菜鳥驛站數據被盜？竟是因為它？

 近日，“菜鳥驛站”發(fā)生了一起大事件，“菜鳥驛站”的快遞數據近1000多萬條被盜取。而這件事情是如何發(fā)生的呢？艾韋迅小編也詳細的了解了事情的經過。

今年6月，蕭山區(qū)公安分局網警大隊接菜鳥網絡舉報稱，其下屬驛站使用的快遞業(yè)務手持采集終端設備巴槍被安裝惡意程序，用于竊取快遞上的用戶信息。蕭山警方立即成立專案組開展專案偵查。

7月至9月，辦案民警趕赴安徽、江蘇、山東等地，在當地警方配合下，先后抓獲21名涉案嫌疑人，查獲涉案云服務器10臺，電腦、手機等作案工具30余臺。

經查證，犯罪嫌疑人盧某于2017年8月聯系杭州的軟件開發(fā)技術人員，要求其破解安裝在物流網點手持終端（俗稱巴槍）中的“菜鳥驛站”APP，并開發(fā)安卓控件程序，竊取服務器回傳到驛站巴槍的數據。在收到程序源代碼后，盧某對該程序作了小部分修改并配置好服務器信息，交由楊某等人對驛站的巴槍進行安裝。

盧某、張某等犯罪嫌疑人利用自己是各個省份菜鳥服務商這一身份的優(yōu)勢，在推廣自己公司的閘機、微信公眾號的同時，將控件程序安裝到各個驛站的巴槍，獲取包裹入庫數據，私自打通菜鳥驛站與微信公眾號之間的數據壁壘，為此后利用微信公眾號進行商業(yè)推廣積累人氣，進而實現流量變現。

隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥驛站”服務商。其他省份的服務商出于相同目的，在自己省份內對該程序進行推廣和安裝。

經初步統(tǒng)計，截至2018年6月份，該程序已非法獲取“菜鳥驛站”的快遞數據達1000多萬條。

被非法竊取的信息，經警方查實均系快遞數據，來源于各大高校的“菜鳥驛站”，都是大學生的快遞信息。這些信息包含有單號、姓名、手機號、快遞公司名稱等。這類信息較為敏感，且數據的準確率極高。

目前，盧某、張某等21名犯罪嫌疑人已被依法采取刑事強制措施。值得安心的是，案件偵破后，菜鳥網絡接公安機關通報，及時封堵了這一漏洞。