我想大家或者身邊的人都可能丢失過過錢包，當然也有人遇到過快遞被人掉包，丢失的情況。雖然這樣的事情相對而言屬于小概率事件，到底是快遞人員内部作案呢？還是什麼緣故呢？ 作為用戶的我們，也難以想象還要一種方式，會有一種新型的方式遠程就可以輕輕松松的盜取用戶的快遞包裹。如果你購買商品/收貨的包裹是貴重物品，麻煩請腦補下畫面。接下來，我們進入主題。

請這樣的神器，我想大家在公共場所、大型商場、寫字樓區應該都有見識過吧？

這個神器有個名字：智能快遞櫃。

其實，在北京、上海已經有很多小區、寫字樓、公共場所已經開始出現這樣的儲物櫃。櫃子外形就像你經常能在超市看到的寄存櫃，刷五顔六色的彩漆，上面的圖标經常能告訴你這是哪家電商在合作。

對于用戶憑借手機上的一張二維碼照片，用戶就能打開一個特定的儲物櫃，取走當天送來的快遞，要寄送的包裹也從網上下單，直接塞到櫃子裡等快遞員領走。

這樣模式最大的好處就是節省了快遞員聯系用戶、等簽收、等下單填寫地址的時間。快遞公司會很開心，因為它能節省人力成本，讓你自助完成最後 100 米的投寄，在這個領域301也發現有很多快遞公司、風投公司也在關注快遞行業最後1公裡甚至500米。

但是，在互聯網雲時代不斷發展的過程中，我們難以想象身邊很多的物品已經聯網，例如，本次我們提到的『主人公』快遞櫃，就已經雲化，這意味着什麼？我從這個産品的幾個功能點進行說明。

1、用戶寄件

我們從這個産品的業務設計的過程中發現用戶必須提交自己的發件和收件人相關信息，例如：姓名、電話、聯系地址、郵編等信息，才能夠完成一個正常訂單。

同理，對于用戶而言，提交的相關數據也會同步到雲端，那麼問題來了。。。

用戶這些隐私的數據信息，是否安全？這些信息是如何到達快遞員、快遞公司以及下遊運輸鍊條，最終到達收件人手上？

2、用戶取件

我是一個正常用戶，快遞櫃作為快遞包裹臨時存放點，用戶是如何跟快遞櫃産生認證關系，如果什麼樣的方式進行交互？二維碼？還是一長串特定的數字進行驗證用戶的真實性？那麼問題來，如果别人要拿走正常用戶的快遞，有什麼方式做到？

說了這麼多，我們繼續進入主題，筆者301在烏雲網發現去年7月份有白帽子提交了一個有關快遞櫃相關的安全問題，漏洞概況如下：

漏洞标題： 某快遞櫃雲端未授權訪問後台150萬訂單包括*通/*通/*豐/*天等（可重設任意快遞員密碼與遠程開櫃影響）

另外，我們看到幾個标簽/關鍵詞： 未授權訪問 快遞櫃雲端未授權訪問後台150萬訂單 包括（*通，*通，*豐，*天，等等）可重設任意快遞員密碼 遠程開櫃 SQL注入漏洞

我們回顧下，這是個什麼樣的問題，可以産生什麼樣的風險、影響。

快遞櫃雲端未授權訪問後台150萬訂單，其中這些訂單信息包括主流快遞公司），并且該系統可重設任意快遞員密碼，并且可以實現遠程開櫃 操作，通過SQL注入漏洞可以獲取這個快遞雲櫃系統的所有數據信息。

發現這個漏洞的白帽子通過google搜索引擎對這個系統進行搜索測試，發現的這個系統在設計過程中存在未授權訪問，用戶隻需要猜解系統地址即可正常訪問這個系統 後台。這個後台到底有什麼用的功能呢？我們通過以下截圖，來進行說明：

我們通過上圖左側發現，白帽子已經直接訪問到這個系統，并且可以對智能櫃進行管理操作（櫃子管理、快遞公司管理、快遞員管理、運單管理、報警管理、查詢運單、未取件查詢），并且可以對智能櫃當前的業務報表信息進行查詢，可以實現的功能非常強大，詳情看上圖。

上圖，白帽子展示了南京地區該雲櫃投放的業務數據，近7天：平均每天1469個，櫃子總計使用量達到154萬次，這數據在南京這座互聯網化還不是特别發達的城市（相對北上廣深）用戶基數已經非常龐大。我們從上圖也能得知，通過地圖上顯示的密密麻麻的信息也能定位相應的具體運單号、收件人、時間、狀态等信息。

以下是快遞人員聯系信息：

以上是具體快遞人員以及所屬公司的信息，并且我們看到右側可以直接重置快遞人員的密碼，上圖左下角我們看到該系統管理模塊，也具備遠程開箱功能。

上圖，是該系統當前未取件的用戶信息，例如：快遞單号，投遞人信息、快遞公司信息、收件人信息等等，并且備注了櫃号及箱号，這樣的信息一但落入不法分子手上，我們腦補下畫面，如果黑客獲取到這樣系統的管理權限配合一些犯罪份子，竊取用戶商品是否易如反掌？

最後、對于用戶而言，如果快遞包括丢失，應該如何維權？

301通過搜索引擎找到了之前類似的新聞，也有相關法律人士表示：快遞公司遺失包裹後，對客戶的賠償一般分為兩種，在客戶沒有選擇保價快遞的情況下，隻能提供快遞費若幹倍的賠償。如果客戶選擇了保價快遞，快遞公司則會按物品的實際保價金額全額賠償。因此，如果快遞的是貴重物品，客戶最好選擇保價快遞。而快遞公司也應當在快件交付時主動提醒寄件人，對貴重物品進行保價，以避免此類糾紛的頻繁發生。

對于類似智能雲櫃的開發商，301也建議相關廠商在考慮智能化的同時，也該在産品設計過程中考慮安全因素，畢竟這樣的模式非常新穎、便利，但是考慮到用戶體驗的過程中，更應該注重安全性，萬一某天淘寶買的媳婦真落入『黑客』手裡了呢？

PS:發現這個漏洞的白帽子同學第一時間提交到了漏洞平台，平台也積極在聯系相關公司，未得到相關反饋，漏洞細節也已經被脫敏處理。

内容原創首發于301在路上（a301zls），更多内容請多多關注。：）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!