顺丰3亿客户数据疑泄露，记者实测20条中17人为顺丰客户

“暗网从通讯建站、域名申请等各个方面，全是匿名的，各个通讯过程中也使用了各种加密的手段，很难被追踪到。暗网交易使用的是比特币，便于隐匿自己。同时，帖子系谁所发，谁又收了钱，就算报了警，警方查实的难度也非常大，都不知道到底归哪个国家管，国际刑警去追踪他们也非常困难。”李铁军说。

顺丰此前有客户信息被泄露案例涉事员工被追究刑事责任

这次泄露的客户信息，究竟来自哪里？被谁泄露的？顺丰方面称已第一时间报警，警方尚未公布案情进展。

有媒体报道，在验货信息中，湖北省出现的次数最多，次数达到50011次；广东省次之，出现的次数达到8117次；江苏省以7446次排名第三。其中，湖北省成了信息泄露的重灾区。

而巧合的是，2018年5月，湖北荆州市法院公布了一起顺丰数据泄露案件，涉及顺丰快递代理商及多名员工。此案涉嫌被泄露的公民个人信息达千万余条，涉及金额高达200余万元。据报道，顺丰公司相关人士表示，事情由顺丰信息安全部门首先发现湖北区域数据异常，并将相关案件线索整理完毕后交予当地警方报案。

根据中国裁判文书网公布的刑事裁定书显示，2015年下半年以来，河北顺丰速运有限公司快递员杜立明等19人为谋取非法利益，利用微信、QQ等软件平台，出售、提供、非法获取包含顺丰快递单号、面单（即包含顺丰快递单号、地址、电话号码的图片）等公民个人信息。2016年12月6日，公安机关在杜立明QQ邮箱中查获52封邮件，内含19965条公民个人信息。经对杜立明微信账单进行统计，出售公民个人信息违法所得为16万余元。而此案最终查获涉嫌被泄露的公民个人信息达千万余条，涉及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。

中国互联网协会信用评价中心法律顾问赵占领对红星新闻记者表示：“暗网中售卖的顺丰客户数据，是真是假我们很难直接判断。这些客户信息通过哪个渠道、被谁泄露，我们也不能确定。最好报案，让警方来调查泄露源头。如果是有人通过非法途径获取数据的，比如说通过技术入侵顺丰系统盗取信息，这就涉嫌犯罪，也有可能是网友通过其它网络账号获取的。”

如果此次信息泄露为真，顺丰在这件事中是否承担责任？赵占领说，要看顺丰是否尽到安全保障的责任和义务，因为用户和顺丰之间有合作关系，用户向顺丰提交个人信息，顺丰就应采取措施来保护用户信息安全。如果顺丰的员工偷偷倒卖，或者系统在技术上有漏洞，导致黑客侵入盗取信息，这两者情况下顺丰就没有尽到保护信息安全的义务，就应当向用户承担赔偿责任。

律师建议：公司可设置两个密码钥匙保护信息

北京双利律师事务所律师刘琳告诉红星新闻记者，目前，我国关于公民个人信息的保护主要可以分为法律规定保护和个人协议保护两个层面。

在互联网上贩卖公民个人信息的行为，首先是对被泄露信息公民的权利侵害，情节严重的则可能构成侵害公民个人信息罪或出售、非法提供公民个人信息罪。不管是在何种平台泄露公民个人信息，只要符合个人信息的评判标准并存在出售或者非法提供的行为，轻则构成侵权，情节严重则构成刑事犯罪。

刘琳建议，近年来，用户的个人信息被泄露售卖的案件时有发生，很多数据都是公司内部的小职员泄露出去的。大公司如果想预防信息泄露，可以设置两个密码钥匙，一个在公司经办人处，一个委托给律师事务所，并且掌握密码钥匙的律师必须是一名清楚法律风险、资深的律师，例如执业8年以上律师才具备密码钥匙的权限。当需要打开获取用户个人信息，必须两个密码钥匙才能同时打开，这样才能保护好用户的个人信息。

（编辑：核心网）