快遞面單搖身一變，成了不法分子的“搖錢樹(shù)”。這是怎么回事？近日，上海市青浦區(qū)人民法院（以下簡(jiǎn)稱青浦區(qū)人民法院）受理了一起非法獲取快遞企業(yè)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案。快遞公司后臺(tái)服務(wù)器被“攻進(jìn)”

2024年8月起，馮某（化名）和趙某（化名）盯上了快遞面單上的個(gè)人信息，覺(jué)得這是個(gè)“賺錢”的好門路。

馮某是個(gè)“廣告小能手”。他在網(wǎng)上發(fā)布廣告招攬客戶，聲稱自己能夠“破解”快遞面單上的隱私信息。客戶找上門后，馮某便從“上家”那里購(gòu)買解密服務(wù)，未經(jīng)快遞公司授權(quán)，非法侵入快遞公司計(jì)算機(jī)信息系統(tǒng)，批量解密快遞單號(hào)，獲取單號(hào)對(duì)應(yīng)的明文數(shù)據(jù)，再轉(zhuǎn)手賣給客戶從中賺取差價(jià)。短短兩個(gè)月，馮某就輕松獲利9千余元。

而“技術(shù)達(dá)人”趙某就更加“厲害”了。他利用自己在職公司IT部開(kāi)發(fā)的自動(dòng)化腳本，直接“攻”進(jìn)了快遞公司的后臺(tái)服務(wù)器。腳本一運(yùn)行，快遞單號(hào)上的個(gè)人信息便一覽無(wú)余。趙某將這些信息販賣給他人，兩個(gè)月內(nèi)就獲利3萬(wàn)余元。

構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪

然而“天網(wǎng)恢恢，疏而不漏?！苯?jīng)過(guò)偵查，馮某和趙某的犯罪行為被揭露。2024年9月，兩人被公安機(jī)關(guān)抓獲。此后，檢察機(jī)關(guān)指控被告人馮某、趙某犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，于2025年1月向青浦區(qū)人民法院提起公訴。

青浦區(qū)人民法院經(jīng)審理認(rèn)為，馮某、趙某分別采用技術(shù)手段獲取計(jì)算機(jī)信息系統(tǒng)中處理的數(shù)據(jù)，其中，被告人馮某情節(jié)嚴(yán)重，趙某情節(jié)特別嚴(yán)重，其行為均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，依法均應(yīng)予以懲處。

被告人馮某、趙某均認(rèn)罪認(rèn)罰，可以從寬處理，被抓獲到案后均如實(shí)供述自己的罪行，可從輕處罰。被告人馮某曾因故意犯罪受過(guò)刑事處罰，酌情從重處罰。被告人馮某在案件審理期間已退贓、犯罪時(shí)間較短，趙某已退贓并預(yù)繳罰金，均可從輕處罰。

最終，青浦區(qū)人民法院作出一審判決，被告人馮某犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年，并處罰金五千元；被告人趙某犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑三年，并處罰金二萬(wàn)元。二人退出的違法所得予以追繳，扣押在案的所有作案工具予以沒(méi)收。

一審宣判后，馮某、趙某均服判未上訴，案件現(xiàn)已生效。

恪守“科技向善”職業(yè)操守

青浦區(qū)人民法院刑事審判庭副庭長(zhǎng)、四級(jí)高級(jí)法官汪愛(ài)珍，青浦區(qū)人民法院刑事審判庭法官助理朱賢齊認(rèn)為，本案中，趙某的犯罪軌跡極具典型性。作為掌握專業(yè)技術(shù)的人員，他未將發(fā)現(xiàn)系統(tǒng)漏洞的行為及時(shí)正向反饋，反而將技術(shù)漏洞視為“財(cái)富密碼”，通過(guò)編寫腳本程序突破隱私面單加密技術(shù)，將隱私面單中的個(gè)人信息轉(zhuǎn)化為非法牟利的商品。這種行為不僅突破了法律底線，更違背了技術(shù)倫理的核心準(zhǔn)則——技術(shù)從業(yè)者的能力應(yīng)當(dāng)服務(wù)于社會(huì)福祉，而非成為破壞社會(huì)信任的工具。

法官提醒，技術(shù)群體應(yīng)該建立“漏洞發(fā)現(xiàn)-合法報(bào)告-協(xié)助修復(fù)”的職業(yè)行為范式，嚴(yán)守法律紅線，恪守“科技向善”的職業(yè)操守，而非在“技術(shù)變現(xiàn)”的誘惑中迷失方向。

同時(shí)，快遞行業(yè)作為個(gè)人信息流轉(zhuǎn)的關(guān)鍵節(jié)點(diǎn)，其掌握的海量面單數(shù)據(jù)使其成為信息泄露的高危領(lǐng)域。

本案暴露出快遞企業(yè)在兩方面的管理缺位：一是技術(shù)防護(hù)薄弱，隱私面單未能有效抵御外部人員的技術(shù)攻擊，相關(guān)加密技術(shù)有待加強(qiáng)；二是監(jiān)測(cè)機(jī)制缺位，快遞企業(yè)對(duì)異常數(shù)據(jù)下載行為缺乏動(dòng)態(tài)監(jiān)控，致使犯罪行為持續(xù)數(shù)月未被察覺(jué)。

在快遞行業(yè)蓬勃發(fā)展的態(tài)勢(shì)下，快遞企業(yè)更應(yīng)壓實(shí)責(zé)任，嚴(yán)格遵守《中華人民共和國(guó)個(gè)人信息保護(hù)法》的規(guī)定，對(duì)敏感信息采取去標(biāo)識(shí)化、加密等保護(hù)措施，履行數(shù)據(jù)安全保障義務(wù)，如定期排查系統(tǒng)漏洞、強(qiáng)化加密技術(shù)、限制內(nèi)部人員權(quán)限等。