“菜鳥驛站”1000余萬條信息被非法獲取，原來竟是有人在“驛站”的“巴槍”中做了手腳。

記者21日從浙江省公安廳獲悉，杭州蕭山警方日前破獲一起網絡侵犯公民個人信息案，21名犯罪嫌疑人被依法采取刑事強制措施。

圖片來源：視覺中國

今年6月，蕭山區公安分局網警大隊接菜鳥網絡舉報稱，其下屬“驛站”使用的快遞業務手持采集終端設備“巴槍”被安裝惡意程序，用于竊取快遞上的公民信息。

蕭山警方立即成立專案組開展專案偵查，偵查人員對該惡意程序進行逆向分析，發現該程序的功能為截取“菜鳥驛站”服務器回傳到“巴槍”的數據，獲取其中的快遞公司名稱、用戶手機號、用戶姓名、運單號等信息，回傳到自己的阿里云服務器中。

隨著調查的深入，專案組逐漸鎖定了嫌疑人的身份。7月至9月，辦案民警趕赴安徽、江蘇、山東等地，在當地警方的全力配合下，先后抓獲盧某、張某等21名涉案嫌疑人，查獲涉案云服務器10臺，電腦、手機等作案工具30余臺。

據警方介紹，犯罪嫌疑人利用自己是各個省份菜鳥服務商這一身份優勢，在推廣自己公司的閘機、微信公眾號的同時，將控件程序安裝到各個驛站的“巴槍”，獲取包裹入庫數據，私自打通“菜鳥驛站”同微信公眾號之間的數據壁壘，為以后利用微信公眾號進行商業推廣做準備。

圖片來源：視覺中國

經查證，犯罪嫌疑人盧某于2017年8月聯系杭州軟件開發技術人員劉某宏，要求其破解安裝在“巴槍”中的“菜鳥驛站”App，并開發安卓控件程序，竊取服務器回傳到“巴槍”的數據。在收到劉某宏的程序源代碼后，盧某對該程序作了小部分修改并配置好服務器信息，交由楊某森等人對“巴槍”進行安裝。

隨后盧某、張某又將該程序發給位于江蘇、山東等地的“菜鳥驛站”服務商。其他省份的服務商出于相同目的，在自己省份內對該程序進行推廣和安裝。經初步統計，截至2018年6月份，該程序已非法獲取“菜鳥驛站”的快遞數據達1000余萬條。

目前，盧某、張某等21名犯罪嫌疑人已被依法采取刑事強制措施。案件偵破后，菜鳥網絡接公安機關通報，及時封堵了這一漏洞。

新華社記者 馬劍