新華社 2018-09-22 17:47:19
昨日,浙江杭州蕭山區(qū)公安分局破獲一起侵犯公民信息案,犯罪嫌疑人利用自己“菜鳥驛站”服務(wù)商的身份,在標(biāo)槍上安裝控件程序,以此獲取用戶的身份信息。
“菜鳥驛站”1000余萬條信息被非法獲取,原來竟是有人在“驛站”的“巴槍”中做了手腳。
記者21日從浙江省公安廳獲悉,杭州蕭山警方日前破獲一起網(wǎng)絡(luò)侵犯公民個人信息案,21名犯罪嫌疑人被依法采取刑事強(qiáng)制措施。
圖片來源:視覺中國
今年6月,蕭山區(qū)公安分局網(wǎng)警大隊接菜鳥網(wǎng)絡(luò)舉報稱,其下屬“驛站”使用的快遞業(yè)務(wù)手持采集終端設(shè)備“巴槍”被安裝惡意程序,用于竊取快遞上的公民信息。
蕭山警方立即成立專案組開展專案偵查,偵查人員對該惡意程序進(jìn)行逆向分析,發(fā)現(xiàn)該程序的功能為截取“菜鳥驛站”服務(wù)器回傳到“巴槍”的數(shù)據(jù),獲取其中的快遞公司名稱、用戶手機(jī)號、用戶姓名、運(yùn)單號等信息,回傳到自己的阿里云服務(wù)器中。
隨著調(diào)查的深入,專案組逐漸鎖定了嫌疑人的身份。7月至9月,辦案民警趕赴安徽、江蘇、山東等地,在當(dāng)?shù)鼐降娜ε浜舷拢群笞カ@盧某、張某等21名涉案嫌疑人,查獲涉案云服務(wù)器10臺,電腦、手機(jī)等作案工具30余臺。
據(jù)警方介紹,犯罪嫌疑人利用自己是各個省份菜鳥服務(wù)商這一身份優(yōu)勢,在推廣自己公司的閘機(jī)、微信公眾號的同時,將控件程序安裝到各個驛站的“巴槍”,獲取包裹入庫數(shù)據(jù),私自打通“菜鳥驛站”同微信公眾號之間的數(shù)據(jù)壁壘,為以后利用微信公眾號進(jìn)行商業(yè)推廣做準(zhǔn)備。
圖片來源:視覺中國
經(jīng)查證,犯罪嫌疑人盧某于2017年8月聯(lián)系杭州軟件開發(fā)技術(shù)人員劉某宏,要求其破解安裝在“巴槍”中的“菜鳥驛站”App,并開發(fā)安卓控件程序,竊取服務(wù)器回傳到“巴槍”的數(shù)據(jù)。在收到劉某宏的程序源代碼后,盧某對該程序作了小部分修改并配置好服務(wù)器信息,交由楊某森等人對“巴槍”進(jìn)行安裝。
隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥驛站”服務(wù)商。其他省份的服務(wù)商出于相同目的,在自己省份內(nèi)對該程序進(jìn)行推廣和安裝。經(jīng)初步統(tǒng)計,截至2018年6月份,該程序已非法獲取“菜鳥驛站”的快遞數(shù)據(jù)達(dá)1000余萬條。
目前,盧某、張某等21名犯罪嫌疑人已被依法采取刑事強(qiáng)制措施。案件偵破后,菜鳥網(wǎng)絡(luò)接公安機(jī)關(guān)通報,及時封堵了這一漏洞。
新華社記者 馬劍
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP