最近聽(tīng)聞菜鳥(niǎo)驛站又出事了，網(wǎng)點(diǎn)app遭破解，一千萬(wàn)條快遞數據被非法竊取?這到底是怎么回事呢?跟著(zhù)小編一起來(lái)了解下。
據澎湃新聞報道，杭州市蕭山區公安分局破獲一個(gè)非法獲取公民信息團伙，該團伙通過(guò)對物流網(wǎng)點(diǎn)手持終端中的“菜鳥(niǎo)驛站”app 進(jìn)行破解后，植入 android 控件程序，非法竊取菜鳥(niǎo)驛站快遞數據超過(guò) 1000 余萬(wàn)條。
警方通報后，菜鳥(niǎo)網(wǎng)絡(luò )已經(jīng)對相關(guān)漏洞進(jìn)行封堵
今年6月，蕭山區公安分局網(wǎng)警大隊接菜鳥(niǎo)網(wǎng)絡(luò )舉報，稱(chēng)其下屬驛站站點(diǎn)使用的巴槍被安裝惡意程序，用于竊取快遞上的公民信息。
案發(fā)后，蕭山區公安分局立即抽調網(wǎng)警、刑偵等精干警力成立專(zhuān)案組偵查。偵查人員首先對嫌疑人開(kāi)發(fā)的該惡意程序進(jìn)行逆向分析，發(fā)現該惡意程序的功能為截取“菜鳥(niǎo)驛站”服務(wù)器回傳到巴槍的數據，并獲取其中的快遞公司名稱(chēng)、用戶(hù)手機號、用戶(hù)姓名、運單號等信息，再回傳到嫌疑人的阿里云服務(wù)器中。
隨著(zhù)調查的深入，專(zhuān)案組逐漸明確了嫌疑人的身份和獲取的菜鳥(niǎo)網(wǎng)絡(luò )快遞信息的數據量。今年7月至9月，蕭山區公安分局在浙江省網(wǎng)安總隊、杭州市網(wǎng)警分局的支持下，趕赴安徽合肥、六安、浙江杭州、江蘇南京、山東煙臺、威海、濟南、青島等地，在當地警方的配合下，先后抓獲盧某(男、32歲)、張某(男、33歲)等21名涉案嫌疑人，查獲涉案云服務(wù)器10臺，電腦、手機等作案工具30余臺。
經(jīng)查證，安徽籍犯罪嫌疑人張某、盧某為了獲取“菜鳥(niǎo)驛站”app的數據并同步到自己的微信公眾號上，增加微信公眾號的功能，由負責技術(shù)的盧某于2017年8月聯(lián)系杭州軟件開(kāi)發(fā)技術(shù)人員劉某宏，要求其破解安裝在巴槍中的“菜鳥(niǎo)驛站”app，并開(kāi)發(fā)安卓控件程序，竊取菜鳥(niǎo)回傳到驛站巴槍的數據。
在收到劉某宏的程序源代碼后，盧某對該程序作了小部分修改并配置好服務(wù)器信息，交由楊某森等人對驛站的巴槍進(jìn)行安裝。隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥(niǎo)驛站”服務(wù)商。其他省份的服務(wù)商出于相同目的，均在自己省份內對該程序進(jìn)行推廣和安裝。
據警方透露，該案中，嫌疑人利用自己是各省份菜鳥(niǎo)服務(wù)商的身份優(yōu)勢，在推廣自己公司的閘機、微信公眾號的同時(shí)，將控件程序安裝到各個(gè)驛站的巴槍?zhuān)@取包裹入庫數據，私自打通“菜鳥(niǎo)驛站”同微信公眾號之間的數據壁壘，為以后利用微信公眾號進(jìn)行商業(yè)推廣積累人氣。
而被非法竊取的信息，經(jīng)警方查實(shí)均系快遞數據，來(lái)源于各大高校的“菜鳥(niǎo)驛站”，都是大學(xué)生的快遞信息。這些信息包含有單號、姓名、手機號、快遞公司名稱(chēng)等。這類(lèi)信息較為敏感，且數據的準確率極高。
經(jīng)初步統計，截止2018年6月份，被盜取的“菜鳥(niǎo)驛站”快遞數據達1000余萬(wàn)條。破案后，經(jīng)警方通報，菜鳥(niǎo)網(wǎng)絡(luò )已對上述漏洞進(jìn)行了封堵。
目前，盧某、張某等21名犯罪嫌疑人已被蕭山警方采取刑事強制措施。案件的具體情況仍在警方的進(jìn)一步調查之中。