2016年3月，某公司市场部的刘莉莉（化名）心情不好，她给媒体老师寄完节日礼物不久，对方就收到有针对性的推销广告，有人受到骚扰后，甚至会投诉到领导那里，让她很郁闷。

她使用的是顺丰快递，按道理不该出这种问题。

这时候刘莉莉还不知道，她已经成为一件公安部挂牌督办的个人信息泄露大案的受害者。

3月，顺丰公司武汉分公司向孝感市公安局报案称，大量像刘莉莉一样的月结客户（公司客户可以先发快递，然后每个月一起结账，这就是月结）的账号出现异地登陆的情况，疑似出现信息泄露，受影响账号高达千万条。

民警接案后也发现，有人在网络上贩卖顺丰快递的客户信息，事关重大，孝感市公安局网安支队和汉川市公安局网安大队组成专案组，对此案进行调查。

专案组对顺丰公司的现场勘察后发现，顺丰快递公司有500多个“大客户月结账号”权限被盗用，并多次非法登录，下载客户的姓名、联系方式、收货地址等。

5月6日，公安部将该案列为“打击整治网络侵犯公民个人信息犯罪专项行动”第一批挂牌督办案件。

经过4个月的走访摸排、现场侦察、串并线索，专案组在掌握大量证据的基础上，先后摸清了3个犯罪团伙盗窃贩卖公民信息的证据。

其中陈某、林某是整个黑色链条的核心，陈某使用黑客手段攻击顺丰的“大客户发件系统”，从系统下载了超过1000万条的顺丰客户个人隐私。林某从陈某处购买月结账号，通过购买的账号查询用隐私，用来出售。

2016年6月18日，警方在其家中将陈某逮捕；6月29日，林某落网。10月26日，汉川人民法院陈某等人进行了一审审判。

根据法院判决书，从2015年至2016年6月，陈某在互联网上购买公民个人信息和破解顺丰公司月结账号，获取公民个人信息并予以贩卖。通过电子勘验，陈某共侵犯公民个人隐私18.9万条，获利13.8万元；林某侵犯公民个人隐私1.4万条，获利600元。

本案的几个疑点

1、陈某用的是什么手段侵害公民隐私？

2017年3月，湖北媒体第一次报道此案件时称，陈某使用黑客手段攻击顺丰的大客户发件系统；但在法院判决书中没有采信“黑客手段”的说法。这可能是因为当初媒体报道的作案方法不准确，也可能是因为时间过去的太长，警方无法提取有效证据，法庭只能采信有证据支撑的作案方法。

2、顺丰到底有多少用户信息泄露？

在2017年3月，本案第一次爆出时，媒体对顺丰外泄的用户资料量级报道不一，有说2000万条，有说千万，还有说百万的（黑奇士采用了千万条的说法）。判决书中公布的数量是18.9万条，这可能也是因为缺乏有效证据的问题。（比如团伙诈骗1000万，警方只提取到了20万的证据，那法院就只能判他这20万）

3、顺丰有没有向泄露资料的用户发出安全警示？

事实上，用户资料外泄是非常严重的事情，可能被用来商业推销、电信诈骗。即使按照法庭判决书中的数量，18.9万条顺丰客户的个人隐私被出售，其造成的影响也不可低估。

根据媒体报道，2016年底，湖北警方会和江汉分局组成的专案组，在湖北武汉、汉川及云南昆明等三地同时收网抓捕，抓获蒋某、陈某等12名嫌疑人，并依法刑拘9人。黑奇士搜索法院公开判决文书，未发现相关案例的判决资料，应该还在审理之中。

涉及到3个团伙、12名嫌疑人的个人信息泄露，顺丰在当年3月份报案之后有没有向用户发布安全警告？从网络搜索结果来看，是没有的。

直到2017年3月，中国邮政快递报发布了一篇《黑客入侵顺丰数据系统，没想到遇到了强劲对手》的文章，文章里提到“据顺丰相关负责人介绍，顺丰早在2012年即设立专门团队保障企业、用户信息安全，具体落实集团打击"黑产"任务”。

这个时候，距离信息外泄已经过去了整整1年。

按照国际通行惯例，如果用户资料外泄，服务提供商要通过多种途径向受到波及的用户发布安全提示。例如雅虎邮箱外泄案、Facebook用户信息外泄案等，除了大量媒体报道之外，雅虎和Facebook都通过邮件向每个受影响的用户公开事情经过、用户应该采取什么措施弥补，如果遇到了安全问题应该如何解决等，以求尽量降低隐私外泄带来的安全风险。

而顺丰除了自夸的文章之外，没看到任何实际的弥补措施。

两年前的案例，为什么今天我要揭出来？因为我也是刚刚发现（通过比对媒体报道和法院判例发现的，媒体报道只会提某快递公司被入侵，不会提顺丰），顺丰居然发生过这么严重的信息泄露事件。如果连我都对这么严重的事件不知情，网友的知情权怎么保障？