圆通快递多位“内鬼”在一条贩卖公民个人信息的黑色产业链条上浮现。新京报贝壳财经记者独家获悉，在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员，泄露公民个人信息40多万条。（11月17日《新京报》）

据邯郸永年区公安局反诈中心梳理，嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号，团伙成员郭某、杜某龙通过登录租用的系统账号进入物流系统，导出快递信息，团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

上述工作人员分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河，每个地区各有一位涉案人员，被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。

快递公司的“内鬼”被揪出来了，到了这里似乎案件也该告一段落了。可是，只揪出“内鬼”并不能画上圆满句号，而只是一个逗号，更多的则是大大黑黑的惊叹号。说到底，“内鬼”魅影的背后，倒映着的是内部管理的漏洞。如果没有内部管理漏洞，何来“内鬼”和“外鬼”里应外合？从这个角度来看问题，“钟馗”也是需要被处罚的。这里说的“钟馗”，就是内部管理机制，内部管理人员。按照有关规定，快递公司必须在管理层面保护公民个人信息，所有寄件人和收件人的信息都必须实现绝对安全。

而这起公民信息泄露案件，是“内鬼”将操作账号租赁给“外鬼”造成的。接下来的问题是：其一，“内鬼”的操作账号租赁出去了，快递公司为何没有发现。其二，“外鬼”操作的时候，使用的是“外部的电脑系统”，登录的地点不同，登录的痕迹不同，为何不能发现？其三，40多万信息被盗取是一个漫长过程，管理何以如此滞后？因此，作为内部管理的“钟馗”显然不能推卸责任，必须让“钟馗”承担监管不严，履职不行的责任，唯此才能倒逼内部管理更严格。

还需要查查所有的“外鬼”。这里说的“外鬼”，不仅是盗窃信息的不法人员，还有收买个人信息的人。这40万公民信息都被谁买走了？购买个人信息的，都不是干好事的。比如，精准诈骗的，精准营销的，精准做广告的。我们接到的那些骚扰电话，有多少不是来自嚣张的“外鬼”呢？还需要追问的是，“圆通的内鬼”揪出来了，其他快递公司，其他存留个人信息的行业的“内鬼”呢？