QQ在線客服

當前位置:首頁> 資訊> 移動業(yè)界

“菜鳥驛站”一千萬條快遞數(shù)據(jù)被非法竊取,已封堵漏洞

2018-09-21 15:31 來源: 站長資源平臺 編輯: 佚名 瀏覽(732)人   

  日前,杭州市公安局蕭山區(qū)分局在打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項行動中,破獲1個非法獲取公民信息團伙,抓獲犯罪嫌疑人21名。

  警方通報,該案中,犯罪團伙并非采取以往的直接網(wǎng)絡(luò)攻擊盜取模式,而是對安裝在物流網(wǎng)點手持終端(俗稱巴槍)中的“菜鳥驛站”APP進行破解后,植入控件程序。通過相關(guān)省份“菜鳥驛站”服務商進行推廣安裝后,直接通過數(shù)據(jù)回傳獲得數(shù)據(jù)。截至破案,遭非法竊取的“菜鳥驛站”快遞數(shù)據(jù)超過1000萬條。


timg (4).jpg


  今年6月,蕭山區(qū)公安分局網(wǎng)警大隊接菜鳥網(wǎng)絡(luò)舉報,稱其下屬驛站站點使用的巴槍被安裝惡意程序,用于竊取快遞上的公民信息。

  案發(fā)后,蕭山區(qū)公安分局立即抽調(diào)網(wǎng)警、刑偵等精干警力成立專案組偵查。偵查人員首先對嫌疑人開發(fā)的該惡意程序進行逆向分析,發(fā)現(xiàn)該惡意程序的功能為截取“菜鳥驛站”服務器回傳到巴槍的數(shù)據(jù),并獲取其中的快遞公司名稱、用戶手機號、用戶姓名、運單號等信息,再回傳到嫌疑人的阿里云服務器中。

  隨著調(diào)查的深入,專案組逐漸明確了嫌疑人的身份和獲取的菜鳥網(wǎng)絡(luò)快遞信息的數(shù)據(jù)量。今年7月至9月,蕭山區(qū)公安分局在浙江省網(wǎng)安總隊、杭州市網(wǎng)警分局的支持下,趕赴安徽合肥、六安、浙江杭州、江蘇南京、山東煙臺、威海、濟南、青島等地,在當?shù)鼐降呐浜舷拢群笞カ@盧某(男、32歲)、張某(男、33歲)等21名涉案嫌疑人,查獲涉案云服務器10臺,電腦、手機等作案工具30余臺。

  經(jīng)查證,安徽籍犯罪嫌疑人張某、盧某為了獲取“菜鳥驛站”APP的數(shù)據(jù)并同步到自己的微信公眾號上,增加微信公眾號的功能,由負責技術(shù)的盧某于2017年8月聯(lián)系杭州軟件開發(fā)技術(shù)人員劉某宏,要求其破解安裝在巴槍中的“菜鳥驛站”APP,并開發(fā)安卓控件程序,竊取菜鳥回傳到驛站巴槍的數(shù)據(jù)。

  在收到劉某宏的程序源代碼后,盧某對該程序作了小部分修改并配置好服務器信息,交由楊某森等人對驛站的巴槍進行安裝。隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥驛站”服務商。其他省份的服務商出于相同目的,均在自己省份內(nèi)對該程序進行推廣和安裝。

  據(jù)警方透露,該案中,嫌疑人利用自己是各省份菜鳥服務商的身份優(yōu)勢,在推廣自己公司的閘機、微信公眾號的同時,將控件程序安裝到各個驛站的巴槍,獲取包裹入庫數(shù)據(jù),私自打通“菜鳥驛站”同微信公眾號之間的數(shù)據(jù)壁壘,為以后利用微信公眾號進行商業(yè)推廣積累人氣。

  而被非法竊取的信息,經(jīng)警方查實均系快遞數(shù)據(jù),來源于各大高校的“菜鳥驛站”,都是大學生的快遞信息。這些信息包含有單號、姓名、手機號、快遞公司名稱等。這類信息較為敏感,且數(shù)據(jù)的準確率極高。

  經(jīng)初步統(tǒng)計,截至2018年6月份,被盜取的“菜鳥驛站”快遞數(shù)據(jù)達1000余萬條。破案后,經(jīng)警方通報,菜鳥網(wǎng)絡(luò)已對上述漏洞進行了封堵。

  目前,盧某、張某等21名犯罪嫌疑人已被蕭山警方采取刑事強制措施。案件的具體情況仍在警方的進一步調(diào)查之中。


  2898站長資源平臺網(wǎng)站資訊:http://stoptheftofyouridentity.com/news/


【版權(quán)與免責聲明】如發(fā)現(xiàn)內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息發(fā)郵件至 kefu@2898.com ,我們將及時溝通與處理。 本站內(nèi)容除了2898站長資源平臺( stoptheftofyouridentity.com )原創(chuàng)外,其它均為網(wǎng)友轉(zhuǎn)載內(nèi)容,涉及言論、版權(quán)與本站無關(guān)。