順豐回應3億條用户數據泄露傳言：來源不明目的可疑，已報警

針對3億條用户數據遭泄漏的傳言，國內民營快遞巨頭順豐9月1日作出回應。

當天，順豐方面在官方微博發佈回應稱，該公司已第一時間報警，經技術手段交叉驗證，暗網所售數據非順豐數據。其次暗網所售數據均不涉及快件單號、託寄物、收發件時間等物流特徵信息，其來源不明，冠以順豐名義目的可疑。由於暗網匿名性很強，已成為網絡黑市和犯罪收益的温牀，存在極大隱患和風險，大家務必注意防範鑑別。

此前一天，《中國企業報》旗下公號“經鑑”刊文稱，就在華住集團發生數據泄露事件的同時，作為快遞行業的巨頭，順豐也有超過3億條數據疑似流出。

報道稱，一個ID為“bijiaodiao1688”的用户在“暗網”售賣順豐快遞數據，其稱掌握了順豐快遞客户數據總量高達3億條，售價兩個比特幣。

相關帖文發佈於2018年7月18日，發佈者最後在線時間為8月24日17時23分。

據發佈者披露，這裏的3億條數據包括順豐快遞物流中，寄件人、收件人的姓名、地址、電話等個人信息，交易可以選擇先“驗貨”，驗貨數據量10萬條，驗貨費用0.01個比特幣。每一次驗貨交易的數據都是從3億條數據中隨機抽取。

根據“暗網交易市場”的行情，0.01個比特幣大約為66.66美元。目前，驗貨交易仍在進行。顯示在總計100個出售總量中，已經成交了9次。這意味着，最多有90萬條的疑似順豐快遞用户個人信息流向了市場。

報道援引匿名人士提供的驗貨信息稱，在隨機抽取的27個抽樣樣本中，所有地址都是真實存在的，且所有電話號碼也均存在。沒有明顯證據表明，這些個人信息是不真實的。

對於暗網標價出售的“3億順豐數據”是否來自順豐？順豐公司相關負責人回應表示，早在7月份，順豐公司就已經關注到暗網用户發佈的相關信息，並獲識了相關數據。經過他們核實，這些並不是順豐的數據。

不過，雖然該負責人否認了這些外泄數據來自順豐公司，但其並未説明到底來自哪裏。按照順豐上述負責人的説法，順豐在獲知上述數據的當月，即向深圳警方報案。但截至發稿，順豐方面未能提供相關案件的最新進展。

按目前的行情價，兩個比特幣價格約為10萬元人民幣。

值得注意的是，順豐用户數據外泄並非沒有先例。

央廣網此前報道，今年5月，湖北荊州中級人民法院宣判過一起涉及公民信息泄露案件，該案件是以順豐員工為信息泄露主體，快遞代理商、文化公司，還有無業遊民、詐騙犯罪分子等多方參與的黑產鏈條。在法院判決書當中總共公佈了19人的判決結果，其中順豐員工有11人，圓通代理商有1人，順豐員工家屬1人，無業人員5人，文化公司負責人1人。案件查獲涉嫌被泄露的公民個人信息千萬餘條，涉及交易金額達到200多萬元，同時查獲涉及全國20多個省市的非法買賣公民個人信息網絡羣。

刑事裁定書顯示，2015年下半年以來，河北順豐速運有限公司快遞員杜立明等19人為謀取非法利益，利用微信、QQ等軟件平台，出售、提供、非法獲取包含順豐快遞單號、面單等公民個人信息。2016年12月6日，公安機關在杜立明QQ郵箱中查獲52封郵件，內含19965條公民個人信息。經對杜立明微信賬單進行統計，出售公民個人信息違法所得為16萬餘元。19名嫌疑人被判1-3年不等的有期徒刑。