菜鸟驿站1000万快递数据泄露,你听说了吗?

 货运百科           |    2018-10-07 08:10

做这篇推送之前,小编刚拿完快递,驿站人还不少,没想到国庆也有这么多快递啊,我们今天这篇推送就与驿站相关。

我们寄收快递基本都离不开一个地方——菜鸟驿站,快递多的同学更是每天都要去菜鸟驿站。

可就在前几天,菜鸟驿站发生了一件大事,你知道吗?

日前,杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中,破获1个非法获取公民信息团伙。

这个犯罪团伙对安装在物流网点手持终端(俗称巴枪)中的“菜鸟驿站”APP进行破解后,植入控件程序。通过相关省份“菜鸟驿站”服务商进行推广安装后,直接通过数据回传获得数据。

截至破案,遭非法窃取的“菜鸟驿站”快递数据超过1000万条;数据涉及到各大高校的大学生。

所以说,泄露个人信息的案件可能就发生在我们身边。

侦查人员首先对嫌疑人开发的该恶意程序进行逆向分析,发现该恶意程序的功能为截取“菜鸟驿站”服务器回传到巴枪的数据,并获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息,再回传到嫌疑人的阿里云服务器中。

很明显,嫌疑人要用我们的个人信息进行违法行为。

在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对驿站的巴枪进行安装。随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的,均在自己省份内对该程序进行推广和安装。

据警方透露,该案中,嫌疑人利用自己是各省份菜鸟服务商的身份优势,在推广自己公司的闸机、微信公众号的同时,将控件程序安装到各个驿站的巴枪,获取包裹入库数据,私自打通“菜鸟驿站”同微信公众号之间的数据壁垒,为以后利用微信公众号进行商业推广积累人气。

而被非法窃取的信息,经警方查实均系快递数据,来源于各大高校的“菜鸟驿站”,都是大学生的快递信息。这些信息包含有单号、姓名、手机号、快递公司名称等。这类信息较为敏感,且数据的准确率极高。

经初步统计,截止2018年6月份,被盗取的“菜鸟驿站”快递数据达1000余万条。

幸运的是,破案后,经警方通报,菜鸟网络已对上述漏洞进行了封堵。

虽然菜鸟驿站及时封堵了出现的问题,但我们在寄取快递时仍要小心,注意保护个人信息。

而我们能够接触到的就是平常在购物时需要输入信息和收快递时快递单上的个人信息。下面小编带大家复习一下我们在这方面需要注意的事项。

网络购物要谨防钓鱼网站

通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。

尤其遇到弹出来的购物网站一定更要小心啊!

妥善处置快递单

快递单含有网购者的姓名、电话、住址;车票、机票上印有购票者姓名、身份证号;购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。

当然啦,小编知道大家和小编一样收到快递单就随手扔了,也懒得去处理上面的个人信息,给大家介绍几个实用的处理快递单的小技巧。

花露水

夏季为了驱蚊人人都有备用的花露水,将花露水向快递单喷洒均匀,稍等片刻,然后就会发现快递单上的字都不见了,这样就算扔掉也不用担心信息会泄露啦。

涂改液或是笔

还有一个简单实用的方法就是用笔或者涂改液把快递单上的地址电话联系人都遮盖住,一支笔就能解决烦恼,是不是很轻松呢?

打火机

越来越多的快递单采用热敏纸打印,我们只需要用打火机烤一下敏感信息部位,就能完全遮盖住个人信息啦。

如果我们不注意个人信息的保护的话,下一个泄露信息的人可能就是我们自己了。

所以我们以后在购物时要小心输入个人信息,收到快递时也不要一开心就随手扔了快递单哦!