[纵观天下] “菜鸟驿站”千万快递数据被盗 21 人落网

[复制链接]
查看: 4809|回复: 0

501

主题

122

回帖

1758

积分

金牌会员

积分
1758
发表于 2018-9-22 08:48:36 | 显示全部楼层 |阅读模式 来自 江苏盐城

      " 菜鸟驿站 "1000 余万条信息被非法获取,原来竟是有人在 " 驿站 " 的 " 巴枪 " 中做了手脚。记者 21 日从浙江省公安厅获悉,杭州萧山警方日前破获一起网络侵犯公民个人信息案,21 名犯罪嫌疑人被依法采取刑事强制措施。
      今年 6 月,萧山区公安分局网警大队接菜鸟网络举报称,其下属 " 驿站 " 使用的快递业务手持采集终端设备 " 巴枪 " 被安装恶意程序,用于窃取快递上的公民信息。萧山警方立即成立专案组开展专案侦查,侦查人员对该恶意程序进行逆向分析,发现该程序的功能为截取 " 菜鸟驿站 " 服务器回传到 " 巴枪 " 的数据,获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息,回传到自己的阿里云服务器中。

随着调查的深入,专案组逐渐锁定了嫌疑人的身份。7 月至 9 月,办案民警赶赴安徽、江苏、山东等地,在当地警方的全力配合下,先后抓获卢某、张某等 21 名涉案嫌疑人,查获涉案云服务器 10 台,电脑、手机等作案工具 30 余台。

据警方介绍,犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的 " 巴枪 ",获取包裹入库数据,私自打通 " 菜鸟驿站 " 同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广做准备。


经查证,犯罪嫌疑人卢某于 2017 年 8 月联系杭州软件开发技术人员刘某宏,要求其破解安装在 " 巴枪 " 中的 " 菜鸟驿站 "App,并开发安卓控件程序,窃取服务器回传到 " 巴枪 " 的数据。在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对 " 巴枪 " 进行安装。

随后卢某、张某又将该程序发给位于江苏、山东等地的 " 菜鸟驿站 " 服务商。其他省份的服务商出于相同目的,在自己省份内对该程序进行推广和安装。经初步统计,截至 2018 年 6 月份,该程序已非法获取 " 菜鸟驿站 " 的快递数据达 1000 余万条。


目前,卢某、张某等 21 名犯罪嫌疑人已被依法采取刑事强制措施。案件侦破后,菜鸟网络接公安机关通报,及时封堵了这一漏洞。

被植入控件的巴枪。警方供图

今年 6 月,萧山区公安分局网警大队接菜鸟网络举报,称其下属驿站站点使用的巴枪被安装恶意程序,用于窃取快递上的公民信息。

案发后,萧山区公安分局立即抽调网警、刑侦等精干警力成立专案组侦查。侦查人员首先对嫌疑人开发的该恶意程序进行逆向分析,发现该恶意程序的功能为截取 " 菜鸟驿站 " 服务器回传到巴枪的数据,并获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息,再回传到嫌疑人的阿里云服务器中。

随着调查的深入,专案组逐渐明确了嫌疑人的身份和获取的菜鸟网络快递信息的数据量。今年 7 月至 9 月,萧山区公安分局在浙江省网安总队、杭州市网警分局的支持下,赶赴安徽合肥、六安、浙江杭州、江苏南京、山东烟台、威海、济南、青岛等地,在当地警方的配合下,先后抓获卢某(男、32 岁)、张某(男、33 岁)等 21 名涉案嫌疑人,查获涉案云服务器 10 台,电脑、手机等作案工具 30 余台。

经查证,安徽籍犯罪嫌疑人张某、卢某为了获取 " 菜鸟驿站 "APP 的数据并同步到自己的微信公众号上,增加微信公众号的功能,由负责技术的卢某于 2017 年 8 月联系杭州软件开发技术人员刘某宏,要求其破解安装在巴枪中的 " 菜鸟驿站 "APP,并开发安卓控件程序,窃取菜鸟回传到驿站巴枪的数据。

在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对驿站的巴枪进行安装。随后卢某、张某又将该程序发给位于江苏、山东等地的 " 菜鸟驿站 " 服务商。其他省份的服务商出于相同目的,均在自己省份内对该程序进行推广和安装。

据警方透露,该案中,嫌疑人利用自己是各省份菜鸟服务商的身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的巴枪,获取包裹入库数据,私自打通 " 菜鸟驿站 " 同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广积累人气。

而被非法窃取的信息,经警方查实均系快递数据,来源于各大高校的 " 菜鸟驿站 ",都是大学生的快递信息。这些信息包含有单号、姓名、手机号、快递公司名称等。这类信息较为敏感,且数据的准确率极高。

经初步统计,截止 2018 年 6 月份,被盗取的 " 菜鸟驿站 " 快递数据达 1000 余万条。破案后,经警方通报,菜鸟网络已对上述漏洞进行了封堵。

目前,卢某、张某等 21 名犯罪嫌疑人已被萧山警方采取刑事强制措施。案件的具体情况仍在警方的进一步调查之中。(新华社)

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回顶部 关注微信 返回列表