信息化管理中心
 
 首页 |  中心概况 |  规章制度 |  网络安全 |  工作计划 |  下载专区 |  办事指南 |  校园网络 |  网站地图 
信息查询:
 
网络安全

习近平在网络安全和信息...
“史上规格最高”的网络...
超1000万条快递信息被非...
中国进一步抑制加密货币...
2018年国家网络安全宣传...
谷歌遭起诉:被指非法追...



 
当前位置: 首页>>网络安全>>网络安全>>正文

超1000万条快递信息被非法窃取,各大高校为重灾区
2018-10-09 09:07  
近期,杭州市萧山区公安分局在“净网2018”专项行动中抓获一个非法获取公民信息团伙。该团伙利用自己是菜鸟驿站服务商的身份,将破解后的“菜鸟驿站”APP安装进物流网点手持终端(俗称巴枪)中,同时植入恶意控件。截获菜鸟驿站服务器发送到巴枪的数据,回传到自己的服务器。

  初步统计,截止2018年6月,被窃取的菜鸟驿站快递数据超过1000万条,而且绝大部分数据来自各大高校的网点,服务群体主要是大学生。泄露的信息包括单号、姓名、手机号等等。

  在发现网点使用的巴枪被安装恶意程序之后,菜鸟网络第一时间报警处理。经过调查,起初嫌疑人张某、卢某希望将菜鸟驿站APP的数据同步到自己的微信公众号。于是,卢某联系他人对菜鸟驿站APP进行破解,同时开发了恶意控件。随后他们便将破解版APP和恶意控件发送给多个地区的菜鸟驿站服务商,批量安装进驿站终端巴枪。

  在调查结束之后,菜鸟网络已经对涉及的漏洞进行了封堵。

  物流终端APP安全、系统安全存隐患

  此前发生的快递信息泄露,基本是单个物流公司出现。而菜鸟驿站主要为广大淘宝、天猫用户服务,接入的快递公司多,涉及用户量更大、覆盖面更广,安全性也显得更加重要。快递服务商联合作案的情况,再次暴露物流体系中的安全隐患。黑客攻击尚且可以通过技术手段来抵御,而服务商在本案中显然成为犯罪分子能够获取大规模数据的关键,直接为犯罪分子打开了大门。

  此外,手持终端使用的APP漏洞、系统漏洞也是关键。具体这次犯罪分子利用的漏洞虽然没有公布,但从警方给出的截图来看,巴枪使用的安卓系统依然是比较旧的安卓版本,本身也就存在一定的安全风险。

 

 

本文来源于https://www.freebuf.com/news/185180.html,如有侵权,请联系:0857-2190706 进行删除。

关闭窗口

Copyright © 2015贵州工程应用技术学院信息化管理中心  All Right Reserved  
地址:贵州工程应用技术学院绣山实验楼D栋一楼
邮编:551700