CNML格式】 【 】 【打 印】 
【 第1頁 第2頁 第3頁 】 
“菜鳥驛站”1千萬條快遞數據被竊取
http://www.CRNTT.com   2018-09-21 13:43:05


被植入控件的巴槍。
  中評社北京9月21日電/21日從浙江省公安廳獲悉,日前,杭州市蕭山區公安分局在打擊整治網絡違法犯罪“淨網2018”專項行動中,破獲1個非法獲取公民信息團夥,抓獲犯罪嫌疑人21名。

  警方通報,該案中,犯罪團夥並非採取以往的直接網絡攻擊盜取模式,而是對安裝在物流網點手持終端(俗稱巴槍)中的“菜鳥驛站”APP進行破解後,植入控件程序。通過相關省份“菜鳥驛站”服務商進行推廣安裝後,直接通過數據回傳獲得數據。截至破案,遭非法竊取的“菜鳥驛站”快遞數據超過1000萬條。

  今年6月,蕭山區公安分局網警大隊接菜鳥網絡舉報,稱其下屬驛站站點使用的巴槍被安裝惡意程序,用於竊取快遞上的公民信息。

  案發後,蕭山區公安分局立即抽調網警、刑偵等精幹警力成立專案組偵查。偵查人員首先對嫌疑人開發的該惡意程序進行逆向分析,發現該惡意程序的功能為截取“菜鳥驛站”服務器回傳到巴槍的數據,並獲取其中的快遞公司名稱、用戶手機號、用戶姓名、運單號等信息,再回傳到嫌疑人的阿里雲服務器中。

  隨著調查的深入,專案組逐漸明確了嫌疑人的身份和獲取的菜鳥網絡快遞信息的數據量。今年7月至9月,蕭山區公安分局在浙江省網安總隊、杭州市網警分局的支持下,趕赴安徽合肥、六安、浙江杭州、江蘇南京、山東煙台、威海、濟南、青島等地,在當地警方的配合下,先後抓獲盧某(男、32歲)、張某(男、33歲)等21名涉案嫌疑人,查獲涉案雲服務器10台,電腦、手機等作案工具30餘台。

  經查證,安徽籍犯罪嫌疑人張某、盧某為了獲取“菜鳥驛站”APP的數據並同步到自己的微信公眾號上,增加微信公眾號的功能,由負責技術的盧某於2017年8月聯繫杭州軟件開發技術人員劉某宏,要求其破解安裝在巴槍中的“菜鳥驛站”APP,並開發安卓控件程序,竊取菜鳥回傳到驛站巴槍的數據。
 


【 第1頁 第2頁 第3頁 】 


掃描二維碼訪問中評網移動版 CNML格式】 【 】 【打 印掃描二維碼訪問中評社微信  

 相關新聞: