“菜鸟驿站”千万快递数据被盗 21名嫌疑人落网

“菜鸟驿站”1000余万条信息被非法获取，原来竟是有人在“驿站”的“巴枪”中做了手脚。

记者21日从浙江省公安厅获悉，杭州萧山警方日前破获一起网络侵犯公民个人信息案，21名犯罪嫌疑人被依法采取刑事强制措施。

图片来源：视觉中国

今年6月，萧山区公安分局网警大队接菜鸟网络举报称，其下属“驿站”使用的快递业务手持采集终端设备“巴枪”被安装恶意程序，用于窃取快递上的公民信息。

萧山警方立即成立专案组开展专案侦查，侦查人员对该恶意程序进行逆向分析，发现该程序的功能为截取“菜鸟驿站”服务器回传到“巴枪”的数据，获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息，回传到自己的阿里云服务器中。

随着调查的深入，专案组逐渐锁定了嫌疑人的身份。7月至9月，办案民警赶赴安徽、江苏、山东等地，在当地警方的全力配合下，先后抓获卢某、张某等21名涉案嫌疑人，查获涉案云服务器10台，电脑、手机等作案工具30余台。

据警方介绍，犯罪嫌疑人利用自己是各个省份菜鸟服务商这一身份优势，在推广自己公司的闸机、微信公众号的同时，将控件程序安装到各个驿站的“巴枪”，获取包裹入库数据，私自打通“菜鸟驿站”同微信公众号之间的数据壁垒，为以后利用微信公众号进行商业推广做准备。

图片来源：视觉中国

经查证，犯罪嫌疑人卢某于2017年8月联系杭州软件开发技术人员刘某宏，要求其破解安装在“巴枪”中的“菜鸟驿站”App，并开发安卓控件程序，窃取服务器回传到“巴枪”的数据。在收到刘某宏的程序源代码后，卢某对该程序作了小部分修改并配置好服务器信息，交由杨某森等人对“巴枪”进行安装。

随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的，在自己省份内对该程序进行推广和安装。经初步统计，截至2018年6月份，该程序已非法获取“菜鸟驿站”的快递数据达1000余万条。

目前，卢某、张某等21名犯罪嫌疑人已被依法采取刑事强制措施。案件侦破后，菜鸟网络接公安机关通报，及时封堵了这一漏洞。

新华社记者 马剑