当前位置: 首页 > 新闻资讯 > 行业资讯 > 菜鸟驿站数据被盗?竟是因为它?

菜鸟驿站数据被盗?竟是因为它?

 近日,“菜鸟驿站”发生了一起大事件,“菜鸟驿站”的快递数据近1000多万条被盗取。而这件事情是如何发生的呢?艾韦迅小编也详细的了解了事情的经过。

今年6月,萧山区公安分局网警大队接菜鸟网络举报称,其下属驿站使用的快递业务手持采集终端设备巴枪被安装恶意程序,用于窃取快递上的用户信息。萧山警方立即成立专案组开展专案侦查。

7月至9月,办案民警赶赴安徽、江苏、山东等地,在当地警方配合下,先后抓获21名涉案嫌疑人,查获涉案云服务器10台,电脑、手机等作案工具30余台。

经查证,犯罪嫌疑人卢某于2017年8月联系杭州的软件开发技术人员,要求其破解安装在物流网点手持终端(俗称巴枪)中的“菜鸟驿站”APP,并开发安卓控件程序,窃取服务器回传到驿站巴枪的数据。在收到程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某等人对驿站的巴枪进行安装。

卢某、张某等犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份的优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的巴枪,获取包裹入库数据,私自打通菜鸟驿站与微信公众号之间的数据壁垒,为此后利用微信公众号进行商业推广积累人气,进而实现流量变现。

随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,在自己省份内对该程序进行推广和安装。

 

经初步统计,截至2018年6月份,该程序已非法获取“菜鸟驿站”的快递数据达1000多万条。

被非法窃取的信息,经警方查实均系快递数据,来源于各大高校的“菜鸟驿站”,都是大学生的快递信息。这些信息包含有单号、姓名、手机号、快递公司名称等。这类信息较为敏感,且数据的准确率极高。

 

目前,卢某、张某等21名犯罪嫌疑人已被依法采取刑事强制措施。值得安心的是,案件侦破后,菜鸟网络接公安机关通报,及时封堵了这一漏洞。

相关产品