通過(guò)相關(guān)省份“菜鳥(niǎo)驛站”服務(wù)商進(jìn)行推廣安裝后，直接通過(guò)數(shù)據(jù)回傳獲得數(shù)據(jù)。截至破案，遭非法竊取的“菜鳥(niǎo)驛站”快遞數(shù)據(jù)超過(guò)1000萬(wàn)條。

今年6月，蕭山區(qū)公安分局網(wǎng)警大隊(duì)接菜鳥(niǎo)網(wǎng)絡(luò)舉報(bào)，稱其下屬驛站站點(diǎn)使用的巴槍被安裝惡意程序，用于竊取快遞上的公民信息。

案發(fā)后，蕭山區(qū)公安分局立即抽調(diào)網(wǎng)警、刑偵等精干警力成立專案組偵查。偵查人員首先對(duì)嫌疑人開(kāi)發(fā)的該惡意程序進(jìn)行逆向分析，發(fā)現(xiàn)該惡意程序的功能為截取“菜鳥(niǎo)驛站”服務(wù)器回傳到巴槍的數(shù)據(jù)，并獲取其中的快遞公司名稱、用戶手機(jī)號(hào)、用戶姓名、運(yùn)單號(hào)等信息，再回傳到嫌疑人的阿里云服務(wù)器中。

隨著調(diào)查的深入，專案組逐漸明確了嫌疑人的身份和獲取的菜鳥(niǎo)網(wǎng)絡(luò)快遞信息的數(shù)據(jù)量。今年7月至9月，蕭山區(qū)公安分局在浙江省網(wǎng)安總隊(duì)、杭州市網(wǎng)警分局的支持下，趕赴安徽合肥、六安、浙江杭州、江蘇南京、山東煙臺(tái)、威海、濟(jì)南、青島等地，在當(dāng)?shù)鼐降呐浜舷?，先后抓獲盧某（男、32歲）、張某（男、33歲）等21名涉案嫌疑人，查獲涉案云服務(wù)器10臺(tái)，電腦、手機(jī)等作案工具30余臺(tái)。

經(jīng)查證，安徽籍犯罪嫌疑人張某、盧某為了獲取“菜鳥(niǎo)驛站”APP的數(shù)據(jù)并同步到自己的微信公眾號(hào)上，增加微信公眾號(hào)的功能，由負(fù)責(zé)技術(shù)的盧某于2017年8月聯(lián)系杭州軟件開(kāi)發(fā)技術(shù)人員劉某宏，要求其破解安裝在巴槍中的“菜鳥(niǎo)驛站”APP，并開(kāi)發(fā)安卓控件程序，竊取菜鳥(niǎo)回傳到驛站巴槍的數(shù)據(jù)。

在收到劉某宏的程序源代碼后，盧某對(duì)該程序作了小部分修改并配置好服務(wù)器信息，交由楊某森等人對(duì)驛站的巴槍進(jìn)行安裝。隨后盧某、張某又將該程序發(fā)給位于江蘇、山東等地的“菜鳥(niǎo)驛站”服務(wù)商。其他省份的服務(wù)商出于相同目的，均在自己省份內(nèi)對(duì)該程序進(jìn)行推廣和安裝。

據(jù)警方透露，該案中，嫌疑人利用自己是各省份菜鳥(niǎo)服務(wù)商的身份優(yōu)勢(shì)，在推廣自己公司的閘機(jī)、微信公眾號(hào)的同時(shí)，將控件程序安裝到各個(gè)驛站的巴槍，獲取包裹入庫(kù)數(shù)據(jù)，私自打通“菜鳥(niǎo)驛站”同微信公眾號(hào)之間的數(shù)據(jù)壁壘，為以后利用微信公眾號(hào)進(jìn)行商業(yè)推廣積累人氣。

而被非法竊取的信息，經(jīng)警方查實(shí)均系快遞數(shù)據(jù)，來(lái)源于各大高校的“菜鳥(niǎo)驛站”，都是大學(xué)生的快遞信息。這些信息包含有單號(hào)、姓名、手機(jī)號(hào)、快遞公司名稱等。這類信息較為敏感，且數(shù)據(jù)的準(zhǔn)確率極高。

經(jīng)初步統(tǒng)計(jì)，截止2018年6月份，被盜取的“菜鳥(niǎo)驛站”快遞數(shù)據(jù)達(dá)1000余萬(wàn)條。破案后，經(jīng)警方通報(bào)，菜鳥(niǎo)網(wǎng)絡(luò)已對(duì)上述漏洞進(jìn)行了封堵。

目前，盧某、張某等21名犯罪嫌疑人已被蕭山警方采取刑事強(qiáng)制措施。案件的具體情況仍在警方的進(jìn)一步調(diào)查之中。