每天，你可能都會接到一些陌生來電，接不接？大部分人都會選擇接聽，怕錯過工作聯系，或是有用信息，可是大多數這樣的陌生來電，要么是推銷，要么是詐騙。人們都會想：我的電話、姓名、地址信息到底是怎么泄露出去的呢？

今天的這則報道，或許能回答一部分疑問。今年4月至6月，杭州下沙警方先后奔赴海南、江蘇等地，多方偵查，破獲一起非法獲取、出售公民個人信息的黑客案件。

警方查到，這起案件的主犯小葛是一個22歲的大學生，生于1992年，正在某大學計算機專業讀大學二年級。他通過對國內兩個大型物流公司的內部系統發起網絡攻擊，非法獲取公民個人信息1400多萬條，販賣僅獲利1000元。

昨天，下沙警方通報案件始末。

1萬多張買家快遞單網上叫賣

快遞公司以為是內鬼泄露

2014年3月19日，位于杭州下沙的某快遞公司到下沙公安分局報案，他們說，意外發現公司的一些物流面單被人在網上進行兜售，估計已經發生了買賣。

經快遞公司和警方聯合統計，記載客戶詳細地址和電話、姓名信息的快遞單，已經發現了12000張左右，全部是圖片，而且是真實信息。

一家物流公司每天進出的物流單據有多少呢？以這家快遞公司的杭州分公司統計來說，業務多的時候高達500萬張左右，淡季的時候也有兩三百萬張。

雖然查獲的流出單據只有1萬多張，但實際上到底流出了多少單據？未來還會繼續流出嗎？對于客戶又會造成多大的影響？這是讓這家快遞公司甚至物流行業都感到恐懼的事情。

因為每家物流企業的面單設計都不一樣，就連內部使用的和外部客戶使用的面單，格式都有所區別，這一次，快遞公司證實流出的這些快遞單都是屬于公司內部格式的單子，他們懷疑是公司內部出了問題：是不是傳說中的快遞員販賣物流單？還是公司里有“內鬼”流出客戶信息？

快遞公司要求警方協助，徹查此事，以保公司聲譽。經過初步調查，下沙警方把案件定為非法出售公民個人信息案。

警方遠赴海南抓了數據批發商

1條地址電話信息他賺兩毛錢

4月1日，下沙警方在海南省?？谑凶カ@了在網上兜售物流面單信息的莫某，這是一個30歲左右的男子。

搜查莫某住處的時候，從他的筆記本電腦里查獲了還沒來得及賣掉的11000條物流面單信息，正是這次某快遞公司杭州分公司流出的那些快遞單。

莫某對民警兩手一攤，反而愁眉苦臉叫起了屈：他近來“生意”不太好。從今年2月開始，他在QQ上聯系了一些“數據群”，專門找“物流面單信息批發”的客戶，總共只賺了3000元。

這些有地址、有姓名、有電話的個人隱私信息，是什么樣的成交價格呢？

莫某說：進貨價0.5元一條，賣出價0.7元一條，每條掙0.2元。

警方在審查中發現，莫某還買賣電話推銷用的手機號碼，一般是50元賣10000個手機號碼。

這些交易都在哪里進行？莫某告訴警察：網上唄，以前有個平臺，關閉之后，就變成QQ群聯系了。

莫某說，他記得有一個QQ號是顯示網名的，叫“踏實做人”。這個“踏實做人”后來就成了他的供貨渠道，成了他的“上家”。從3月12日起，對方給他提供了源源不斷的物流數據。

莫某說了兩句話，第一，對方的技術水平相當不錯，基本上一次就能給他前一天某物流公司的全部交易面單，比如還沒來得及賣掉的那11000條面單信息，就是對方提供的；第二，他感覺對方似乎不怎么在乎錢。

“供貨商”原來是個學生黑客

1400萬條信息只換了1000元

6月4日，下沙警方從江蘇昆山的一所大學的校園里把“踏實做人”抓獲歸案。

讓警方追蹤了2個月的原因，是“踏實做人”從4月1日起就沒在網上出現過。

他干什么去了呢？讓民警百思不得其解的是這件事。

根據事實來看，這個網絡黑客，還真是一名新手。他是大二學生小葛，被抓時剛剛下課，那門課叫做“數據庫理論”。

在小葛的寢室里，警方從筆記本電腦里又一次查獲了大量的快遞單。

這些數據，鑒定機構花了整整一個星期時間鑒定、核算，最終確定的有1400萬余條，絕大多數來自國內兩大快遞公司。

小葛是計算機網絡專業的學生。他告訴民警，他是一個“白帽子”黑客。

這是什么意思呢？他說，由于本專業的學生在畢業后主要從事企業服務器硬件和軟件的維護工作，所以在學生時代，他們都會利用業余時間開始“社會實踐”，就是在網上找網站服務器，做安全測試。

在這個過程中，他會發現網站的各種安全漏洞。“一般情況下，我會上報給這個網站，讓網站去修復漏洞。”小葛說。

不一般情況呢？

比如，這家快遞公司的網站漏洞，他是今年二三月時發現的，他沒有通報給物流網站。

為什么呢？他對警察說：“……當時比較忙。”

而就在這段時間，他在QQ上跟“數據批發商”莫某開始有聯絡。小葛說，在莫某的要求和鼓勵下，他利用網站漏洞，數次攻擊這兩家物流公司網站，下載了物流面單信息，打包發送給莫某。

他向莫某顯示了網絡技術能力，而莫某也向他支付了“勞務費”——給他的手機充了1000塊錢話費。

小葛同學告訴民警，他打包給莫某的數據信息有上千萬條，而莫某只給了他1000元“勞務費”，莫某還說自己僅賺了3000元。

他們倆到底誰說了實話？這起案件中是不是還有隱瞞的環節？有沒有其他人在共同犯罪、從中牟利？黑客的產業鏈到底有多長？下沙警方表示，對涉案的其他人員還在進一步偵查中，莫某和葛某因涉嫌非法獲取、出售公民個人信息罪被已經依法執行刑事拘留。