2016年3月，某公司市場部的劉莉莉（化名）心情不好，她給媒體老師寄完節日禮物不久，對方就收到有針對性的推銷廣告，有人受到騷擾后，甚至會投訴到領導那里，讓她很郁悶。

她使用的是順豐快遞，按道理不該出這種問題。

這時候劉莉莉還不知道，她已經成為一件公安部掛牌督辦的個人信息泄露大案的受害者。

3月，順豐公司武漢分公司向孝感市公安局報案稱，大量像劉莉莉一樣的月結客戶（公司客戶可以先發快遞，然后每個月一起結賬，這就是月結）的賬號出現異地登陸的情況，疑似出現信息泄露，受影響賬號高達千萬條。

民警接案后也發現，有人在網絡上販賣順豐快遞的客戶信息，事關重大，孝感市公安局網安支隊和漢川市公安局網安大隊組成專案組，對此案進行調查。

專案組對順豐公司的現場勘察后發現，順豐快遞公司有500多個“大客戶月結賬號”權限被盜用，并多次非法登錄，下載客戶的姓名、聯系方式、收貨地址等。

5月6日，公安部將該案列為“打擊整治網絡侵犯公民個人信息犯罪專項行動”第一批掛牌督辦案件。

經過4個月的走訪摸排、現場偵察、串并線索，專案組在掌握大量證據的基礎上，先后摸清了3個犯罪團伙盜竊販賣公民信息的證據。

其中陳某、林某是整個黑色鏈條的核心，陳某使用黑客手段攻擊順豐的“大客戶發件系統”，從系統下載了超過1000萬條的順豐客戶個人隱私。林某從陳某處購買月結賬號，通過購買的賬號查詢用隱私，用來出售。

2016年6月18日，警方在其家中將陳某逮捕；6月29日，林某落網。10月26日，漢川人民法院陳某等人進行了一審審判。

根據法院判決書，從2015年至2016年6月，陳某在互聯網上購買公民個人信息和破解順豐公司月結賬號，獲取公民個人信息并予以販賣。通過電子勘驗，陳某共侵犯公民個人隱私18.9萬條，獲利13.8萬元；林某侵犯公民個人隱私1.4萬條，獲利600元。

本案的幾個疑點

1、陳某用的是什么手段侵害公民隱私？

2017年3月，湖北媒體第一次報道此案件時稱，陳某使用黑客手段攻擊順豐的大客戶發件系統；但在法院判決書中沒有采信“黑客手段”的說法。這可能是因為當初媒體報道的作案方法不準確，也可能是因為時間過去的太長，警方無法提取有效證據，法庭只能采信有證據支撐的作案方法。

2、順豐到底有多少用戶信息泄露？

在2017年3月，本案第一次爆出時，媒體對順豐外泄的用戶資料量級報道不一，有說2000萬條，有說千萬，還有說百萬的（黑奇士采用了千萬條的說法）。判決書中公布的數量是18.9萬條，這可能也是因為缺乏有效證據的問題。（比如團伙詐騙1000萬，警方只提取到了20萬的證據，那法院就只能判他這20萬）

3、順豐有沒有向泄露資料的用戶發出安全警示？

事實上，用戶資料外泄是非常嚴重的事情，可能被用來商業推銷、電信詐騙。即使按照法庭判決書中的數量，18.9萬條順豐客戶的個人隱私被出售，其造成的影響也不可低估。

根據媒體報道，2016年底，湖北警方會和江漢分局組成的專案組，在湖北武漢、漢川及云南昆明等三地同時收網抓捕，抓獲蔣某、陳某等12名嫌疑人，并依法刑拘9人。黑奇士搜索法院公開判決文書，未發現相關案例的判決資料，應該還在審理之中。

涉及到3個團伙、12名嫌疑人的個人信息泄露，順豐在當年3月份報案之后有沒有向用戶發布安全警告？從網絡搜索結果來看，是沒有的。

直到2017年3月，中國郵政快遞報發布了一篇《黑客入侵順豐數據系統，沒想到遇到了強勁對手》的文章，文章里提到“據順豐相關負責人介紹，順豐早在2012年即設立專門團隊保障企業、用戶信息安全，具體落實集團打擊"黑產"任務”。

這個時候，距離信息外泄已經過去了整整1年。

按照國際通行慣例，如果用戶資料外泄，服務提供商要通過多種途徑向受到波及的用戶發布安全提示。例如雅虎郵箱外泄案、Facebook用戶信息外泄案等，除了大量媒體報道之外，雅虎和Facebook都通過郵件向每個受影響的用戶公開事情經過、用戶應該采取什么措施彌補，如果遇到了安全問題應該如何解決等，以求盡量降低隱私外泄帶來的安全風險。

而順豐除了自夸的文章之外，沒看到任何實際的彌補措施。

兩年前的案例，為什么今天我要揭出來？因為我也是剛剛發現（通過比對媒體報道和法院判例發現的，媒體報道只會提某快遞公司被入侵，不會提順豐），順豐居然發生過這么嚴重的信息泄露事件。如果連我都對這么嚴重的事件不知情，網友的知情權怎么保障？