收到奇怪的包裹，收件人報了案

7月23日，江蘇南京的劉女士家收到一個99元的貨到付款包裹，包裹是從河南鄭州寄來，寄件人叫趙守正。

劉女士覺得有些奇怪，近期她并沒有網購任何東西，可是快遞單上的收件人姓名、電話、地址都是她的。劉女士帶著疑惑打開包裹，發現里面是一個普通的太陽能壁燈。

在南京市鼓樓區一家汽車修理廠工作的張先生也遇到了同樣的蹊蹺事，同樣是99元的貨到付款包裹，也是名叫趙守正的人從鄭州寄來的，只不過包裹里是扳手。

因為廠子里常有貨到付款的快遞，張先生沒有多想就把錢付了，但是很快他就發現，并沒有同事買過這個東西。

劉女士和張先生都很奇怪，這個趙守正究竟是誰？怎么會知道他們的個人信息？按照快遞單上寄件人的電話號碼，劉女士撥打了過去，但始終沒有人接聽。這更讓劉女士覺得，這個包裹有問題，于是她向警方報了案。

快遞單沒有詳細的地址，讓人無法維權

辦案人員判斷，應該是有人非法獲取了劉女士個人信息，涉嫌用貨到付款的方式對她實施詐騙。接到報案后，南京市公安局網警支隊與南京市公安局鼓樓分局聯合展開偵查。

辦案人員撥打了快遞單上留有的寄件人電話，同樣無法接通。快遞單上的寄件人信息看似沒有問題，但辦案人員發現，寄件人的地址只寫了鄭州市中原區高新區中原廣告產業園，并沒有詳細的門牌號等信息。

快遞員支支吾吾，說不清快件來源

聯系不上寄件人，辦案人員只能從快遞公司的物流信息入手調查。

這些貨到付款的包裹是由德邦快遞郵寄的，這是一家正規快遞公司。根據國家相關規定，快遞公司在攬收包裹時，要對寄件人的信息進行核查并且登記。因此，在快遞公司應該可以查到寄件人信息和寄件的快遞員信息。

在南京德邦快遞公司，辦案人員查詢發現，劉女士的包裹是從河南省鄭州市高新區的科技園營業部發過來的。發現這條線索的當天，辦案人員就啟程趕往河南鄭州，開展進一步調查。

7月23日，也就是劉女士報案的當天下午，辦案人員在德邦快遞公司鄭州高新區科技園營業部里，找到了當時攬收這件貨物的快遞員衛某。在跟衛某談話詢問的過程中，辦案人員發現他一直支支吾吾，說不清楚快遞包裹是從哪里攬收過來的。

真正的寄件人浮出水面

隨后，辦案人員調取了這個營業部攬收的快遞數據進行查看，發現大量的快遞包裹是以趙守正的名字發出，僅7月23日一天就有近8000件，而攬件人正是衛某和另外一名快遞員劉某。

在證據面前，衛某不得不交代，這個寄件人趙守正是虛構的，真正的寄件人是他們轄區內的鄭州依米信息技術有限公司，這是另外一名快遞員劉某介紹給他的大客戶。

隨即，辦案人員找到劉某進行了詢問，劉某也承認，以趙守正之名寄出的快遞都來自于依米公司。

寄件人和快遞員勾結獲取公民個人信息

依米公司的真實地址是鄭州市高新區大學科技園，并不是快遞包裹上寫的中原廣告科技園。第二天上午，辦案人員在依米公司當場抓獲公司負責人鄭某，并從鄭某的電腦里查獲公民個人信息50多萬條。

鄭某今年31歲，河南周口人，2017年8月成立了鄭州依米公司，從事網絡電商運營。鄭某承認，他們公司以“趙守正”的名義發出了那些快遞。鄭某還向警方交代，他獲取的這些公民個人信息，很大一部分是快遞員劉某提供給他的。

隨后，警方在鄭州德邦快遞科技園營業部將營業部經理魏某、快遞員劉某等人抓獲。

因為有利可圖快遞員答應合作

依米公司一開始通過在手機應用上投放產品廣告來獲取客戶，一段時間下來，發現運營成本過高。于是，公司負責人鄭某就想著找辦法節省廣告成本。

鄭某知道，快遞公司存儲了大量的個人信息數據。在和鄭州德邦快遞科技園營業部的業務往來中，鄭某認識了快遞員劉某。兩人熟絡之后，2018年年底，鄭某找到劉某說，他需要快遞公司的個人信息數據，用來做盲發業務。

劉某今年28歲，河南鄭州人，是鄭州德邦快遞科技園營業部的一名快遞員。劉某知道公司嚴禁泄露個人數據信息，但是鄭某公司的發貨單數上去了，自己的業績增加，拿到的提成也就變多了，劉某覺得有利可圖，答應合作。

