顺丰3亿客户数据疑泄露 实测20条中17人为顺丰客户

　　来源：红星新闻微信公众号 文：陈卿媛　　

　　“红星新闻”微信公号9月1日消息，近日，红星新闻接到爆料称，暗网中文论坛上有人出售顺丰快递与物流的相关数据，题为《顺丰3亿条快递物流独家数据》。

暗网交易市场页面截图

　　从该爆料人提供的10万条验货数据中，红星新闻记者随机拨通十余人电话发现，电话、姓名和地址都是真实存在，电话主人也确实曾使用顺丰快递收寄物品。

　　对此，网络安全专家李铁军告诉红星新闻记者，暗网上的消息有真有假，到底是最新的数据，还是此前就已经泄露过、后期又经过整理的数据，这都是需要证实的。

　　目前，顺丰方面称已第一时间报警，警方尚未公布事件进展。

　　暗网有人注册一个半月以来共发布出售信息贴超100条

　　该爆料人向红星新闻记者透露，登陆暗网中文论坛，找到该网站的交易区，在“数据、情报”类目下，一个ID为“bijiaodiao1688”的用户于7月18日下午5时14分发布了一条“顺丰3亿条快递物流独家数据”的帖子。

出售信息网页截图

　　点开帖子，出售者“bijiaodiao1688”强调，“本次可出售数据为顺丰快递物流独家数据”，并称这些数据共3亿条，包含寄收件人姓名、地址、电话等，售价为2个比特币（以8月28日价格计算，约合人民币96000元）。

　　帖中，“bijiaodiao1688”表示，购买者可付 0.01比特币（以8月28日价格计算，约合人民币480元）验货10万条数据。其还在帖中特别说明，每个人的数据都是从3亿条里随机抽选处理的，所有每个人的数据不完全一致。

　　截至8月28日，帖中给出的数据出售数量为100，已经成交的数量为9，由于暗网的设置，并不能看到出售者“bijiaodiao1688”和其他购买者的聊天记录，只能看到该贴的发布者最后的登陆时间为近期之内。

　　网页显示，“bijiaodiao1688”于7月11日上午注册，一个多月中，已发帖超过100条，发布的帖子多为各种信息的出售。

　　7月31日，“bijiaodiao1688”发布一条名为“顺丰2017泄露”的帖子，在贴中，“bijiaodiao1688”称，这些出售的数据为顺丰2017年的数据，并且其再一次强调了独家。这一次，0.5比特币就能买到2000万条数据，其还承诺，数据是3亿条中的，0.5比特币为买断价，“绝不出售给他人”。而此次，出售的数据数量为30，售价为0.1比特币，已经成交的数量为3。

　　根据暗网的交易规则，网站全部采用比特币结算，并且比特币可以被分拆为最低0.01的单位，“这是为了降低双方的信息不对称，如果购买方验货后发现不是真的，在三天之内是可以投诉的。”

　　一名不愿透露姓名的业内人士告诉红星新闻记者，暗网采用的是类似支付宝的延后结算模式，购买者在收到采购物品的三天后，如果没有投诉，就意味着交易完成，站方才会将比特币划给出售者。

　　随机核实十余人信息为真专家：是否全真需大量验证

　　网络安全专家李铁军告诉红星新闻记者，暗网屏蔽了搜索引擎，网站一般无法被普通人通过搜索引擎找到，一些违法甚至涉嫌犯罪的材料都会在暗网上进行售卖。

　　红星新闻记者从爆料者提供的相关页面截图中看到，在同一个论坛中，售卖华住旗下酒店开房数据、浙江学生学籍、18万股民一手数据、高校老师数据、100万实名身份证号和姓名等数据的帖子比比皆是，而且都在同步售卖中。其中，对于华住旗下酒店开房数据疑泄露事件，华住集团日前已表示，目前正在配合警方进行调查，承诺将把调查结果尽快告知公众。

　　该爆料人以购买者的身份联系到“bijiaodiao1688”，在支付0.01比特币后，“bijiaodiao1688”发来一个网盘地址，并附加了一个极其复杂的密码，还称“请确认好，后续会跟进您的需求”。

　　网盘地址所指，是一份名为“10w1”的文件，信息编号显示共10万条，实际共有97624条，所泄露的客户信息分布于全国各地，这些信息中，有姓名、电话、还有每人非常详细的地址。比如“许X，138XXXX8460，湖北省宜昌市枝江市马家店街道XX大道1X4号”，“谢X莉，131XXXX1875，海南省三亚市河东区街道XX路121号XX小区A1X3 ”等等。

　　对此，李铁军持以谨慎的态度，他提醒红星新闻记者，暗网上的消息有真有假，需要通过验证才能证实。李铁军说，一般来说，出售数据会有一部分样品验证真假，“如果有3亿条数据，那么至少应该有3万条数据来验证。”此外，到底是最新的数据，还是此前就已经泄露过、后期又经过整理的数据，这都是需要证实的。

