新华社杭州9月21日电 “菜鸟驿站”1000余万条信息被非法获取,原来竟是有人在“驿站”的“巴枪”中做了手脚。记者21日从浙江省公安厅获悉,杭州萧山警方日前破获一起网络侵犯公民个人信息案,21名犯罪嫌疑人被依法采取刑事强制措施。
今年6月,萧山区公安分局网警大队接菜鸟网络举报称,其下属“驿站”使用的快递业务手持采集终端设备“巴枪”被安装恶意程序,用于窃取快递上的公民信息。萧山警方立即成立专案组开展专案侦查,侦查人员对该恶意程序进行逆向分析,发现该程序的功能为截取“菜鸟驿站”服务器回传到“巴枪”的数据,获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息,回传到自己的阿里云服务器中。
随着调查的深入,专案组逐渐锁定了嫌疑人的身份。7月至9月,办案民警赶赴安徽、江苏、山东等地,在当地警方的全力配合下,先后抓获卢某、张某等21名涉案嫌疑人,查获涉案云服务器10台,电脑、手机等作案工具30余台。
据警方介绍,犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的“巴枪”,获取包裹入库数据,私自打通“菜鸟驿站”同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广做准备。
经查证,犯罪嫌疑人卢某于2017年8月联系杭州软件开发技术人员刘某宏,要求其破解安装在“巴枪”中的“菜鸟驿站”App,并开发安卓控件程序,窃取服务器回传到“巴枪”的数据。在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对“巴枪”进行安装。
随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,在自己省份内对该程序进行推广和安装。经初步统计,截至2018年6月份,该程序已非法获取“菜鸟驿站”的快递数据达1000余万条。
目前,卢某、张某等21名犯罪嫌疑人已被依法采取刑事强制措施。案件侦破后,菜鸟网络接公安机关通报,及时封堵了这一漏洞。
(原题为《“菜鸟驿站”千万快递数据被盗 浙江警方破获一起侵犯公民信息案》马剑/文)(完)
私人订制热点资讯 关注国搜官方微信
联系邮箱 : hezuo@chinaso.com
联系电话 :(+86 10)88055782
人民网 新华网 央广网 光明网 中国经济网 央视网 中国政府网 中央纪委监察部网站 网信网 中国西藏网 中国台湾网 中国青年网 中国证券报 环球时报 经济参考报 半月谈 北京周报 中国日报网 中国国际广播电台 中央人民广播电台 中央电视台 经济日报 光明日报 求是网 中国新闻周刊 中国新闻社 国际在线 中国网
更多热点尽在新闻早班车 请关注中国搜索官方微信