新華社杭州9月21日電(記者馬劍)記者21日從浙江省公安廳獲悉,在打擊整治網絡違法犯罪「淨網2018」專項行動中,杭州蕭山警方日前破獲一起網絡侵犯公民個人信息案,1000多萬條快遞信息被非法獲取,21名犯罪嫌疑人被依法採取刑事強制措施,菜鳥網絡及時封堵了漏洞。
今年6月,蕭山區公安分局網警大隊接菜鳥網絡舉報稱,其下屬驛站使用的快遞業務手持採集終端設備巴槍被安裝惡意程序,用於竊取快遞上的用戶信息。蕭山警方立即成立專案組開展專案偵查。
隨著偵查的深入,專案組逐漸鎖定了嫌疑人。7月至9月,辦案民警趕赴安徽、江蘇、山東等地,在當地警方配合下,先後抓獲21名涉案嫌疑人,查獲涉案雲伺服器10臺,電腦、手機等作案工具30餘臺。
經查證,犯罪嫌疑人盧某於2017年8月聯繫杭州的軟體開發技術人員,要求其破解安裝在巴槍中的「菜鳥驛站」APP,並開發安卓控制項程序,竊取伺服器回傳到驛站巴槍的數據。在收到程序原始碼後,盧某對該程序作了小部分修改並配置好伺服器信息,交由楊某森等人對驛站的巴槍進行安裝。
杭州市公安局蕭山區分局網警大隊民警朱涔川介紹,該案中犯罪嫌疑人利用自己是各個省份菜鳥服務商這一身份的優勢,在推廣自己公司的閘機、微信公眾號的同時,將控制項程序安裝到各個驛站的巴槍,獲取包裹入庫數據,私自打通菜鳥驛站與微信公眾號之間的數據壁壘,為此後利用微信公眾號進行商業推廣積累人氣,進而實現流量變現。
隨後盧某、張某又將該程序發給位於江蘇、山東等地的「菜鳥驛站」服務商。其他省份的服務商出於相同目的,在自己省份內對該程序進行推廣和安裝。
經初步統計,截至2018年6月份,該程序已非法獲取「菜鳥驛站」的快遞數據達1000多萬條。朱涔川說,如果這批數據流出到網際網路,容易產生嚴重後果。
目前,盧某、張某等21名犯罪嫌疑人已被依法採取刑事強制措施。案件偵破後,菜鳥網絡接公安機關通報,及時封堵了這一漏洞。
警方提醒,網友在網購時可將收貨人寫為「某先生」「某小姐」,以保護自己的隱私。在上網衝浪的過程中,儘量不要在不靠譜的網絡調查、社交網站中填寫個人信息。