（原標題：順豐三億條客戶數據疑泄露 記者實測其中有電話為順豐客戶）

　　近日，紅星新聞接到爆料稱，暗網中文論壇上有人出售順豐快遞與物流的相關數據，題為《順豐3億條快遞物流獨家數據》。

▲暗網交易市場頁面截圖

　　從該爆料人提供的10萬條驗貨數據中，紅星新聞記者隨機撥通十余人電話發現，電話、姓名和地址都是真實存在，電話主人也確實曾使用順豐快遞收寄物品。

　　對此，網絡安全專家李鐵軍告訴紅星新聞記者，暗網上的消息有真有假，到底是最新的數據，還是此前就已經泄露過、后期又經過整理的數據，這都是需要證實的。

　　目前，順豐方面稱已第一時間報警，警方尚未公布事件進展。

　　暗網有人注冊一個半月以來 共發布出售信息貼超100條

　　該爆料人向紅星新聞記者透露，登陸暗網中文論壇，找到該網站的交易區，在“數據、情報”類目下，一個ID為“bijiaodiao1688”的用戶于7月18日下午5時14分發布了一條“順豐3億條快遞物流獨家數據”的帖子。

▲出售信息網頁截圖

　　點開帖子，出售者“bijiaodiao1688”強調，“本次可出售數據為順豐快遞物流獨家數據”，并稱這些數據共3億條，包含寄收件人姓名、地址、電話等，售價為2個比特幣（以8月28日價格計算，約合人民幣96000元）。

　　帖中，“bijiaodiao1688”表示，購買者可付0.01比特幣（以8月28日價格計算，約合人民幣480元）驗貨10萬條數據。其還在帖中特別說明，每個人的數據都是從3億條里隨機抽選處理的，所有每個人的數據不完全一致。

　　截至8月28日，帖中給出的數據出售數量為100，已經成交的數量為9，由于暗網的設置，并不能看到出售者“bijiaodiao1688”和其他購買者的聊天記錄，只能看到該貼的發布者最后的登陸時間為近期之內。

　　網頁顯示，“bijiaodiao1688”于7月11日上午注冊，一個多月中，已發帖超過100條，發布的帖子多為各種信息的出售。

　　7月31日，“bijiaodiao1688”發布一條名為“順豐2017泄露”的帖子，在貼中，“bijiaodiao1688”稱，這些出售的數據為順豐2017年的數據，并且其再一次強調了獨家。這一次，0.5比特幣就能買到2000萬條數據，其還承諾，數據是3億條中的，0.5比特幣為買斷價，“絕不出售給他人”。而此次，出售的數據數量為30，售價為0.1比特幣，已經成交的數量為3。

▲出售信息頁面截圖

　　根據暗網的交易規則，網站全部采用比特幣結算，并且比特幣可以被分拆為最低0.01的單位，“這是為了降低雙方的信息不對稱，如果購買方驗貨后發現不是真的，在三天之內是可以投訴的。”

　　一名不愿透露姓名的業內人士告訴紅星新聞記者，暗網采用的是類似支付寶的延后結算模式，購買者在收到采購物品的三天后，如果沒有投訴，就意味著交易完成，站方才會將比特幣劃給出售者。

　　隨機核實十余人信息為真 專家：是否全真需大量驗證

　　網絡安全專家李鐵軍告訴紅星新聞記者，暗網屏蔽了搜索引擎，網站一般無法被普通人通過搜索引擎找到，一些違法甚至涉嫌犯罪的材料都會在暗網上進行售賣。

　　紅星新聞記者從爆料者提供的相關頁面截圖中看到，在同一個論壇中，售賣華住旗下酒店開房數據、浙江學生學籍、18萬股民一手數據、高校老師數據、100萬實名身份證號和姓名等數據的帖子比比皆是，而且都在同步售賣中。其中，對于華住旗下酒店開房數據疑泄露事件，華住集團日前已表示，目前正在配合警方進行調查，承諾將把調查結果盡快告知公眾。

　　該爆料人以購買者的身份聯系到“bijiaodiao1688”，在支付0.01比特幣后，“bijiaodiao1688”發來一個網盤地址，并附加了一個極其復雜的密碼，還稱“請確認好，后續會跟進您的需求”。

　　網盤地址所指，是一份名為“10w1”的文件，信息編號顯示共10萬條，實際共有97624條，所泄露的客戶信息分布于全國各地，這些信息中，有姓名、電話、還有每人非常詳細的地址。比如“許X，138XXXX8460，湖北省宜昌市枝江市馬家店街道XX大道1X4號”，“謝X莉，131XXXX1875，海南省三亞市河東區街道XX路121號XX小區A1X3?”等等。

▲爆料人支付0.01比特幣獲得的驗貨數據部分

　　對此，李鐵軍持以謹慎的態度，他提醒紅星新聞記者，暗網上的消息有真有假，需要通過驗證才能證實。李鐵軍說，一般來說，出售數據會有一部分樣品驗證真假，“如果有3億條數據，那么至少應該有3萬條數據來驗證。”此外，到底是最新的數據，還是此前就已經泄露過、后期又經過整理的數據，這都是需要證實的。

　　隨后，紅星新聞記者隨機撥打了其中20人的電話，其中17人姓名、電話、地址與文件內容一致，也曾用過順豐收發快遞，其中3人沒有明確回答記者。

　　對于曝出的這起疑似信息泄露事件，9月1日上午，@順豐集團 在微博回應稱，公司已第一時間報警，經技術手段交叉驗證，暗網所售數據非順豐數據。其次暗網所售數據均不涉及快件單號、托寄物、收發件時間等物流特征信息，其來源不明，冠以順豐名義目的可疑。由于暗網匿名性很強，已成為網絡黑市和犯罪收益的溫床，存在極大隱患和風險，大家務必注意防范鑒別。

