近日,“菜鳥驛站”發(fā)生了一起大事件,“菜鳥驛站”的快遞數(shù)據(jù)近1000多萬條被盜取。而這件事情是如何發(fā)生的呢?艾韋迅小編也詳細的了解了事情的經(jīng)過。
今年6月,蕭山區(qū)公安分局網(wǎng)警大隊接菜鳥網(wǎng)絡(luò)舉報稱,其下屬驛站使用的快遞業(yè)務(wù)手持采集終端設(shè)備巴槍被安裝惡意程序,用于竊取快遞上的用戶信息。蕭山警方立即成立專案組開展專案偵查。
7月至9月,辦案民警趕赴安徽、江蘇、山東等地,在當(dāng)?shù)鼐脚浜舷拢群笞カ@21名涉案嫌疑人,查獲涉案云服務(wù)器10臺,電腦、手機等作案工具30余臺。
經(jīng)查證,犯罪嫌疑人盧某于2017年8月聯(lián)系杭州的軟件開發(fā)技術(shù)人員,要求其破解安裝在物流網(wǎng)點手持終端(俗稱巴槍)中的“菜鳥驛站”APP,并開發(fā)安卓控件程序,竊取服務(wù)器回傳到驛站巴槍的數(shù)據(jù)。在收到程序源代碼后,盧某對該程序作了小部分修改并配置好服務(wù)器信息,交由楊某等人對驛站的巴槍進行安裝。
盧某、張某等犯罪嫌疑人利用自己是各個省份菜鳥服務(wù)商這一身份的優(yōu)勢,在推廣自己公司的閘機、微信公眾號的同時,將控件程序安裝到各個驛站的巴槍,獲取包裹入庫數(shù)據(jù),私自打通菜鳥驛站與微信公眾號之間的數(shù)據(jù)壁壘,為此后利用微信公眾號進行商業(yè)推廣積累人氣,進而實現(xiàn)流量變現(xiàn)。
隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥驛站”服務(wù)商。其他省份的服務(wù)商出于相同目的,在自己省份內(nèi)對該程序進行推廣和安裝。
經(jīng)初步統(tǒng)計,截至2018年6月份,該程序已非法獲取“菜鳥驛站”的快遞數(shù)據(jù)達1000多萬條。
被非法竊取的信息,經(jīng)警方查實均系快遞數(shù)據(jù),來源于各大高校的“菜鳥驛站”,都是大學(xué)生的快遞信息。這些信息包含有單號、姓名、手機號、快遞公司名稱等。這類信息較為敏感,且數(shù)據(jù)的準確率極高。
目前,盧某、張某等21名犯罪嫌疑人已被依法采取刑事強制措施。值得安心的是,案件偵破后,菜鳥網(wǎng)絡(luò)接公安機關(guān)通報,及時封堵了這一漏洞。