顺丰疑被卷入数据泄露事件 “用户隐私”该如何保护？

本篇文章1632字，读完约4分钟

在互联网时代，“隐私泄露”已经成为悬在人们头上的达摩克利斯之剑。日前，有媒体报道称，有人在“黑暗网络交易市场”网站上以两个比特币的价格出售了“3亿SF快递客户数据”。就在新闻曝光的前几天，又发生了一起事件，“中国人寿旗下连锁酒店的客人信息被曝光，涉嫌泄露”，引起了公众的强烈抗议。

一个接一个的信息泄露事件让网民们感叹“网络数据泄露太可怕了”。

截图:网民对信息泄露事件的评价来源:微博

“3亿顺丰快递客户数据泄露”的谣言

回顾传闻中的“3亿顺丰快递客户数据泄露”事件始末，有媒体爆料，一位id为“笔角交1688”的用户在黑暗网络中文论坛上发布出售“顺丰快递3亿顺丰物流独家数据”。该报称，这些数据包含发送者和接收者的姓名、地址和电话号码等个人信息，包裹价格为2比特币(根据9月4日的价格计算，约为

“笔角交1688”也在帖子中表示，购买者可以支付0.01比特币(按9月4日的价格计算，约合人民币489.68元)获得10万条数据进行“检查”。据《红星新闻》报道，一些爆料的人提供了10万条检查数据，而《红星新闻》随机选取了十多条信息。通过打电话，发现这些信息所指的姓名、电话和地址都是真实的，电话的主人确实使用了顺丰来发送货物。

SF快递对这一可疑的信息泄露迅速做出了回应。9月1日，SF Express在官方微博上表示，“通过技术手段交叉验证后，暗网出售的数据不是SF数据”，并表示公司已经报警。截至9月4日，警方尚未公布该事件的调查进展。

SF对“3亿SF快递客户数据泄露”谣言的回应来源:微博

一位匿名网络安全专家在接受中信经纬客户采访时表示，在黑暗的网络上追踪信息发布者非常困难。因为登录黑暗网络的人通常使用洋葱代理软件，这隐藏了访问者的身份。他认为，在此次事件中，销售“3亿SF快递客户数据”帖子的来源尚未得到证实，更有可能是数据泄露过去或其他信息泄露。

对于如此大规模的信息披露造成的危害，网络安全专家认为，个人信息披露造成的直接危害主要是各种骚扰电话和欺诈电话的增加。此外，一个大规模的信息泄漏发生在当它发生时，泄漏的数据库将黑客手中的密码字典不断改进，使几乎每个人的密码无效。

SF并不是第一次卷入隐私泄露事件

事实上，这不是SF第一次参与泄露用户隐私。根据公开信息，SF地方分支机构因泄露用户信息而受到处罚的记录可以追溯到2015年。

数据地图中辛汪精卫晁的照片

根据中国判决文件网发布的刑事判决，自2015年下半年以来，包括河北顺丰快递有限公司快递员杜立明在内的19人利用微信、qq等软件平台销售、提供和非法获取公民个人信息，包括顺丰快递号和脸谱(即包含顺丰快递号、地址和电话号码的图片)。2016年12月6日，公安机关在杜黎明的qq邮箱中查获52封电子邮件，其中包含19，965条公民个人信息。根据杜黎明的微信账单统计，出售公民个人信息的非法收入超过16万元。在这起案件中，涉嫌泄露的1000多万条公民个人信息最终被查封，涉案金额超过200万元。19名嫌疑人被判处1至3年有期徒刑。

今年5月，湖北披露了另一起涉及数名SF Express员工和代理人的数据泄露案件，涉案金额超过200万元，涉嫌泄露的用户个人信息超过1000万条。在这起事件中，SF的回复是，SF的信息安全部门发现湖北的数据异常，已经整理出相关的案件线索，并提交给当地警方报案。

鉴于个人信息的频繁泄露，上述匿名网络安全专家告诉中信经纬客户，随着互联网的发展，信息泄露的成本越来越低，单个用户的信息在黑市交易中极其便宜。信息泄露的渠道越来越多，最严重的情况是由于服务器拖动导致的大量信息泄露。此外，用户的手机或电脑中毒，网络流量被劫持，掌握数据的人非法窃取，所有这些都可能导致信息泄露。

那么，企业应该如何保护用户隐私呢？网络安全专家表示，企业应重视信息系统建设，并应采取与专业安全厂商合作加强系统、为员工提供安全培训、部署企业级防病毒软件等综合措施，确保用户数据的安全。