　　随后，红星新闻记者随机拨打了其中20人的电话，其中17人姓名、电话、地址与文件内容一致，也曾用过顺丰收发快递，其中3人没有明确回答记者。

　　对于曝出的这起疑似信息泄露事件，9月1日上午，@顺丰集团 在微博回应称，公司已第一时间报警，经技术手段交叉验证，暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息，其来源不明，冠以顺丰名义目的可疑。由于暗网匿名性很强，已成为网络黑市和犯罪收益的温床，存在极大隐患和风险，大家务必注意防范鉴别。

　　何为暗网？互联网阴暗地带匿名加密致警方查实难度大

　　据多家媒体报道，2016年11月中旬，北京市公安局网安总队首次成功打掉一个利用“暗网”等互联网媒介传播儿童淫秽信息的群体，抓获8名犯罪嫌疑人，这起案件成为中国破获的首例境外隐秘网络违法犯罪案件。

　　根据公开资料显示，暗网是深网（Deep Web）的一个子集，属于深网的一小部分，是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。

　　李铁军告诉红星新闻记者，暗网上面售卖、交流的东西基本都是违法的，各国法律都不允许。暗网上贩卖人口、色情等各种恶劣的东西都有，互联网上最阴暗的地方都在上面，所以叫暗网。

　　“暗网从通讯建站、域名申请等各个方面，全是匿名的，各个通讯过程中也使用了各种加密的手段，很难被追踪到。暗网交易使用的是比特币，便于隐匿自己。同时，帖子系谁所发，谁又收了钱，就算报了警，警方查实的难度也非常大，都不知道到底归哪个国家管，国际刑警去追踪他们也非常困难。”李铁军说。

　　顺丰此前有客户信息被泄露案例涉事员工被追究刑事责任

　　这次泄露的客户信息，究竟来自哪里？被谁泄露的？顺丰方面称已第一时间报警，警方尚未公布案情进展。

　　有媒体报道，在验货信息中，湖北省出现的次数最多，次数达到50011次；广东省次之，出现的次数达到8117次；江苏省以7446次排名第三。其中，湖北省成了信息泄露的重灾区。

　　而巧合的是，2018年5月，湖北荆州市法院公布了一起顺丰数据泄露案件，涉及顺丰快递代理商及多名员工。此案涉嫌被泄露的公民个人信息达千万余条，涉及金额高达200余万元。据报道，顺丰公司相关人士表示，事情由顺丰信息安全部门首先发现湖北区域数据异常，并将相关案件线索整理完毕后交予当地警方报案。

　　根据中国裁判文书网公布的刑事裁定书显示，2015年下半年以来，河北顺丰速运有限公司快递员杜立明等19人为谋取非法利益，利用微信、QQ等软件平台，出售、提供、非法获取包含顺丰快递单号、面单（即包含顺丰快递单号、地址、电话号码的图片）等公民个人信息。2016年12月6日，公安机关在杜立明QQ邮箱中查获52封邮件，内含19965条公民个人信息。经对杜立明微信账单进行统计，出售公民个人信息违法所得为16万余元。而此案最终查获涉嫌被泄露的公民个人信息达千万余条，涉及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。

　　中国互联网协会信用评价中心法律顾问赵占领对红星新闻记者表示：“暗网中售卖的顺丰客户数据，是真是假我们很难直接判断。这些客户信息通过哪个渠道、被谁泄露，我们也不能确定。最好报案，让警方来调查泄露源头。如果是有人通过非法途径获取数据的，比如说通过技术入侵顺丰系统盗取信息，这就涉嫌犯罪，也有可能是网友通过其它网络账号获取的。”

　　如果此次信息泄露为真，顺丰在这件事中是否承担责任？赵占领说，要看顺丰是否尽到安全保障的责任和义务，因为用户和顺丰之间有合作关系，用户向顺丰提交个人信息，顺丰就应采取措施来保护用户信息安全。如果顺丰的员工偷偷倒卖，或者系统在技术上有漏洞，导致黑客侵入盗取信息，这两者情况下顺丰就没有尽到保护信息安全的义务，就应当向用户承担赔偿责任。

　　律师建议：公司可设置两个密码钥匙保护信息

　　北京双利律师事务所律师刘琳告诉红星新闻记者，目前，我国关于公民个人信息的保护主要可以分为法律规定保护和个人协议保护两个层面。

　　在互联网上贩卖公民个人信息的行为，首先是对被泄露信息公民的权利侵害，情节严重的则可能构成侵害公民个人信息罪或出售、非法提供公民个人信息罪。不管是在何种平台泄露公民个人信息，只要符合个人信息的评判标准并存在出售或者非法提供的行为，轻则构成侵权，情节严重则构成刑事犯罪。

　　刘琳建议，近年来，用户的个人信息被泄露售卖的案件时有发生，很多数据都是公司内部的小职员泄露出去的。大公司如果想预防信息泄露，可以设置两个密码钥匙，一个在公司经办人处，一个委托给律师事务所，并且掌握密码钥匙的律师必须是一名清楚法律风险、资深的律师，例如执业8年以上律师才具备密码钥匙的权限。当需要打开获取用户个人信息，必须两个密码钥匙才能同时打开，这样才能保护好用户的个人信息。