（原標(biāo)題：順豐三億條客戶數(shù)據(jù)疑泄露 記者實測其中有電話為順豐客戶）

　　近日，紅星新聞接到爆料稱，暗網(wǎng)中文論壇上有人出售順豐快遞與物流的相關(guān)數(shù)據(jù)，題為《順豐3億條快遞物流獨家數(shù)據(jù)》。

▲暗網(wǎng)交易市場頁面截圖

　　從該爆料人提供的10萬條驗貨數(shù)據(jù)中，紅星新聞記者隨機撥通十余人電話發(fā)現(xiàn)，電話、姓名和地址都是真實存在，電話主人也確實曾使用順豐快遞收寄物品。

　　對此，網(wǎng)絡(luò)安全專家李鐵軍告訴紅星新聞記者，暗網(wǎng)上的消息有真有假，到底是最新的數(shù)據(jù)，還是此前就已經(jīng)泄露過、后期又經(jīng)過整理的數(shù)據(jù)，這都是需要證實的。

　　目前，順豐方面稱已第一時間報警，警方尚未公布事件進展。

　　暗網(wǎng)有人注冊一個半月以來 共發(fā)布出售信息貼超100條

　　該爆料人向紅星新聞記者透露，登陸暗網(wǎng)中文論壇，找到該網(wǎng)站的交易區(qū)，在“數(shù)據(jù)、情報”類目下，一個ID為“bijiaodiao1688”的用戶于7月18日下午5時14分發(fā)布了一條“順豐3億條快遞物流獨家數(shù)據(jù)”的帖子。

▲出售信息網(wǎng)頁截圖

　　點開帖子，出售者“bijiaodiao1688”強調(diào)，“本次可出售數(shù)據(jù)為順豐快遞物流獨家數(shù)據(jù)”，并稱這些數(shù)據(jù)共3億條，包含寄收件人姓名、地址、電話等，售價為2個比特幣（以8月28日價格計算，約合人民幣96000元）。

　　帖中，“bijiaodiao1688”表示，購買者可付0.01比特幣（以8月28日價格計算，約合人民幣480元）驗貨10萬條數(shù)據(jù)。其還在帖中特別說明，每個人的數(shù)據(jù)都是從3億條里隨機抽選處理的，所有每個人的數(shù)據(jù)不完全一致。

　　截至8月28日，帖中給出的數(shù)據(jù)出售數(shù)量為100，已經(jīng)成交的數(shù)量為9，由于暗網(wǎng)的設(shè)置，并不能看到出售者“bijiaodiao1688”和其他購買者的聊天記錄，只能看到該貼的發(fā)布者最后的登陸時間為近期之內(nèi)。

　　網(wǎng)頁顯示，“bijiaodiao1688”于7月11日上午注冊，一個多月中，已發(fā)帖超過100條，發(fā)布的帖子多為各種信息的出售。

　　7月31日，“bijiaodiao1688”發(fā)布一條名為“順豐2017泄露”的帖子，在貼中，“bijiaodiao1688”稱，這些出售的數(shù)據(jù)為順豐2017年的數(shù)據(jù)，并且其再一次強調(diào)了獨家。這一次，0.5比特幣就能買到2000萬條數(shù)據(jù)，其還承諾，數(shù)據(jù)是3億條中的，0.5比特幣為買斷價，“絕不出售給他人”。而此次，出售的數(shù)據(jù)數(shù)量為30，售價為0.1比特幣，已經(jīng)成交的數(shù)量為3。

▲出售信息頁面截圖

　　根據(jù)暗網(wǎng)的交易規(guī)則，網(wǎng)站全部采用比特幣結(jié)算，并且比特幣可以被分拆為最低0.01的單位，“這是為了降低雙方的信息不對稱，如果購買方驗貨后發(fā)現(xiàn)不是真的，在三天之內(nèi)是可以投訴的。”

　　一名不愿透露姓名的業(yè)內(nèi)人士告訴紅星新聞記者，暗網(wǎng)采用的是類似支付寶的延后結(jié)算模式，購買者在收到采購物品的三天后，如果沒有投訴，就意味著交易完成，站方才會將比特幣劃給出售者。

　　隨機核實十余人信息為真 專家：是否全真需大量驗證

　　網(wǎng)絡(luò)安全專家李鐵軍告訴紅星新聞記者，暗網(wǎng)屏蔽了搜索引擎，網(wǎng)站一般無法被普通人通過搜索引擎找到，一些違法甚至涉嫌犯罪的材料都會在暗網(wǎng)上進行售賣。

