菜鳥(niǎo)驛站數(shù)據(jù)被盜？竟是因?yàn)樗?/h1>

 近日，“菜鳥(niǎo)驛站”發(fā)生了一起大事件，“菜鳥(niǎo)驛站”的快遞數(shù)據(jù)近1000多萬(wàn)條被盜取。而這件事情是如何發(fā)生的呢？艾韋迅小編也詳細(xì)的了解了事情的經(jīng)過(guò)。

今年6月，蕭山區(qū)公安分局網(wǎng)警大隊(duì)接菜鳥(niǎo)網(wǎng)絡(luò)舉報(bào)稱，其下屬驛站使用的快遞業(yè)務(wù)手持采集終端設(shè)備巴槍被安裝惡意程序，用于竊取快遞上的用戶信息。蕭山警方立即成立專案組開(kāi)展專案?jìng)刹椤?/span>

7月至9月，辦案民警趕赴安徽、江蘇、山東等地，在當(dāng)?shù)鼐脚浜舷?，先后抓獲21名涉案嫌疑人，查獲涉案云服務(wù)器10臺(tái)，電腦、手機(jī)等作案工具30余臺(tái)。

經(jīng)查證，犯罪嫌疑人盧某于2017年8月聯(lián)系杭州的軟件開(kāi)發(fā)技術(shù)人員，要求其破解安裝在物流網(wǎng)點(diǎn)手持終端（俗稱巴槍）中的“菜鳥(niǎo)驛站”APP，并開(kāi)發(fā)安卓控件程序，竊取服務(wù)器回傳到驛站巴槍的數(shù)據(jù)。在收到程序源代碼后，盧某對(duì)該程序作了小部分修改并配置好服務(wù)器信息，交由楊某等人對(duì)驛站的巴槍進(jìn)行安裝。

盧某、張某等犯罪嫌疑人利用自己是各個(gè)省份菜鳥(niǎo)服務(wù)商這一身份的優(yōu)勢(shì)，在推廣自己公司的閘機(jī)、微信公眾號(hào)的同時(shí)，將控件程序安裝到各個(gè)驛站的巴槍，獲取包裹入庫(kù)數(shù)據(jù)，私自打通菜鳥(niǎo)驛站與微信公眾號(hào)之間的數(shù)據(jù)壁壘，為此后利用微信公眾號(hào)進(jìn)行商業(yè)推廣積累人氣，進(jìn)而實(shí)現(xiàn)流量變現(xiàn)。

隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥(niǎo)驛站”服務(wù)商。其他省份的服務(wù)商出于相同目的，在自己省份內(nèi)對(duì)該程序進(jìn)行推廣和安裝。

 

經(jīng)初步統(tǒng)計(jì)，截至2018年6月份，該程序已非法獲取“菜鳥(niǎo)驛站”的快遞數(shù)據(jù)達(dá)1000多萬(wàn)條。

被非法竊取的信息，經(jīng)警方查實(shí)均系快遞數(shù)據(jù)，來(lái)源于各大高校的“菜鳥(niǎo)驛站”，都是大學(xué)生的快遞信息。這些信息包含有單號(hào)、姓名、手機(jī)號(hào)、快遞公司名稱等。這類信息較為敏感，且數(shù)據(jù)的準(zhǔn)確率極高。

 

目前，盧某、張某等21名犯罪嫌疑人已被依法采取刑事強(qiáng)制措施。值得安心的是，案件偵破后，菜鳥(niǎo)網(wǎng)絡(luò)接公安機(jī)關(guān)通報(bào)，及時(shí)封堵了這一漏洞。