您好,欢迎访问闪电宝PLUS官网!
菜鸟驿站1000万条数据被不合法盗取:均为学生快递信息
栏目:行业新闻 时间:2018-09-22 00:14:52 点击:

 菜鸟驿站1000万条数据被不合法盗取:均为学生快递信息

 
被植入控件的巴枪。警方供图被植入控件的巴枪。警方供图
 
  原标题:“菜鸟驿站”一千万条快递数据被不合法盗取,已封堵缝隙
 
  汹涌新闻记者 张刘涛 通讯员 陈谊
 
  汹涌新闻21日从浙江省公安厅得悉,日前,杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项举动中,破获1个不合法获取公民信息团伙,捕获犯罪嫌疑人21名。
 
  警方通报,该案中,犯罪团伙并非采纳以往的直接网络进犯盗取形式,而是对装置在物流网点手持终端(俗称巴枪)中的“菜鸟驿站”App进行破解后,植入控件程序。经过相关省份“菜鸟驿站”服务商进行推行装置后,直接经过数据回传取得数据。到破案,遭不合法盗取的“菜鸟驿站”快递数据超越1000万条。
 
  本年6月,萧山区公安分局网警大队接菜鸟网络告发,称其部属驿站站点运用的巴枪被装置恶意程序,用于盗取快递上的公民信息。
 
  案发后,萧山区公安分局当即抽调网警、刑侦等精干警力建立专案组侦查。侦查人员首要对嫌疑人开发的该恶意程序进行逆向剖析,发现该恶意程序的功用为截取“菜鸟驿站”服务器回传到巴枪的数据,并获取其中的快递公司名称、用户手机号、用户名字、运单号等信息,再回传到嫌疑人的阿里云服务器中。
 
警方抄获的犯罪团伙流程图。警方供图警方抄获的犯罪团伙流程图。警方供图
 
  随着查询的深化,专案组逐步清晰了嫌疑人的身份和获取的菜鸟网络快递信息的数据量。本年7月至9月,萧山区公安分局在浙江省网安总队、杭州市网警分局的支持下,赶赴安徽合肥、六安、浙江杭州、江苏南京、山东烟台、威海、济南、青岛等地,在当地警方的合作下,先后捕获卢某(男、32岁)、张某(男、33岁)等21名涉案嫌疑人,抄获涉案云服务器10台,电脑、手机等作案工具30余台。
 
  经查验,安徽籍犯罪嫌疑人张某、卢某为了获取“菜鸟驿站”App的数据并同步到自己的微信大众号上,增加微信大众号的功用,由担任技能的卢某于2017年8月联络杭州软件开发技能人员刘某宏,要求其破解装置在巴枪中的“菜鸟驿站”App,并开发安卓控件程序,盗取菜鸟回传到驿站巴枪的数据。
 
  在收到刘某宏的程序源代码后,卢某对该程序作了小部分修正并装备好服务器信息,交由杨某森等人对驿站的巴枪进行装置。随后卢某、张某又将该程序发给坐落江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,均在自己省份内对该程序进行推行和装置。
 
  据警方泄漏,该案中,嫌疑人使用自己是各省份菜鸟服务商的身份优势,在推行自己公司的闸机、微信大众号的一起,将控件程序装置到各个驿站的巴枪,获取包裹入库数据,私自打通“菜鸟驿站”同微信大众号之间的数据壁垒,为以后使用微信大众号进行商业推行堆集人气。
 
遭信息走漏的网点之一。警方供图遭信息走漏的网点之一。警方供图
 
  而被不合法盗取的信息,经警方查实均系快递数据,来源于各大高校的“菜鸟驿站”,都是大学生的快递信息。这些信息包括有单号、名字、手机号、快递公司名称等。这类信息较为灵敏,且数据的准确率极高。
 
  经初步统计,截止2018年6月份,被盗取的“菜鸟驿站”快递数据达1000余万条。破案后,经警方通报,菜鸟网络已对上述缝隙进行了封堵。
 
  现在,卢某、张某等21名犯罪嫌疑人已被萧山警方采纳刑事强制措施。案子的具体情况仍在警方的进一步查询之中。