快递面单成为“财富密码”，两被告人窃取数据获刑

　　当你享受网络购物的便捷、不断收寄快递包裹时，快递面单上留下的姓名、电话、地址等信息，可能正被一双双“无形的手”悄悄窃取。近日，上海市青浦区人民法院受理了一起非法获取快递企业计算机信息系统数据案。

　　2024年8月起，冯九（化名）和赵七（化名）盯上了快递面单上的个人信息，觉得这是个“赚钱”的好门路。

　　冯九在网上发布广告招揽客户，声称自己能够“破解”快递面单上的隐私信息。客户找上门后，冯九便从“上家”那里购买解密服务，未经快递公司授权，非法侵入快递公司计算机信息系统，批量解密快递单号，获取单号对应的明文数据，再转手卖给客户从中赚取差价。短短两个月冯九就轻松获利9000余元。

　　而赵七则利用自己在职公司IT部开发的自动化脚本，直接“攻进”快递公司的后台服务器。脚本一运行，快递单号上的个人信息便一览无余。赵七将这些信息贩卖给他人，两个月内获利3万余元。

　　天网恢恢，疏而不漏。经过公安机关侦查，冯九和赵七的犯罪行为被揭露。2024年9月，两人被公安机关抓获。此后，检察机关指控被告人冯九、赵七犯非法获取计算机信息系统数据罪，于2025年1月向青浦区法院提起公诉。

　　青浦区法院经审理认为，冯九、赵七分别采用技术手段获取计算机信息系统中处理的数据，其中，被告人冯九情节严重，赵七情节特别严重，其行为均已构成非法获取计算机信息系统数据罪，依法均应予以惩处。被告人冯九、赵七均认罪认罚，可以从宽处理；到案后均如实供述自己的罪行，可从轻处罚；被告人冯九曾因故意犯罪受过刑事处罚，酌情从重处罚；被告人冯九在案件审理期间已退赃、犯罪时间较短，赵七已退赃并预缴罚金，均可从轻处罚。

　　最终，青浦区法院作出一审判决，被告人冯九犯非法获取计算机信息系统数据罪，判处有期徒刑1年，并处罚金5000元；被告人赵七犯非法获取计算机信息系统数据罪，判处有期徒刑3年，并处罚金2万元。二人退回的违法所得予以追缴，扣押在案的所有作案工具予以没收。

　　一审宣判后，冯九、赵七均服判未上诉，判决现已生效。

　　法官说法：

　　大数据时代来临，数据的商业价值日益凸显，部分人铤而走险，试图通过技术手段非法获取数据以牟利。然而，这种“生财之道”极有可能触碰法律红线，甚至构成犯罪。

　　首先，技术漏洞不是犯罪捷径，科学技术本应是推动社会进步的工具，但当其被异化为犯罪手段时，便可能成为刺向公民隐私安全的“利刃”。本案中，赵七的犯罪轨迹极具典型性。作为掌握专业技术的人员，他未将发现的系统漏洞进行及时反馈，反而将技术漏洞视为“财富密码”，通过编写脚本程序突破隐私面单加密技术，将快递面单中的个人信息转化为非法牟利的商品。这种行为不仅突破了法律底线，更违背了技术伦理的核心准则——技术从业者的能力应当服务于社会福祉，而非成为破坏社会信任的工具。

　　法官提醒，技术群体应该建立“漏洞发现—合法报告—协助修复”的职业行为范式，严守法律红线，恪守“科技向善”的职业操守，而非在“技术变现”的诱惑中迷失方向。

　　其次，筑牢企业责任“防火线”，从“被动管理”到“主动防御”。快递行业作为个人信息流转的关键节点，其掌握的海量面单数据使其成为信息泄露的高危领域。本案暴露出快递企业在两方面的管理缺位：一是技术防护薄弱，隐私面单未能有效抵御外部人员的技术攻击，相关加密技术有待加强；二是监测机制缺位，快递企业对异常数据下载行为缺乏动态监控，致使犯罪行为持续数月未被察觉。

　　在快递行业蓬勃发展的态势下，快递企业更应压实责任，严格遵守《中华人民共和国个人信息保护法》的规定，对敏感信息采取去标识化、加密等保护措施，履行数据安全保障义务，如定期排查系统漏洞、强化加密技术、限制内部人员权限等。

　　此外，应构建社会共治格局，多方协同织密防护网络。个人信息保护绝非仅凭司法严惩或企业自律即可实现，而是需要政府、行业、公众三方形成治理合力。

　　在司法层面，通过裁判依法打击侵入计算机信息系统以获取个人信息非法牟利的行为，形成“不敢犯”的强力震慑。在行业治理层面，需推动快递行业建立技术标准联盟，例如推广“隐形面单”技术，通过虚拟号段与地址模糊化处理实现数据“可用不可见”以及启用AI数据脱敏系统，能自动识别敏感信息并进行加密传输。在公众参与层面，消费者需提升自我保护意识，如收货地址避免使用住宅门牌号，选择“驿站代收”减少信息暴露环节，收到快递后及时涂抹销毁面单等。实践表明，唯有形成“法律威慑+技术防御+公众参与”的全链条防护体系，才能让个人信息真正摆脱“裸奔”困境。

　　（作者单位：上海市青浦区人民法院）