日前，杭州市公安局蕭山區(qū)分局在打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項(xiàng)行動(dòng)中，破獲1個(gè)非法獲取公民信息團(tuán)伙，抓獲犯罪嫌疑人21名。

警方通報(bào)，該案中，犯罪團(tuán)伙并非采取以往的直接網(wǎng)絡(luò)攻擊盜取模式，而是對(duì)安裝在物流網(wǎng)點(diǎn)手持終端（俗稱巴槍）中的“菜鳥驛站”APP進(jìn)行破解后，植入控件程序。通過相關(guān)省份“菜鳥驛站”服務(wù)商進(jìn)行推廣安裝后，直接通過數(shù)據(jù)回傳獲得數(shù)據(jù)。截至破案，遭非法竊取的“菜鳥驛站”快遞數(shù)據(jù)超過1000萬條。。

被植入控件的巴槍。警方供圖

今年6月，蕭山區(qū)公安分局網(wǎng)警大隊(duì)接菜鳥網(wǎng)絡(luò)舉報(bào)，稱其下屬驛站站點(diǎn)使用的巴槍被安裝惡意程序，用于竊取快遞上的公民信息。

案發(fā)后，蕭山區(qū)公安分局立即抽調(diào)網(wǎng)警、刑偵等精干警力成立專案組偵查。偵查人員首先對(duì)嫌疑人開發(fā)的該惡意程序進(jìn)行逆向分析，發(fā)現(xiàn)該惡意程序的功能為截取“菜鳥驛站”服務(wù)器回傳到巴槍的數(shù)據(jù)，并獲取其中的快遞公司名稱、用戶手機(jī)號(hào)、用戶姓名、運(yùn)單號(hào)等信息，再回傳到嫌疑人的阿里云服務(wù)器中。

遭信息泄露的網(wǎng)點(diǎn)之一。警方供圖

而被非法竊取的信息，經(jīng)警方查實(shí)均系快遞數(shù)據(jù)，來源于各大高校的“菜鳥驛站”，都是大學(xué)生的快遞信息。這些信息包含有單號(hào)、姓名、手機(jī)號(hào)、快遞公司名稱等。這類信息較為敏感，且數(shù)據(jù)的準(zhǔn)確率極高。

經(jīng)初步統(tǒng)計(jì)，截止2018年6月份，被盜取的“菜鳥驛站”快遞數(shù)據(jù)達(dá)1000余萬條。破案后，經(jīng)警方通報(bào)，菜鳥網(wǎng)絡(luò)已對(duì)上述漏洞進(jìn)行了封堵。

目前，盧某、張某等21名犯罪嫌疑人已被蕭山警方采取刑事強(qiáng)制措施。案件的具體情況仍在警方的進(jìn)一步調(diào)查之中。