“菜鸟驿站”千万快递数据被盗 浙江警方破获一起侵犯公民信息案
新华社杭州9月21日电(记者马剑)“菜鸟驿站”1000余万条信息被非法获取,原来竟是有人在“驿站”的“巴枪”中做了手脚。记者21日从浙江省公安厅获悉,杭州萧山警方日前破获一起网络侵犯公民个人信息案,21名犯罪嫌疑人被依法采取刑事强制措施。
今年6月,萧山区公安分局网警大队接菜鸟网络举报称,其下属“驿站”使用的快递业务手持采集终端设备“巴枪”被安装恶意程序,用于窃取快递上的公民信息。萧山警方立即成立专案组开展专案侦查,侦查人员对该恶意程序进行逆向分析,发现该程序的功能为截取“菜鸟驿站”服务器回传到“巴枪”的数据,获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息,回传到自己的阿里云服务器中。
随着调查的深入,专案组逐渐锁定了嫌疑人的身份。7月至9月,办案民警赶赴安徽、江苏、山东等地,在当地警方的全力配合下,先后抓获卢某、张某等21名涉案嫌疑人,查获涉案云服务器10台,电脑、手机等作案工具30余台。
据警方介绍,犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的“巴枪”,获取包裹入库数据,私自打通“菜鸟驿站”同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广做准备。
经查证,犯罪嫌疑人卢某于2017年8月联系杭州软件开发技术人员刘某宏,要求其破解安装在“巴枪”中的“菜鸟驿站”App,并开发安卓控件程序,窃取服务器回传到“巴枪”的数据。在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对“巴枪”进行安装。
随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,在自己省份内对该程序进行推广和安装。经初步统计,截至2018年6月份,该程序已非法获取“菜鸟驿站”的快递数据达1000余万条。
目前,卢某、张某等21名犯罪嫌疑人已被依法采取刑事强制措施。案件侦破后,菜鸟网络接公安机关通报,及时封堵了这一漏洞。