作為普通快遞員的劉某并沒有權限查看公司的個人信息數據，于是他找到了營業部經理魏某商量。魏某當然也知道個人信息數據是嚴禁泄露的，但為了增加收入，他還是把自己的工作賬號和密碼告訴了劉某。

30多萬用戶收到包裹，涉案1200萬元

就這樣，劉某在獲取了魏某的權限后，開始向鄭某提供鄭州德邦快遞科技園營業部的信息數據。辦案人員查明，僅從2019年6月到案發的這段時間，劉某就向鄭某提供了23萬多條的個人信息數據。有了這些信息，鄭某的依米公司發貨量開始猛增。

快遞員劉某等人的收入也因此有了大幅度的提高，為了籠絡劉某以獲取更多的個人信息，鄭某還聘用劉某當他的倉庫負責人。由于發貨量大，劉某干脆把公司的工作電腦搬到依米公司的倉庫，邊出單邊發貨。

辦案人員在依米公司的倉庫里，發現了大量還沒有發出去的商品。作為倉庫的負責人，劉某說，大部分的商品都是他們低價從網上采購的。南京劉女士付款99元買的燈，依米公司進貨時的價格是18元。

辦案人員調查后發現，2019年5月到7月，依米公司累計向全國30多萬用戶快遞貨到付款包裹，涉案案值近1200萬元。鄭某、劉某、衛某等人因涉嫌侵犯公民個人信息罪，被檢察機關批準逮捕。

快遞公司管理存在漏洞，才讓內鬼有機可乘

按照德邦快遞的內部規定，每個營業部的負責人只能查看本部門的客戶數據，但是在劉某提供給鄭某的個人信息數據中，不光是科技園營業部，還涉及另外兩個營業部的數據。他又是怎么獲取的呢？

德邦快遞總部的蘇經理對此的解釋是，一般營業部的辦公室都是比較大的房間，大家都在里面辦公，在不知情的情況下被犯罪嫌疑人利用了。

蘇經理介紹，他們公司內部對于客戶信息管理的規定非常嚴格，在《德邦快遞銷售行為十不準》中，第九條就是“不得泄露客戶任何一條信息”，但這一事件確實暴露出了公司在管理上存在的疏漏。

事發之后，德邦快遞公司在客戶信息保護方面做出了一些改進。例如，工作賬號從原始的密碼登錄，升級為實時更新的動態碼和二維碼登錄。同時，當工作系統內出現批量查詢客戶信息等操作時，后臺會發出預警。

專家解讀

依米公司用買來的個人信息，盲目地群發各種快遞，收了，這筆錢就掙了，不收，退回來也無所謂。他們那些東西都是從其它地方便宜買來，然后高價賣出，這種行為在法律上會怎么認定呢？

中國人民公安大學副教授王曉偉說：在這個案件里邊，依米公司的行為已經構成了詐騙。

因為通過這種貨到付款的方式，把廉價商品通過快遞郵寄的方式寄給了這些被害人，被害人接到這些快遞的時候就會產生一種錯誤的認識，一種錯覺，覺得好像是自己購買的。

直接進行簽收付款的話，經濟上就遭受了損失。

被害人之所以會產生這樣的錯誤認識，根本原因還是因為這個依米公司利用了他所獲取到的精準的公民個人信息，去做了這樣一個局。

德邦快遞的工作人員已經牽扯到犯罪當中了，這個行為法律上會怎么認定呢？

中國人民公安大學副教授王曉偉說：2017年，最高人民法院、最高人民檢察院出臺過一個司法解釋，就是《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對侵犯公民個人信息罪的構成入罪的標準進行了規定。

第一種情形是出售、提供公民個人信息給他人，被用于犯罪的，這就直接構成了侵犯公民個人信息罪。還有出售公民個人信息獲利5000元以上的，也是直接構成了侵犯公民個人信息罪。

另外，根據出售的信息條數，也有兩種情形，一種情形是，如果你出售提供的是軌跡信息、通訊信息、征信信息、財產信息這四類信息的話，50條就構成了這個罪名；如果是其他的，比如說生理健康信息、通訊記錄、住宿信息，500條就會構成侵犯公民個人信息罪。

剛才我們提到的這些信息以外的其他信息，需要5000條以上的標準才會構成這個罪名。

網絡時代，很多商家掌握了大量的公民個人信息，這些掌握了大量個人數據的公司還有單位，如果違反了數據保護規定的話，將會承擔什么樣的法律責任呢？

中國人民公安大學副教授王曉偉說：如果是單位的行為，去出售或者是提供公民個人信息給他人，然后產生了相應的后果，符合侵犯公民個人信息罪的犯罪構成的話，那么企業也會構成侵犯公民個人信息罪。

另外，如果相關的這些公司、這些單位不履行對于公民個人信息保護的法律義務，有可能會構成拒不履行信息網絡安全管理義務罪這樣一個罪名。

■來源/央視《今日說法》