本刊記者 / 白曉娜

信息時代，我們都將毫無隱私，這是近幾年的爭議所在。

當(dāng)下火熱的電商時代，使人們的生活越來越便利。許多消費者因為信任快遞公司而很少在收貨時開箱驗貨，這也給了不法分子可乘之機。

防不勝防，快遞員和詐騙分子勾結(jié)

前不久，河北邯鄲永年區(qū)公安局破獲了一起非法竊取個人信息的案件，一家快遞公司監(jiān)測到自己的員工號進行了異常登錄后報警，警方發(fā)現(xiàn)，一個工號異地登錄，對8000多條信息進行了查詢。辦理“非法兩卡”的個人信息，是怎么從“快遞”行業(yè)泄露出來的呢？

快遞員都是負責(zé)自己本區(qū)域的快遞業(yè)務(wù)，為什么他的工號會在異地登錄系統(tǒng)？警方迅速找到了這名快遞員。

河北邯鄲市永年區(qū)公安局反詐中心指導(dǎo)員楊鑫鵬表示，員工也說了一個簡單的情況，說有兩個年輕人到他的門市上，說要租用他的工號，查一下走件的流程 (用于)淘寶刷單這些東西，如果說租成了一天也給他500塊錢。什么人在租用快遞員的工號？租用后到底做了什么？警方通過蹲守，找到了租工號的人，經(jīng)過訊問，他們也是中間人，租來的工號另有人在使用。

河北邯鄲市永年區(qū)公安局反詐中心指導(dǎo)員楊鑫鵬表示，據(jù)他們供認是有人讓他去租快遞公司的工號，然后供他們使用進行查詢，來竊取這個公司內(nèi)部的客戶信息。竊取完客戶信息之后，把這個信息換成錢就賣給境外的詐騙組織。

此時，案情已經(jīng)很明確，這是一起通過非法手段竊取公民個人信息用于電信詐騙的案件。經(jīng)過大量摸排和偵查工作，警方抓獲了犯罪嫌疑人呂某。呂某，沒有正當(dāng)工作，才20歲，怎么就能與境外詐騙組織搭上關(guān)系？又是怎么竊取公民信息的呢？

呂某做過兩個月的快遞員，他知道如何在快遞公司系統(tǒng)內(nèi)查詢個人信息，現(xiàn)在有了這樣一個銷售渠道，呂某就動員了幾個同樣無所事事的年輕人，以刷單或者跟蹤?quán)]件動態(tài)的名義，以每天租金500元的高價，先后租來五個快遞公司員工的登錄賬號，從快遞公司系統(tǒng)內(nèi)竊取公民個人信息，呂某把竊取來的公民信息打包賣給他的上線，再由上線直接賣給境外詐騙團伙。

并非首次，頻頻出現(xiàn)內(nèi)鬼

這已不是快遞行業(yè)第一次被曝出“內(nèi)鬼”。事實上，梳理近5年快遞相關(guān)信息泄露事件，基本包含內(nèi)部員工和外部人員勾結(jié)、內(nèi)部員工向外售賣、快遞員泄密、商家勾結(jié)快遞員交易等情況。

2015年，快遞公司發(fā)生嚴重信息泄露事件達43起，其中有一家企業(yè)一年發(fā)生8起信息泄露事件。同年，快遞企業(yè)投入了重金布局信息安全，然而卻沒有收到理想的效果，其中的關(guān)鍵之一快遞行業(yè)沒有有效的安全措施能防住內(nèi)鬼。

2016年6月，內(nèi)蒙古赤峰公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門破獲李某某侵犯公民個人信息案。經(jīng)查，該團伙利用“快遞單號生成器”等軟件篩選快遞單號，通過快遞公司內(nèi)部人員查詢對應(yīng)的公民個人信息7萬余條，非法獲利3萬余元。

同年8月，深圳市南山區(qū)人民法院就審理了一起順豐速遞公司員工侵犯公民個人信息罪案件。據(jù)報道，這名員工通過出售公司系統(tǒng)的賬號密碼獲利3.8萬元，導(dǎo)致大量個人信息泄露。后來，這名順豐員工一審被判有期徒刑1年3個月，并處罰金兩萬元。

2017年，湖北荊州中級人民法院宣判一起1300余萬條公民信息泄漏案件，該案以10名順豐員工為信息泄露主體，涉及交易金額達200余萬元，還查獲了全國20多個省市的非法買賣公民個人信息QQ群。

2018年，“暗網(wǎng)”中文論壇爆出順豐3億快遞信息被泄露并售賣，一個ID為“bijiaodiao1688”的暗網(wǎng)用戶標價約合人民幣10萬元，用戶付500元左右便可驗貨10萬條數(shù)據(jù)。

一直以來，雖然公安機關(guān)對侵害公民信息的犯罪行為予以嚴厲打擊，可是各種個人信息泄露的案件仍然頻發(fā)。販賣公民個人信息成為電信網(wǎng)絡(luò)詐騙等違法犯罪的上游灰色產(chǎn)業(yè)，令人防不勝防。

誰的責(zé)任?

如果說出現(xiàn)一兩個“內(nèi)鬼”可以歸咎于個人見利忘義、職業(yè)道德缺失，那么一個行業(yè)頻出“內(nèi)鬼”，就顯然是企業(yè)的管理制度出了問題。法律專家表示，對于快遞行業(yè)頻出“內(nèi)鬼”，泄露個人信息的行為，泄密人可能成為詐騙罪共犯，同時也應(yīng)對快遞企業(yè)進行追責(zé)。

國家郵政局曾印發(fā)《快遞企業(yè)總部重大經(jīng)營管理事項風(fēng)險評估和報告制度（試行）》的通知，稱快遞企業(yè)總部應(yīng)當(dāng)對使用其商標、字號或者快遞運單的快遞企業(yè)在服務(wù)質(zhì)量、安全保障、業(yè)務(wù)流程等方面實行統(tǒng)一管理，對可能造成國家郵政業(yè)Ⅱ級以上突發(fā)事件等危及郵政業(yè)安全穩(wěn)定和寄遞渠道安全暢通的情形和采取安全防范措施的情況，應(yīng)當(dāng)按照規(guī)定及時向國家郵政局報告。上述通知意味著，加盟制快遞總部需要對使用其商標、字號或者快遞運單的快遞企業(yè)在服務(wù)質(zhì)量、安全保障、業(yè)務(wù)流程等方面實行統(tǒng)一管理，涉及重大經(jīng)營管理事件，不能再有“甩鍋”“加盟網(wǎng)點問題與總部無關(guān)”的思維。

我國民法典明確規(guī)定：“信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時采取補救措施，按照規(guī)定告知自然人并向有關(guān)主管部門報告?！?018年5月實施的《快遞暫行條例》也明確規(guī)定，快遞企業(yè)應(yīng)妥善保管用戶信息等電子數(shù)據(jù)，定期銷毀快遞運單，采取有效技術(shù)手段保證用戶信息安全。由于快遞行業(yè)收集累積的用戶個人信息不僅存在于紙質(zhì)面單上，很多還以數(shù)據(jù)形式存儲在相關(guān)企業(yè)的系統(tǒng)或平臺中，如何保護這些信息的安全以及正確地被使用，就需要一系列技術(shù)和制度來實現(xiàn)。

因此，企業(yè)作為一種社會組織的存在，要擔(dān)負起社會責(zé)任?？爝f公司在服務(wù)消費者的同時，也應(yīng)及時解決消費者所遇到的問題。