文 | 闪电

曾经有个段子，有人收顺丰快递就留名“陈顺丰”，收圆通快递就留名“陈圆通”，等回头接到推销电话，就知道是谁把自己给卖了。

根据这个段子，最近“陈圆通”先生可惨了，全国上下足有40多万个“陈圆通”被卖——11月17日，《检察风云》报道，圆通快递“内鬼”有偿租借员工账号，泄露40多万条公民个人信息：“嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号，团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统，导出快递信息，团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。涉案金额120余万元。”

好一条成熟的产业链。

事发后，圆通通过官方微博回应称“感谢社会和媒体的监督”。这不由让人想起7年前——2013年，《法治周末》曾报道圆通泄露快递信息，一个刷单店主深谙其道：“快递单号每天上午11点左右开始陆续添加到网站里，到下午1点能更新8000至9000个，到17点大概有2万至3万个单号更新。所以买家一般在下午16点左右来买单号是最好的，因为这个时候单号最全，几乎所有的收货城市都会有。”

7年前，圆通卖掉一个人的信息作价4毛，7年后，涨到了1块钱。

当然这个事儿由圆通全部背锅也不见得公平。根据《央视财经》前些年的报道，申通、天天等快递公司在泄露个人信息上也不是清白无辜的。其中有“内鬼”作案，也有被黑客入侵管理系统漏洞的。

再往下说，这个事儿全赖快递公司又显得不公平——毕竟从微商、工商到开发商，都出过“卖人头”新闻——2012年4月，公安部部署20个省市区公安机关展开侵害公民个人信息案统一收网行动，全国各地警方共抓获侵害公民个人信息犯罪嫌疑人1700余名，挖出犯罪源头38个。这些信息源，用一个词来形容就是“四面八方”：“有公务员，也有政府部门协助人员，还有公司职员。涉及的部门和公司，既有工商局，也有民政等部门。公司职员中，有各大电信运营商的职工，还有来自银行、民航、保险等行业的员工。”

个人信息被卖出去之后，轻则淘宝天猫刷单刷钻，重则诈骗——有推销卖假货的，也有空手套白狼直接电信诈骗的。说真的，这么些年，陈圆通陈工商陈平安们被卖了一轮又一轮，谁还没隔三差五吃到点“我的手机号早已众人皆知”的亏？

有个朋友刚从开发商那儿买了房子，手机就被装修公司狂轰滥炸，直到五年后的今天，依然每周都能接到装修公司询问“需不需要装修呀”——拜托，买人头也看看时效好不好。

有个朋友房子卖了都已经八年，依然会接到中介公司隔三差五的问候：“大哥，咱们XX小区的房子还在卖吗？”

有个朋友刚从医院生产完出来，卖奶粉卖奶嘴卖奶瓶的一拥而上，甚至还有骗子催她去领生育补助。

有个朋友半夜起床上厕所，发现自己床头的智能音箱某“精灵”不知什么时候被唤醒了正在录音。

有个朋友只是用iphone给朋友打电话聊了一下矫形牙套（此前从未在任何平台进行关键词搜索），第二天上网就看到了牙套的广告推送。

更不用说前脚用邮箱注册网站，后脚就能收到多少“代开发票”的垃圾邮件了。

在“卖人头”的生意经里，每个人头都是一张行走着的人民币，有的是十元面值，有的是百元大钞。《新京报》曾经揭露：“在快递员群体里，有销售保健品、收藏品、药品等大客户资源的快递员很吃香，会有人找上门来，希望能够通过他们获取这类商品的购买者的信息。”同时，“销售保健品、收藏品等的商家也深知顾客信息的重要性，为了防止竞争，他们会自行批量打印快递单，快递单上的收货人电话用星号隐藏起来，上门取件的快递员无法看到……”

比保健品客户更值钱的是企业主——相信有不少企业主也经历过公司刚刚注册就被人打进电话来推销保险，或者冒充政府部门讹诈的。公司客户信息值多少钱？大概十年前的行情就有数百至上万元不等，比起一块钱一条的个人信息又值钱多了。

其实我国《刑法》早有规定，“向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。窃取或者以其他方法非法获取公民个人信息的，依照前款的规定处罚。”2017年5月9日，最高人民法院、最高人民检察院还首次就打击侵犯个人信息犯罪出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对侵犯公民个人信息罪、非法购买和收受公民个人信息的定罪量刑标准以及相关法律适用问题进行了系统规定。

根据《解释》，“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的；违法所得五千元以上的”，都属于“情节严重”，构成犯罪。

不过，即使情节严重的量刑也往往只在两三年，本轻利重，就有人不断铤而走险。

到得今日，“卖人头”这个词更形象了，因为一个人可供出售的信息已经不只姓名手机号地址，还有……脸皮。

2019年底，国内发生消费者起诉商家的“人脸识别第一案”，浙江理工大学特聘副教授郭兵，不愿意接受杭州野生动物世界“年卡用户必须刷脸进园”的规定，将其告上法庭。

同年，还发生了“小学生用人脸照片打开快递柜取件”。

《36氪》报道：“数据显示，2012-2019年，人脸识别行业共发生80起投融资事件，总金额达337亿元……从市场规模来看，2019年中国人脸识别系统市场规模为34.5亿元，预计2024年这一数字将达到100.5亿元。”

人脸识别也有功劳，比如催生了歌神张学友的新身份“抓逃天王”。

如此大量的资金涌进“人脸识别”行业，势必预示着未来这项技术会被应用于更多的生活领域，我们这张脸也会授权给越来越多的软件、APP使用……即使大公司的加密技术相对可信，又怎可保证中小公司不被黑客入侵、不出内鬼？

当我们的银行卡纷纷与人脸识别挂钩，这张且值不少人民币的脸，在黑市上又作价多少呢？呵呵，比手机号还便宜，2块钱就可以在网上买到上千张人脸照片。

人脸被买走以后，除了传统的刷单、诈骗，更可借助一些“换脸软件”实现个人身份转变——1.0版的互联网尚且说“有图有真相”，2.0版变成“有视频有真相”，将来呢？有视频也未必有真相。而一个人的脸又不像手机号那样还能随时注销换号，难不成我的脸被人盗用了我就得去整个容？

最近，越来越多小区门口的刷卡门禁被改成了时髦的人脸识别进出，一张张和房产证直接挂钩的脸又被物业公司逐一录入系统……在管控没能加强、惩罚措施未能到位之前，恐怕也只能先跟杭州学学新版《杭州市物业管理条例（修订草案）》，“物业无权强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备，保障业主对共用设施设备的正常使用权”吧。

至少，人脸识别的授权与否应当是一个可选项，而不是单一必选项。