日前，杭州市蕭山區公安分局在打擊整治網絡違法犯罪“淨網2018”專項行動中，破獲1個非法獲取公民信息團夥，抓獲犯罪嫌疑人21名。

警方通報，該案中，犯罪團夥并非采取以往的直接網絡攻擊盜取模式，而是對安裝在物流網點手持終端(俗稱巴槍)中的“菜鳥驿站”APP進行破解後，植入控件程序。通過相關省份“菜鳥驿站”服務商進行推廣安裝後，直接通過數據回傳獲得數據。截至破案，遭非法竊取的“菜鳥驿站”快遞數據超過1000萬條。

今年6月，蕭山區公安分局網警大隊接菜鳥網絡舉報，稱其下屬驿站站點使用的巴槍被安裝惡意程序，用于竊取快遞上的公民信息。

案發後，蕭山區公安分局立即抽調網警、刑偵等精幹警力成立專案組偵查。偵查人員首先對嫌疑人開發的該惡意程序進行逆向分析，發現該惡意程序的功能為截取“菜鳥驿站”服務器回傳到巴槍的數據，并獲取其中的快遞公司名稱、用戶手機号、用戶姓名、運單号等信息，再回傳到嫌疑人的阿裡雲服務器中。

随着調查的深入，專案組逐漸明确了嫌疑人的身份和獲取的菜鳥網絡快遞信息的數據量。今年7月至9月，蕭山區公安分局在浙江省網安總隊、杭州市網警分局的支持下，趕赴安徽合肥、六安、浙江杭州、江蘇南京、山東煙台、威海、濟南、青島等地，在當地警方的配合下，先後抓獲盧某(男、32歲)、張某(男、33歲)等21名涉案嫌疑人，查獲涉案雲服務器10台，電腦、手機等作案工具30餘台。

經查證，安徽籍犯罪嫌疑人張某、盧某為了獲取“菜鳥驿站”APP的數據并同步到自己的微信公衆号上，增加微信公衆号的功能，由負責技術的盧某于2017年8月聯系杭州軟件開發技術人員劉某宏，要求其破解安裝在巴槍中的“菜鳥驿站”APP，并開發安卓控件程序，竊取菜鳥回傳到驿站巴槍的數據。

在收到劉某宏的程序源代碼後，盧某對該程序作了小部分修改并配置好服務器信息，交由楊某森等人對驿站的巴槍進行安裝。随後盧某、張某又将該程序發給位于江蘇、山東等地的“菜鳥驿站”服務商。其他省份的服務商出于相同目的，均在自己省份内對該程序進行推廣和安裝。

據警方透露，該案中，嫌疑人利用自己是各省份菜鳥服務商的身份優勢，在推廣自己公司的閘機、微信公衆号的同時，将控件程序安裝到各個驿站的巴槍，獲取包裹入庫數據，私自打通“菜鳥驿站”同微信公衆号之間的數據壁壘，為以後利用微信公衆号進行商業推廣積累人氣。

而被非法竊取的信息，經警方查實均系快遞數據，來源于各大高校的“菜鳥驿站”，都是大學生的快遞信息。這些信息包含有單号、姓名、手機号、快遞公司名稱等。這類信息較為敏感，且數據的準确率極高。

經初步統計，截止2018年6月份，被盜取的“菜鳥驿站”快遞數據達1000餘萬條。破案後，經警方通報，菜鳥網絡已對上述漏洞進行了封堵。

目前，盧某、張某等21名犯罪嫌疑人已被蕭山警方采取刑事強制措施。案件的具體情況仍在警方的進一步調查之中。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!