“菜鸟驿站”一千万条快递数据被非法窃取 已封堵漏洞

来源:澎湃新闻2019.06.20

      澎湃新闻21日从浙江省公安厅获悉,日前,杭州市公安局萧山区分局在打击整治网络违法犯罪“净网2018”专项行动中,破获1个非法获取公民信息团伙,抓获犯罪嫌疑人21名。

      警方通报,该案中,犯罪团伙并非采取以往的直接网络攻击盗取模式,而是对安装在物流网点手持终端(俗称巴枪)中的“菜鸟驿站”APP进行破解后,植入控件程序。通过相关省份“菜鸟驿站”服务商进行推广安装后,直接通过数据回传获得数据。截至破案,遭非法窃取的“菜鸟驿站”快递数据超过1000万条。

被植入控件的巴枪。警方供图

      今年6月,萧山区公安分局网警大队接菜鸟网络举报,称其下属驿站站点使用的巴枪被安装恶意程序,用于窃取快递上的公民信息。

      案发后,萧山区公安分局立即抽调网警、刑侦等精干警力成立专案组侦查。侦查人员首先对嫌疑人开发的该恶意程序进行逆向分析,发现该恶意程序的功能为截取“菜鸟驿站”服务器回传到巴枪的数据,并获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息,再回传到嫌疑人的阿里云服务器中。

警方查获的犯罪团伙流程图。警方供图

      随着调查的深入,专案组逐渐明确了嫌疑人的身份和获取的菜鸟网络快递信息的数据量。今年7月至9月,萧山区公安分局在浙江省网安总队、杭州市网警分局的支持下,赶赴安徽合肥、六安、浙江杭州、江苏南京、山东烟台、威海、济南、青岛等地,在当地警方的配合下,先后抓获卢某(男、32岁)、张某(男、33岁)等21名涉案嫌疑人,查获涉案云服务器10台,电脑、手机等作案工具30余台。

      经查证,安徽籍犯罪嫌疑人张某、卢某为了获取“菜鸟驿站”APP的数据并同步到自己的微信公众号上,增加微信公众号的功能,由负责技术的卢某于2017年8月联系杭州软件开发技术人员刘某宏,要求其破解安装在巴枪中的“菜鸟驿站”APP,并开发安卓控件程序,窃取菜鸟回传到驿站巴枪的数据。

      在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对驿站的巴枪进行安装。随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,均在自己省份内对该程序进行推广和安装。

  据警方透露,该案中,嫌疑人利用自己是各省份菜鸟服务商的身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的巴枪,获取包裹入库数据,私自打通“菜鸟驿站”同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广积累人气。

遭信息泄露的网点之一。警方供图

而被非法窃取的信息,经警方查实均系快递数据,来源于各大高校的“菜鸟驿站”,都是大学生的快递信息。这些信息包含有单号、姓名、手机号、快递公司名称等。这类信息较为敏感,且数据的准确率极高。

经初步统计,截至2018年6月份,被盗取的“菜鸟驿站”快递数据达1000余万条。破案后,经警方通报,菜鸟网络已对上述漏洞进行了封堵。

目前,卢某、张某等21名犯罪嫌疑人已被萧山警方采取刑事强制措施。案件的具体情况仍在警方的进一步调查之中。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态