2016年3月，某公司市場部的劉莉莉（化名）心情不好，她給媒體老師寄完節(jié)日禮物不久，對方就收到有針對性的推銷廣告，有人受到騷擾后，甚至?xí)对V到領(lǐng)導(dǎo)那里，讓她很郁悶。

她使用的是順豐快遞，按道理不該出這種問題。

這時候劉莉莉還不知道，她已經(jīng)成為一件公安部掛牌督辦的個人信息泄露大案的受害者。

3月，順豐公司武漢分公司向孝感市公安局報案稱，大量像劉莉莉一樣的月結(jié)客戶（公司客戶可以先發(fā)快遞，然后每個月一起結(jié)賬，這就是月結(jié)）的賬號出現(xiàn)異地登陸的情況，疑似出現(xiàn)信息泄露，受影響賬號高達千萬條。

民警接案后也發(fā)現(xiàn)，有人在網(wǎng)絡(luò)上販賣順豐快遞的客戶信息，事關(guān)重大，孝感市公安局網(wǎng)安支隊和漢川市公安局網(wǎng)安大隊組成專案組，對此案進行調(diào)查。

專案組對順豐公司的現(xiàn)場勘察后發(fā)現(xiàn)，順豐快遞公司有500多個“大客戶月結(jié)賬號”權(quán)限被盜用，并多次非法登錄，下載客戶的姓名、聯(lián)系方式、收貨地址等。

5月6日，公安部將該案列為“打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動”第一批掛牌督辦案件。

經(jīng)過4個月的走訪摸排、現(xiàn)場偵察、串并線索，專案組在掌握大量證據(jù)的基礎(chǔ)上，先后摸清了3個犯罪團伙盜竊販賣公民信息的證據(jù)。

其中陳某、林某是整個黑色鏈條的核心，陳某使用黑客手段攻擊順豐的“大客戶發(fā)件系統(tǒng)”，從系統(tǒng)下載了超過1000萬條的順豐客戶個人隱私。林某從陳某處購買月結(jié)賬號，通過購買的賬號查詢用隱私，用來出售。

2016年6月18日，警方在其家中將陳某逮捕；6月29日，林某落網(wǎng)。10月26日，漢川人民法院陳某等人進行了一審審判。

根據(jù)法院判決書，從2015年至2016年6月，陳某在互聯(lián)網(wǎng)上購買公民個人信息和破解順豐公司月結(jié)賬號，獲取公民個人信息并予以販賣。通過電子勘驗，陳某共侵犯公民個人隱私18.9萬條，獲利13.8萬元；林某侵犯公民個人隱私1.4萬條，獲利600元。

本案的幾個疑點

1、陳某用的是什么手段侵害公民隱私？

2017年3月，湖北媒體第一次報道此案件時稱，陳某使用黑客手段攻擊順豐的大客戶發(fā)件系統(tǒng)；但在法院判決書中沒有采信“黑客手段”的說法。這可能是因為當(dāng)初媒體報道的作案方法不準確，也可能是因為時間過去的太長，警方無法提取有效證據(jù)，法庭只能采信有證據(jù)支撐的作案方法。

2、順豐到底有多少用戶信息泄露？

在2017年3月，本案第一次爆出時，媒體對順豐外泄的用戶資料量級報道不一，有說2000萬條，有說千萬，還有說百萬的（黑奇士采用了千萬條的說法）。判決書中公布的數(shù)量是18.9萬條，這可能也是因為缺乏有效證據(jù)的問題。（比如團伙詐騙1000萬，警方只提取到了20萬的證據(jù)，那法院就只能判他這20萬）

3、順豐有沒有向泄露資料的用戶發(fā)出安全警示？

事實上，用戶資料外泄是非常嚴重的事情，可能被用來商業(yè)推銷、電信詐騙。即使按照法庭判決書中的數(shù)量，18.9萬條順豐客戶的個人隱私被出售，其造成的影響也不可低估。

根據(jù)媒體報道，2016年底，湖北警方會和江漢分局組成的專案組，在湖北武漢、漢川及云南昆明等三地同時收網(wǎng)抓捕，抓獲蔣某、陳某等12名嫌疑人，并依法刑拘9人。黑奇士搜索法院公開判決文書，未發(fā)現(xiàn)相關(guān)案例的判決資料，應(yīng)該還在審理之中。

涉及到3個團伙、12名嫌疑人的個人信息泄露，順豐在當(dāng)年3月份報案之后有沒有向用戶發(fā)布安全警告？從網(wǎng)絡(luò)搜索結(jié)果來看，是沒有的。

直到2017年3月，中國郵政快遞報發(fā)布了一篇《黑客入侵順豐數(shù)據(jù)系統(tǒng)，沒想到遇到了強勁對手》的文章，文章里提到“據(jù)順豐相關(guān)負責(zé)人介紹，順豐早在2012年即設(shè)立專門團隊保障企業(yè)、用戶信息安全，具體落實集團打擊"黑產(chǎn)"任務(wù)”。

這個時候，距離信息外泄已經(jīng)過去了整整1年。

按照國際通行慣例，如果用戶資料外泄，服務(wù)提供商要通過多種途徑向受到波及的用戶發(fā)布安全提示。例如雅虎郵箱外泄案、Facebook用戶信息外泄案等，除了大量媒體報道之外，雅虎和Facebook都通過郵件向每個受影響的用戶公開事情經(jīng)過、用戶應(yīng)該采取什么措施彌補，如果遇到了安全問題應(yīng)該如何解決等，以求盡量降低隱私外泄帶來的安全風(fēng)險。

而順豐除了自夸的文章之外，沒看到任何實際的彌補措施。

兩年前的案例，為什么今天我要揭出來？因為我也是剛剛發(fā)現(xiàn)（通過比對媒體報道和法院判例發(fā)現(xiàn)的，媒體報道只會提某快遞公司被入侵，不會提順豐），順豐居然發(fā)生過這么嚴重的信息泄露事件。如果連我都對這么嚴重的事件不知情，網(wǎng)友的知情權(quán)怎么保障？