　　紅星新聞記者從爆料者提供的相關(guān)頁面截圖中看到，在同一個論壇中，售賣華住旗下酒店開房數(shù)據(jù)、浙江學(xué)生學(xué)籍、18萬股民一手?jǐn)?shù)據(jù)、高校老師數(shù)據(jù)、100萬實名身份證號和姓名等數(shù)據(jù)的帖子比比皆是，而且都在同步售賣中。其中，對于華住旗下酒店開房數(shù)據(jù)疑泄露事件，華住集團日前已表示，目前正在配合警方進行調(diào)查，承諾將把調(diào)查結(jié)果盡快告知公眾。

　　該爆料人以購買者的身份聯(lián)系到“bijiaodiao1688”，在支付0.01比特幣后，“bijiaodiao1688”發(fā)來一個網(wǎng)盤地址，并附加了一個極其復(fù)雜的密碼，還稱“請確認(rèn)好，后續(xù)會跟進您的需求”。

　　網(wǎng)盤地址所指，是一份名為“10w1”的文件，信息編號顯示共10萬條，實際共有97624條，所泄露的客戶信息分布于全國各地，這些信息中，有姓名、電話、還有每人非常詳細(xì)的地址。比如“許X，138XXXX8460，湖北省宜昌市枝江市馬家店街道XX大道1X4號”，“謝X莉，131XXXX1875，海南省三亞市河?xùn)|區(qū)街道XX路121號XX小區(qū)A1X3?”等等。

▲爆料人支付0.01比特幣獲得的驗貨數(shù)據(jù)部分

　　對此，李鐵軍持以謹(jǐn)慎的態(tài)度，他提醒紅星新聞記者，暗網(wǎng)上的消息有真有假，需要通過驗證才能證實。李鐵軍說，一般來說，出售數(shù)據(jù)會有一部分樣品驗證真假，“如果有3億條數(shù)據(jù)，那么至少應(yīng)該有3萬條數(shù)據(jù)來驗證。”此外，到底是最新的數(shù)據(jù)，還是此前就已經(jīng)泄露過、后期又經(jīng)過整理的數(shù)據(jù)，這都是需要證實的。

　　隨后，紅星新聞記者隨機撥打了其中20人的電話，其中17人姓名、電話、地址與文件內(nèi)容一致，也曾用過順豐收發(fā)快遞，其中3人沒有明確回答記者。

　　對于曝出的這起疑似信息泄露事件，9月1日上午，@順豐集團 在微博回應(yīng)稱，公司已第一時間報警，經(jīng)技術(shù)手段交叉驗證，暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)。其次暗網(wǎng)所售數(shù)據(jù)均不涉及快件單號、托寄物、收發(fā)件時間等物流特征信息，其來源不明，冠以順豐名義目的可疑。由于暗網(wǎng)匿名性很強，已成為網(wǎng)絡(luò)黑市和犯罪收益的溫床，存在極大隱患和風(fēng)險，大家務(wù)必注意防范鑒別。

　　何為暗網(wǎng)？互聯(lián)網(wǎng)陰暗地帶 匿名加密致警方查實難度大

　　據(jù)多家媒體報道，2016年11月中旬，北京市公安局網(wǎng)安總隊首次成功打掉一個利用“暗網(wǎng)”等互聯(lián)網(wǎng)媒介傳播兒童淫穢信息的群體，抓獲8名犯罪嫌疑人，這起案件成為中國破獲的首例境外隱秘網(wǎng)絡(luò)違法犯罪案件。

　　根據(jù)公開資料顯示，暗網(wǎng)是深網(wǎng)（Deep Web）的一個子集，屬于深網(wǎng)的一小部分，是指那些存儲在網(wǎng)絡(luò)數(shù)據(jù)庫里、但不能通過超鏈接訪問而需要通過動態(tài)網(wǎng)頁技術(shù)訪問的資源集合，不屬于那些可以被標(biāo)準(zhǔn)搜索引擎索引的表面網(wǎng)絡(luò)。

　　李鐵軍告訴紅星新聞記者，暗網(wǎng)上面售賣、交流的東西基本都是違法的，各國法律都不允許。暗網(wǎng)上販賣人口、色情等各種惡劣的東西都有，互聯(lián)網(wǎng)上最陰暗的地方都在上面，所以叫暗網(wǎng)。

　　“暗網(wǎng)從通訊建站、域名申請等各個方面，全是匿名的，各個通訊過程中也使用了各種加密的手段，很難被追蹤到。暗網(wǎng)交易使用的是比特幣，便于隱匿自己。同時，帖子系誰所發(fā)，誰又收了錢，就算報了警，警方查實的難度也非常大，都不知道到底歸哪個國家管，國際刑警去追蹤他們也非常困難。”李鐵軍說。

