顺丰3亿客户数据疑遭泄露记者实测20条中17人为顺丰客户，顺丰称已报警

近日，记者接到爆料称，暗网中文论坛上有人出售顺丰快递与物流的相关数据，题为《顺丰3亿条快递物流独家数据》。目前，顺丰方面称已第一时间报警，警方尚未公布事件进展。

该爆料人向记者透露，登录暗网中文论坛，找到该网站的交易区，在“数据、情报”类目下，一个ID为“bijiaodiao1688”的用户于7月18日下午5时14分发布了一条“顺丰3亿条快递物流独家数据”的帖子。点开帖子，出售者“bijiaodiao1688”强调，“本次可出售数据为顺丰快递物流独家数据”，并称这些数据共3亿条，包含寄收件人姓名、地址、电话等，售价为2个比特币（以8月28日价格计算，约合人民币96000元）。帖中，“bijiaodiao1688”表示，购买者可付0.01比特币（以8月28日价格计算，约合人民币480元）验货10万条数据。截至8月28日，帖中给出的数据出售数量为100，已经成交的数量为 9。网页显示，“bijiaodiao1688”于7月11日上午注册，一个多月中，已发帖超过100条，发布的帖子多为各种信息的出售。

记者从爆料者提供的相关页面截图中看到，在同一个论坛中，售卖华住旗下酒店开房数据、浙江学生学籍、18万股民一手数据、高校老师数据、100万实名身份证号和姓名等数据的帖子比比皆是，而且都在同步售卖中。其中，对于华住旗下酒店开房数据疑泄露事件，华住集团日前已表示，目前正在配合警方进行调查，承诺将把调查结果尽快告知公众。

网络安全专家李铁军提醒记者，暗网上的消息有真有假，需要通过验证才能证实。一般来说，出售数据会有一部分样品验证真假，“如果有3亿条数据，那么至少应该有3万条数据来验证。”此外，到底是最新的数据，还是此前就已经泄露过、后期又经过整理的数据，这都是需要证实的。随后，记者随机拨打了其中20人的电话，其中17人姓名、电话、地址与文件内容一致，也曾用过顺丰收发快递，其中3人没有明确回答记者。

对于曝出的这起疑似信息泄露事件，9月1日上午，@顺丰集团在微博回应称，公司已第一时间报警，经技术手段交叉验证，暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息，其来源不明，冠以顺丰名义目的可疑。

●相关链接 何为暗网？

根据公开资料显示，暗网是深网（Deep Web）的一个子集，属于深网的一小部分，是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。李铁军告诉记者，暗网上面售卖、交流的东西基本都是违法的，各国法律都不允许。暗网上贩卖人口、色情等各种恶劣的东西都有，互联网上最阴暗的地方都在上面，所以叫暗网。

“暗网从通讯建站、域名申请等各个方面，全是匿名的，各个通讯过程中也使用了各种加密的手段，很难被追踪到。暗网交易使用的是比特币，便于隐匿自己。同时，帖子系谁所发，谁又收了钱，就算报了警，警方查实的难度也非常大，都不知道到底归哪个国家管，国际刑警去追踪他们也非常困难。”

●延伸阅读 顺丰此前有客户信息被泄露案例

有媒体报道，在验货信息中，湖北省出现的次数最多，次数达到50011次；广东省次之，出现的次数达到8117次；江苏省以7446次排名第三。其中，湖北省成了信息泄露的重灾区。而巧合的是，2018年5月，湖北荆州市法院公布了一起顺丰数据泄露案件，涉及顺丰快递代理商及多名员工。此案涉嫌被泄露的公民个人信息达千万余条，涉及金额高达200余万元。据报道，顺丰公司相关人士表示，事情由顺丰信息安全部门首先发现湖北区域数据异常，并将相关案件线索整理完毕后交予当地警方报案。

如果此次信息泄露为真，顺丰在这件事中是否承担责任？中国互联网协会信用评价中心法律顾问赵占领说，要看顺丰是否尽到安全保障的责任和义务。如果顺丰的员工偷偷倒卖，或者系统在技术上有漏洞，导致黑客侵入盗取信息，这两者情况下顺丰就没有尽到保护信息安全的义务，就应当向用户承担赔偿责任。 （据红星新闻）

新闻推荐

刑法专家详解“反杀案”：中国对正当防卫的适用走上正确轨道

@中国之声官方微博9月2日消息，据中国之声《新闻纵横》报道，近日，发生在昆山市震川路的砍人事件备受舆论关注。公安机关经过...