　　何為暗網？互聯網陰暗地帶 匿名加密致警方查實難度大

　　據多家媒體報道，2016年11月中旬，北京市公安局網安總隊首次成功打掉一個利用“暗網”等互聯網媒介傳播兒童淫穢信息的群體，抓獲8名犯罪嫌疑人，這起案件成為中國破獲的首例境外隱秘網絡違法犯罪案件。

　　根據公開資料顯示，暗網是深網（Deep Web）的一個子集，屬于深網的一小部分，是指那些存儲在網絡數據庫里、但不能通過超鏈接訪問而需要通過動態網頁技術訪問的資源集合，不屬于那些可以被標準搜索引擎索引的表面網絡。

　　李鐵軍告訴紅星新聞記者，暗網上面售賣、交流的東西基本都是違法的，各國法律都不允許。暗網上販賣人口、色情等各種惡劣的東西都有，互聯網上最陰暗的地方都在上面，所以叫暗網。

　　“暗網從通訊建站、域名申請等各個方面，全是匿名的，各個通訊過程中也使用了各種加密的手段，很難被追蹤到。暗網交易使用的是比特幣，便于隱匿自己。同時，帖子系誰所發，誰又收了錢，就算報了警，警方查實的難度也非常大，都不知道到底歸哪個國家管，國際刑警去追蹤他們也非常困難。”李鐵軍說。

　　順豐此前有客戶信息被泄露案例 涉事員工被追究刑事責任

　　這次泄露的客戶信息，究竟來自哪里？被誰泄露的？順豐方面稱已第一時間報警，警方尚未公布案情進展。

　　有媒體報道，在驗貨信息中，湖北省出現的次數最多，次數達到50011次；廣東省次之，出現的次數達到8117次；江蘇省以7446次排名第三。其中，湖北省成了信息泄露的重災區。

　　而巧合的是，2018年5月，湖北荊州市法院公布了一起順豐數據泄露案件，涉及順豐快遞代理商及多名員工。此案涉嫌被泄露的公民個人信息達千萬余條，涉及金額高達200余萬元。據報道，順豐公司相關人士表示，事情由順豐信息安全部門首先發現湖北區域數據異常，并將相關案件線索整理完畢后交予當地警方報案。

　　根據中國裁判文書網公布的刑事裁定書顯示，2015年下半年以來，河北順豐速運有限公司快遞員杜立明等19人為謀取非法利益，利用微信、QQ等軟件平臺，出售、提供、非法獲取包含順豐快遞單號、面單（即包含順豐快遞單號、地址、電話號碼的圖片）等公民個人信息。2016年12月6日，公安機關在杜立明QQ郵箱中查獲52封郵件，內含19965條公民個人信息。經對杜立明微信賬單進行統計，出售公民個人信息違法所得為16萬余元。而此案最終查獲涉嫌被泄露的公民個人信息達千萬余條，涉及金額高達200余萬元。19名嫌疑人被判1-3年不等的有期徒刑。

　　中國互聯網協會信用評價中心法律顧問趙占領對紅星新聞記者表示：“暗網中售賣的順豐客戶數據，是真是假我們很難直接判斷。這些客戶信息通過哪個渠道、被誰泄露，我們也不能確定。最好報案，讓警方來調查泄露源頭。如果是有人通過非法途徑獲取數據的，比如說通過技術入侵順豐系統盜取信息，這就涉嫌犯罪，也有可能是網友通過其它網絡賬號獲取的。”

　　如果此次信息泄露為真，順豐在這件事中是否承擔責任？趙占領說，要看順豐是否盡到安全保障的責任和義務，因為用戶和順豐之間有合作關系，用戶向順豐提交個人信息，順豐就應采取措施來保護用戶信息安全。如果順豐的員工偷偷倒賣，或者系統在技術上有漏洞，導致黑客侵入盜取信息，這兩者情況下順豐就沒有盡到保護信息安全的義務，就應當向用戶承擔賠償責任。

　　律師建議：公司可設置兩個密碼鑰匙保護信息

　　北京雙利律師事務所律師劉琳告訴紅星新聞記者，目前，我國關于公民個人信息的保護主要可以分為法律規定保護和個人協議保護兩個層面。

　　在互聯網上販賣公民個人信息的行為，首先是對被泄露信息公民的權利侵害，情節嚴重的則可能構成侵害公民個人信息罪或出售、非法提供公民個人信息罪。不管是在何種平臺泄露公民個人信息，只要符合個人信息的評判標準并存在出售或者非法提供的行為，輕則構成侵權，情節嚴重則構成刑事犯罪。

　　劉琳建議，近年來，用戶的個人信息被泄露售賣的案件時有發生，很多數據都是公司內部的小職員泄露出去的。大公司如果想預防信息泄露，可以設置兩個密碼鑰匙，一個在公司經辦人處，一個委托給律師事務所，并且掌握密碼鑰匙的律師必須是一名清楚法律風險、資深的律師，例如執業8年以上律師才具備密碼鑰匙的權限。當需要打開獲取用戶個人信息，必須兩個密碼鑰匙才能同時打開，這樣才能保護好用戶的個人信息。

　　對于此事，你怎么看？