“顺丰内部员工出售大量个体新闻被抓 内鬼泄露不能忽视”

本篇文章2957字，读完约7分钟

有人指出，顺丰快递的员工因出售企业账户密码而获利3.8万元，目前正在接受审判。 山东省临沂市女学生徐因被骗学费去世，引起公众对个人新闻安全的担忧。 个人新闻的流失来源很多，其中快递业者从内鬼的流失也不容忽视。

顺丰现内鬼泄露顾客新闻工作人员出售企业账户密码获利3.8万

26日，在湖南顺丰快递企业工作的员工在深圳南山区人民法院受审，被控侵犯市民个人新闻罪，向他人出售企业系统账户密码，泄露大量个人新闻。 事实上，根据公开的司法文件，顺丰内鬼贩卖个人新闻的事情经常发生。

在网上公开贩卖几角快递面

文件是指快递公司掌握的客户收货人和发货人的新闻，包括姓名、地址、电话、购买的物品种类。 在qq平台上搜索面单群，发现很多集团都在销售面单新闻，除了顺丰企业之外还有很多快递企业。 快递面单品购买这个集团宣布，每张3 .5元，从50张开始购买，不重复一次性购买300张的话，价格将变为每张3元。

这些新闻大多是为了向商家销售自己公司的产品而购买的，有点商家喜欢购买同样产品的顾客的新闻。 相应地，在面条单售中，也有专门面向某一领域的面条单群。 例如，一个集团名为顺丰保健品数据面单组，主要用于销售顺丰购买保健品的顾客资料。 一些人在网上购买手机领域的相关单一新闻。

在南山法院接受审判的一名被告在供述中指出，大多数购买壮阳药、丰胸、减肥、保健品的顾客新闻都想购买，但顺丰快递的订单号中还发现了可以通过快递单号评价顾客购买了什么种类的东西的规律性。 因此，他专门购买和销售这些订单号的新闻。

百度搜索脸书销售新闻，同样也会出现很多相关信息。 此外，还有人购买提取顺丰脸书新闻的工具。 由于顺丰的普通员工只能查询订单，往往无权批量下载订单，所以有了顺丰系统内提取和批量下载顾客新闻的工具，犯罪效率显然会大幅提高。

与此不同，根据前几天公开的事件新闻，网上也有人公开出售顺丰企业系统的账户和密码。 去年10月，根据湖北枝江市人民法院宣判1审的案件，从年4月至8月16日，被告人杨某通过互联网购买顺丰快递企业内部互联网系统的注册地址、客户名称和密码，相继引诱杨某甲、杨某乙、刘某等 在枝江市马家店街办事处民主大道顺丰企业附近的租赁住宅内，通过连接顺丰快递枝江网的无线互联网进入顺丰企业内部的办公系统，从该企业的服务器下载大量记录了顾客姓名、地址、联系方式等复印件的快递新闻，并上网。 截至目前，杨先生等人非法获得市民个人新闻180多万条，从中获利5万多元。

谁在偷东西？ 仓库管理员有研究开发工程师

那么，这些公开销售的单一新闻、账户和密码来自哪里呢？ 26日，在南山区人民法院受审的被告宋仁宇在湖南省长沙市顺丰快递有限企业工作。 检方指控称，从2008年8月开始，宋仁宇取得同事持有的企业运营平台账户和密码，并向报社提供个人持有的企业虚拟互联网的权限和相关账户密码，收取3 .8万元费用。 审判中还不清楚宋仁宇的行为引起了多少个人新闻泄露。

今年7月南山区人民法院宣判1审的另一起案件中，显示顺丰的员工与其他人合作，从年下半年到年7月左右，半年间用大量下载软件窃取了顺丰客户的个人新闻10万条以上。

在此案中，被告陈洋于2008年9月进入顺丰企业，成为东莞市石碣支部的仓库管理员，首要负责快递员的出入库和问题的解决等。 年间，陈洋结识了懂电脑程序制作的杨维保，两人商量杨维保制作批量下载的工具，从顺丰企业系统内下载个人新闻。