　　順豐此前有客戶信息被泄露案例 涉事員工被追究刑事責(zé)任

　　這次泄露的客戶信息，究竟來自哪里？被誰泄露的？順豐方面稱已第一時間報警，警方尚未公布案情進展。

　　有媒體報道，在驗貨信息中，湖北省出現(xiàn)的次數(shù)最多，次數(shù)達到50011次；廣東省次之，出現(xiàn)的次數(shù)達到8117次；江蘇省以7446次排名第三。其中，湖北省成了信息泄露的重災(zāi)區(qū)。

　　而巧合的是，2018年5月，湖北荊州市法院公布了一起順豐數(shù)據(jù)泄露案件，涉及順豐快遞代理商及多名員工。此案涉嫌被泄露的公民個人信息達千萬余條，涉及金額高達200余萬元。據(jù)報道，順豐公司相關(guān)人士表示，事情由順豐信息安全部門首先發(fā)現(xiàn)湖北區(qū)域數(shù)據(jù)異常，并將相關(guān)案件線索整理完畢后交予當(dāng)?shù)鼐綀蟀浮?/p>

　　根據(jù)中國裁判文書網(wǎng)公布的刑事裁定書顯示，2015年下半年以來，河北順豐速運有限公司快遞員杜立明等19人為謀取非法利益，利用微信、QQ等軟件平臺，出售、提供、非法獲取包含順豐快遞單號、面單（即包含順豐快遞單號、地址、電話號碼的圖片）等公民個人信息。2016年12月6日，公安機關(guān)在杜立明QQ郵箱中查獲52封郵件，內(nèi)含19965條公民個人信息。經(jīng)對杜立明微信賬單進行統(tǒng)計，出售公民個人信息違法所得為16萬余元。而此案最終查獲涉嫌被泄露的公民個人信息達千萬余條，涉及金額高達200余萬元。19名嫌疑人被判1-3年不等的有期徒刑。

　　中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)對紅星新聞記者表示：“暗網(wǎng)中售賣的順豐客戶數(shù)據(jù)，是真是假我們很難直接判斷。這些客戶信息通過哪個渠道、被誰泄露，我們也不能確定。最好報案，讓警方來調(diào)查泄露源頭。如果是有人通過非法途徑獲取數(shù)據(jù)的，比如說通過技術(shù)入侵順豐系統(tǒng)盜取信息，這就涉嫌犯罪，也有可能是網(wǎng)友通過其它網(wǎng)絡(luò)賬號獲取的。”

　　如果此次信息泄露為真，順豐在這件事中是否承擔(dān)責(zé)任？趙占領(lǐng)說，要看順豐是否盡到安全保障的責(zé)任和義務(wù)，因為用戶和順豐之間有合作關(guān)系，用戶向順豐提交個人信息，順豐就應(yīng)采取措施來保護用戶信息安全。如果順豐的員工偷偷倒賣，或者系統(tǒng)在技術(shù)上有漏洞，導(dǎo)致黑客侵入盜取信息，這兩者情況下順豐就沒有盡到保護信息安全的義務(wù)，就應(yīng)當(dāng)向用戶承擔(dān)賠償責(zé)任。

　　律師建議：公司可設(shè)置兩個密碼鑰匙保護信息

　　北京雙利律師事務(wù)所律師劉琳告訴紅星新聞記者，目前，我國關(guān)于公民個人信息的保護主要可以分為法律規(guī)定保護和個人協(xié)議保護兩個層面。

　　在互聯(lián)網(wǎng)上販賣公民個人信息的行為，首先是對被泄露信息公民的權(quán)利侵害，情節(jié)嚴(yán)重的則可能構(gòu)成侵害公民個人信息罪或出售、非法提供公民個人信息罪。不管是在何種平臺泄露公民個人信息，只要符合個人信息的評判標(biāo)準(zhǔn)并存在出售或者非法提供的行為，輕則構(gòu)成侵權(quán)，情節(jié)嚴(yán)重則構(gòu)成刑事犯罪。

　　劉琳建議，近年來，用戶的個人信息被泄露售賣的案件時有發(fā)生，很多數(shù)據(jù)都是公司內(nèi)部的小職員泄露出去的。大公司如果想預(yù)防信息泄露，可以設(shè)置兩個密碼鑰匙，一個在公司經(jīng)辦人處，一個委托給律師事務(wù)所，并且掌握密碼鑰匙的律師必須是一名清楚法律風(fēng)險、資深的律師，例如執(zhí)業(yè)8年以上律師才具備密碼鑰匙的權(quán)限。當(dāng)需要打開獲取用戶個人信息，必須兩個密碼鑰匙才能同時打開，這樣才能保護好用戶的個人信息。

　　對于此事，你怎么看？