新華社杭州9月21日電(記者馬劍)“菜鳥驛站”1000余萬條信息被非法獲取,原來竟是有人在“驛站”的“巴槍”中做了手腳。記者21日從浙江省公安廳獲悉,杭州蕭山警方日前破獲一起網(wǎng)絡侵犯公民個人信息案,21名犯罪嫌疑人被依法采取刑事強制措施。
今年6月,蕭山區(qū)公安分局網(wǎng)警大隊接菜鳥網(wǎng)絡舉報稱,其下屬“驛站”使用的快遞業(yè)務手持采集終端設備“巴槍”被安裝惡意程序,用于竊取快遞上的公民信息。蕭山警方立即成立專案組開展專案偵查,偵查人員對該惡意程序進行逆向分析,發(fā)現(xiàn)該程序的功能為截取“菜鳥驛站”服務器回傳到“巴槍”的數(shù)據(jù),獲取其中的快遞公司名稱、用戶手機號、用戶姓名、運單號等信息,回傳到自己的阿里云服務器中。
隨著調查的深入,專案組逐漸鎖定了嫌疑人的身份。7月至9月,辦案民警趕赴安徽、江蘇、山東等地,在當?shù)鼐降娜ε浜舷?,先后抓獲盧某、張某等21名涉案嫌疑人,查獲涉案云服務器10臺,電腦、手機等作案工具30余臺。
據(jù)警方介紹,犯罪嫌疑人利用自己是各個省份菜鳥服務商這一身份優(yōu)勢,在推廣自己公司的閘機、微信公眾號的同時,將控件程序安裝到各個驛站的“巴槍”,獲取包裹入庫數(shù)據(jù),私自打通“菜鳥驛站”同微信公眾號之間的數(shù)據(jù)壁壘,為以后利用微信公眾號進行商業(yè)推廣做準備。
經查證,犯罪嫌疑人盧某于2017年8月聯(lián)系杭州軟件開發(fā)技術人員劉某宏,要求其破解安裝在“巴槍”中的“菜鳥驛站”App,并開發(fā)安卓控件程序,竊取服務器回傳到“巴槍”的數(shù)據(jù)。在收到劉某宏的程序源代碼后,盧某對該程序作了小部分修改并配置好服務器信息,交由楊某森等人對“巴槍”進行安裝。
隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥驛站”服務商。其他省份的服務商出于相同目的,在自己省份內對該程序進行推廣和安裝。經初步統(tǒng)計,截至2018年6月份,該程序已非法獲取“菜鳥驛站”的快遞數(shù)據(jù)達1000余萬條。
目前,盧某、張某等21名犯罪嫌疑人已被依法采取刑事強制措施。案件偵破后,菜鳥網(wǎng)絡接公安機關通報,及時封堵了這一漏洞。
編輯: 楊晶
以上文章僅代表作者個人觀點,本網(wǎng)只是轉載,如涉及作品內容、版權、稿酬問題,請及時聯(lián)系我們。電話:029-63903870