该工具操作简单，使用方便，陈洋放入手机，用手机连接企业电脑，打开软件，进入企业系统，即可批量下载相关客户新闻。

由于杨维保发现顺丰的订单号有一定的规律性，市场对保健品、减肥、丰胸等方面的新闻诉求旺盛，所以他开发的这个软件还可以批量下载指定的订餐新闻，可比性极强。 除此之外，如果软件出现问题，杨维保可以立即修复，重新采用。

除了前面提到的普通员工通过各种方式销售个人新闻外，研发技术人员还具有很大的便利性。 去年2月，福田区人民法院一审宣判的案件中，显示顺丰企业研发技术人员利用员工大量销售个人新闻。

根据法院认定的复印件，年8月，被告人严某进入顺丰速运有限企业，担任研发工程师。 从2007年10月开始，被告严利用研发技术人员的职务便利，从顺丰速运有限公司的数据库中导出客户新闻资料(包括个人姓名、地址、联系电话)到网上自己的网盘，回地址后再到网盘内的客户新闻资料

严某销售的个人新闻一则价格在0 .2- 0 .5元之间，截至去年6月，不到一年，严某的利润达到36万元。 据此，严氏销售的个人新闻达到百万条。

个人新闻出售后，一般用于营销和欺诈

这些个人新闻被出售后，一部分被用于实施诈骗。 就像前面提到的顺丰东莞石碣支部的仓库管理员陈洋事件一样，来源于顾客新闻被盗卖后被用于诈骗。

顺丰企业安全经理在一份通报材料中指出，年3月企业接到顾客投诉，反映新闻被泄露，接收方接到诈骗电话，冒充顺丰、发送方实施诈骗。

其中1年3月14日深圳至湖北襄阳市快递员投诉接收方3月23日接到诈骗电话，3月24日发送方投诉顺丰客户资料被泄露。

之后，企业进行了抽查，发现企业内有员工查询了这个订单号码。 企业用其员工的公众号进行反向检查，发现该账户在3月调查了2.8万份客户资料，并首次进行通报，跟踪企业内鬼使用多个同事账户下载客户新闻。

根据福建省安溪县人民法院做出的一审判决，被告苏某在年1月至8月期间，在安溪县凤城镇江滨花园9号楼1605室的租赁住宅中，以每栋0.02元-0.03元的价格多次上网购买顺丰快递、宅急便等快递企业的快递文件扫描件， 这些新闻被用于茶叶营销。

疑问:顺丰企业的内部管理是否有不完备之处？

在顺丰东莞员工陈洋事件中，除了陈洋本人的贪婪之外，还反映出了顺丰管理上的一点漏洞。 根据该企业许多员工的证词，顺丰内部的阿修罗系统只能登录企业内网，每两个月必须更换一次密码。

一名工作人员还证实，截至去年5月，他有权查看运单照片获取运单新闻，但此后无权这样做。 根据另一位工作人员的证词，一张运单图像可以保存在电脑上打印，不能下载多张运单图像和其他新闻。 这表明顺丰企业通过各种手段预防顾客个人新闻大面积流失。

但是，前述罪行的工作人员陈洋证实，证人权限很低，无法看到所有的运单新闻。 但是，陈洋由于看不清个人账户的照片，以补写工作单等理由，多次向企业财务及相关部门主管索要账户进行登记，很容易就越过了企业的有关规定。 另外，顺丰内部系统设定了批量下载的限制，而陈洋也通过第三方软件轻松突破了这种限制，实现了个人新闻的批量下载，说明内部系统缺乏安全性。

快递个人新闻

定性:非法获取公民新闻是犯罪行为[/s2/]

刑法中确定侵犯公民个人新闻罪。 违反国家有关规定，向他人销售或者提供公民个人新闻，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金； 情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人新闻出售或者提供给他人的，依照前款的规定受到重罚。 盗窃或者以其他方式非法获取公民个人新闻的，按照第一款的规定处罚。 公司犯前三种罪的，对公司处以罚款，对直接负责的主管人员和其他直接责任人员，按照各该款的规定处罚。

来源：UI科技日报