作者|朱賢齊

責(zé)編|張晶

正文共1858個字，預(yù)計閱讀需5分鐘▼

當(dāng)你享受網(wǎng)絡(luò)購物的便捷、不斷收寄快遞包裹時，快遞面單上留下的姓名、電話、地址等信息，可能正被一雙雙“無形的手”悄悄竊取。近日，上海市青浦區(qū)人民法院受理了一起非法獲取快遞企業(yè)計算機(jī)信息系統(tǒng)數(shù)據(jù)案。

2024年8月起，馮九（化名）和趙七（化名）盯上了快遞面單上的個人信息，覺得這是個“賺錢”的好門路。

馮九在網(wǎng)上發(fā)布廣告招攬客戶，聲稱自己能夠“破解”快遞面單上的隱私信息。客戶找上門后，馮九便從“上家”那里購買解密服務(wù)，未經(jīng)快遞公司授權(quán)，非法侵入快遞公司計算機(jī)信息系統(tǒng)，批量解密快遞單號，獲取單號對應(yīng)的明文數(shù)據(jù)，再轉(zhuǎn)手賣給客戶從中賺取差價。短短兩個月馮九就輕松獲利9000余元。

而趙七則利用自己在職公司IT部開發(fā)的自動化腳本，直接“攻進(jìn)”快遞公司的后臺服務(wù)器。腳本一運行，快遞單號上的個人信息便一覽無余。趙七將這些信息販賣給他人，兩個月內(nèi)獲利3萬余元。

天網(wǎng)恢恢，疏而不漏。經(jīng)過公安機(jī)關(guān)偵查，馮九和趙七的犯罪行為被揭露。2024年9月，兩人被公安機(jī)關(guān)抓獲。此后，檢察機(jī)關(guān)指控被告人馮九、趙七犯非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，于2025年1月向青浦區(qū)法院提起公訴。

青浦區(qū)法院經(jīng)審理認(rèn)為，馮九、趙七分別采用技術(shù)手段獲取計算機(jī)信息系統(tǒng)中處理的數(shù)據(jù)，其中，被告人馮九情節(jié)嚴(yán)重，趙七情節(jié)特別嚴(yán)重，其行為均已構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，依法均應(yīng)予以懲處。被告人馮九、趙七均認(rèn)罪認(rèn)罰，可以從寬處理；到案后均如實供述自己的罪行，可從輕處罰；被告人馮九曾因故意犯罪受過刑事處罰，酌情從重處罰；被告人馮九在案件審理期間已退贓、犯罪時間較短，趙七已退贓并預(yù)繳罰金，均可從輕處罰。

最終，青浦區(qū)法院作出一審判決，被告人馮九犯非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑1年，并處罰金5000元；被告人趙七犯非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑3年，并處罰金2萬元。二人退回的違法所得予以追繳，扣押在案的所有作案工具予以沒收。

一審宣判后，馮九、趙七均服判未上訴，判決現(xiàn)已生效。

法官說法：

大數(shù)據(jù)時代來臨，數(shù)據(jù)的商業(yè)價值日益凸顯，部分人鋌而走險，試圖通過技術(shù)手段非法獲取數(shù)據(jù)以牟利。然而，這種“生財之道”極有可能觸碰法律紅線，甚至構(gòu)成犯罪。

首先，技術(shù)漏洞不是犯罪捷徑，科學(xué)技術(shù)本應(yīng)是推動社會進(jìn)步的工具，但當(dāng)其被異化為犯罪手段時，便可能成為刺向公民隱私安全的“利刃”。本案中，趙七的犯罪軌跡極具典型性。作為掌握專業(yè)技術(shù)的人員，他未將發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時反饋，反而將技術(shù)漏洞視為“財富密碼”，通過編寫腳本程序突破隱私面單加密技術(shù)，將快遞面單中的個人信息轉(zhuǎn)化為非法牟利的商品。這種行為不僅突破了法律底線，更違背了技術(shù)倫理的核心準(zhǔn)則——技術(shù)從業(yè)者的能力應(yīng)當(dāng)服務(wù)于社會福祉，而非成為破壞社會信任的工具。

法官提醒，技術(shù)群體應(yīng)該建立“漏洞發(fā)現(xiàn)—合法報告—協(xié)助修復(fù)”的職業(yè)行為范式，嚴(yán)守法律紅線，恪守“科技向善”的職業(yè)操守，而非在“技術(shù)變現(xiàn)”的誘惑中迷失方向。

其次，筑牢企業(yè)責(zé)任“防火線”，從“被動管理”到“主動防御”。快遞行業(yè)作為個人信息流轉(zhuǎn)的關(guān)鍵節(jié)點，其掌握的海量面單數(shù)據(jù)使其成為信息泄露的高危領(lǐng)域。本案暴露出快遞企業(yè)在兩方面的管理缺位：一是技術(shù)防護(hù)薄弱，隱私面單未能有效抵御外部人員的技術(shù)攻擊，相關(guān)加密技術(shù)有待加強(qiáng)；二是監(jiān)測機(jī)制缺位，快遞企業(yè)對異常數(shù)據(jù)下載行為缺乏動態(tài)監(jiān)控，致使犯罪行為持續(xù)數(shù)月未被察覺。

在快遞行業(yè)蓬勃發(fā)展的態(tài)勢下，快遞企業(yè)更應(yīng)壓實責(zé)任，嚴(yán)格遵守《中華人民共和國個人信息保護(hù)法》的規(guī)定，對敏感信息采取去標(biāo)識化、加密等保護(hù)措施，履行數(shù)據(jù)安全保障義務(wù)，如定期排查系統(tǒng)漏洞、強(qiáng)化加密技術(shù)、限制內(nèi)部人員權(quán)限等。

此外，應(yīng)構(gòu)建社會共治格局，多方協(xié)同織密防護(hù)網(wǎng)絡(luò)。個人信息保護(hù)絕非僅憑司法嚴(yán)懲或企業(yè)自律即可實現(xiàn)，而是需要政府、行業(yè)、公眾三方形成治理合力。

在司法層面，通過裁判依法打擊侵入計算機(jī)信息系統(tǒng)以獲取個人信息非法牟利的行為，形成“不敢犯”的強(qiáng)力震懾。在行業(yè)治理層面，需推動快遞行業(yè)建立技術(shù)標(biāo)準(zhǔn)聯(lián)盟，例如推廣“隱形面單”技術(shù)，通過虛擬號段與地址模糊化處理實現(xiàn)數(shù)據(jù)“可用不可見”以及啟用AI數(shù)據(jù)脫敏系統(tǒng)，能自動識別敏感信息并進(jìn)行加密傳輸。在公眾參與層面，消費者需提升自我保護(hù)意識，如收貨地址避免使用住宅門牌號，選擇“驛站代收”減少信息暴露環(huán)節(jié)，收到快遞后及時涂抹銷毀面單等。實踐表明，唯有形成“法律威懾+技術(shù)防御+公眾參與”的全鏈條防護(hù)體系，才能讓個人信息真正擺脫“裸奔”困境。

（作者單位：上海市青浦區(qū)人民法院）