犯罪，非法獲取並向所謂的“買家”出售客戶資訊。而此次的案件則屬於後一種。上述負責人還透露，順豐每天面臨超過200萬次來自互聯網端的惡意訪問，“管理上要建立威懾力，威懾力不是說抓到後才判決多少年，而是體現在只要對方伸手，就要抓到對方。”

　　而中通方面則向南都記者介紹，快遞企業也要不斷嘗試利用智能設備和新技術保護用戶個人資訊，“比如2016年，中通與天舟通訊合作推出隱私面單，可以從源頭解決用戶的隱私泄露問題，快遞員、客服人員等企業內部可能接觸到用戶隱私資訊的環節也進行全流程隱藏。使用至今，隱私面單件量已達日均10萬件。”他還表示，中通對內部人員錄入用戶個人資訊和查詢用戶個人資訊也采取了限制措施，並對所有查詢行為進行了日誌記錄，“中通快遞聯合百度，使用前沿AI科技對內部員工進行實人刷臉認證。在內部員工進行客戶敏感資訊查詢時，需立即進行人臉驗證。”

　　采寫：南都記者 鍾鍵挺

責任編輯：李思陽