菜鸟驿站数据被盗 原来是有人在这上面做了手脚

    原标题：菜鸟驿站数据被盗 原来是有人在这上面做了手脚

    “菜鸟驿站”快递数据被盗1000余万条。被非法窃取的信息来源于各大高校的“菜鸟驿站”，都是大学生的快递信息。这些信息包含有单号、姓名、手机号、快递公司名称等。这类信息较为敏感，且数据的准确率极高。怎么回事呢。

　　原来竟是有人在“驿站”的“巴枪”中做了手脚。记者21日从浙江省公安厅获悉，杭州萧山警方日前破获一起网络侵犯公民个人信息案，21名犯罪嫌疑人被依法采取刑事强制措施。

　　今年6月，萧山区公安分局网警大队接菜鸟网络举报称，其下属“驿站”使用的快递业务手持采集终端设备“巴枪”被安装恶意程序，用于窃取快递上的公民信息。萧山警方立即成立专案组开展专案侦查，侦查人员对该恶意程序进行逆向分析，发现该程序的功能为截取“菜鸟驿站”服务器回传到“巴枪”的数据，获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息，回传到自己的阿里云服务器中。

　　随着调查的深入，专案组逐渐锁定了嫌疑人的身份。7月至9月，办案民警赶赴安徽、江苏、山东等地，在当地警方的全力配合下，先后抓获卢某、张某等21名涉案嫌疑人，查获涉案云服务器10台，电脑、手机等作案工具30余台。

　　据警方介绍，犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份优势，在推广自己公司的闸机、微信公众号的同时，将控件程序安装到各个驿站的“巴枪”，获取包裹入库数据，私自打通“菜鸟驿站”同微信公众号之间的数据壁垒，为以后利用微信公众号进行商业推广做准备。

　　经查证，犯罪嫌疑人卢某于2017年8月联系杭州软件开发技术人员刘某宏，要求其破解安装在“巴枪”中的“菜鸟驿站”App，并开发安卓控件程序，窃取服务器回传到“巴枪”的数据。在收到刘某宏的程序源代码后，卢某对该程序作了小部分修改并配置好服务器信息，交由杨某森等人对“巴枪”进行安装。

　　随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的，在自己省份内对该程序进行推广和安装。经初步统计，截至2018年6月份，该程序已非法获取“菜鸟驿站”的快递数据达1000余万条。

　　目前，卢某、张某等21名犯罪嫌疑人已被依法采取刑事强制措施。案件侦破后，菜鸟网络接公安机关通报，及时封堵了这一漏洞。

　　从中我们可以看到安全是一个系统工程，每一个涉及的环节都要关注并采取相应的安全措施。另外安全不光是技术问题，像类似这种供应链安全问题，要从管理上制定相应措施堵住漏洞。