我們都活在“裸跑”的時代當中,因為我們的信息被人出售了,而且我們一點也不知道。現在,菜鳥驛站數據洩露了,遭到了網友的熱議,紛紛表示害怕自己的信息也被洩露出去了,據悉目前漏洞現已被封堵了
其實,對於信息洩露事件我們已經不再感到害怕了,因為現在每隔一段時間就會被傳出信息洩露事件。現在菜鳥驛站數據洩露了,數據達1000餘萬條,不過現在警方已經破獲非法獲取公民信息團伙,抓獲21名嫌疑人。
案發後,蕭山區公安分局立即抽調網警、刑偵等精幹警力成立專案組偵查。偵查人員首先對嫌疑人開發的該惡意程序進行逆向分析,發現該惡意程序的功能為截取“菜鳥驛站”服務器回傳到巴槍的數據,並獲取其中的快遞公司名稱、用戶手機號、用戶姓名、運單號等信息,再回傳到嫌疑人的阿里雲服務器中。
隨著調查的深入,專案組逐漸明確了嫌疑人的身份和獲取的菜鳥網絡快遞信息的數據量。今年7月至9月,蕭山區公安分局在浙江省網安總隊、杭州市網警分局的支持下,趕赴安徽合肥、六安、浙江杭州、江蘇南京、山東煙臺、威海、濟南、青島等地,在當地警方的配合下,先後抓獲盧某(男、32歲)、張某(男、33歲)等21名涉案嫌疑人,查獲涉案雲服務器10臺,電腦、手機等作案工具30餘臺。
經查證,安徽籍犯罪嫌疑人張某、盧某為了獲取“菜鳥驛站”APP的數據並同步到自己的微信公眾號上,增加微信公眾號的功能,由負責技術的盧某於2017年8月聯繫杭州軟件開發技術人員劉某宏,要求其破解安裝在巴槍中的“菜鳥驛站”APP,並開發安卓控件程序,竊取菜鳥回傳到驛站巴槍的數據。
在收到劉某宏的程序源代碼後,盧某對該程序作了小部分修改並配置好服務器信息,交由楊某森等人對驛站的巴槍進行安裝。隨後盧某、張某又將該程序發給位於江蘇、山東等地的“菜鳥驛站”服務商。其他省份的服務商出於相同目的,均在自己省份內對該程序進行推廣和安裝。
據警方透露,該案中,嫌疑人利用自己是各省份菜鳥服務商的身份優勢,在推廣自己公司的閘機、微信公眾號的同時,將控件程序安裝到各個驛站的巴槍,獲取包裹入庫數據,私自打通“菜鳥驛站”同微信公眾號之間的數據壁壘,為以後利用微信公眾號進行商業推廣積累人氣。
而被非法竊取的信息,經警方查實均系快遞數據,來源於各大高校的“菜鳥驛站”,都是大學生的快遞信息。這些信息包含有單號、姓名、手機號、快遞公司名稱等。這類信息較為敏感,且數據的準確率極高。經初步統計,截止2018年6月份,被盜取的“菜鳥驛站”快遞數據達1000餘萬條。破案後,經警方通報,菜鳥網絡已對上述漏洞進行了封堵。
閱讀更多 IT直播站 的文章
