快递的隐私问题一直是制约这个行业健康发展的主要障碍之一,即便可以抵御黑客攻击、采用加密面单,却怎料是“家贼难防”……
[转载出处:www.ii77.com]
近期,杭州市萧山区公安分局在“净网2018”专项行动中抓获一个非法获取公民信息团伙。该团伙利用自己是菜鸟驿站服务商的身份,将破解后的“菜鸟驿站”APP安装进物流网点手持终端(俗称巴枪)中,同时植入恶意控件。截获菜鸟驿站服务器发送到巴枪的数据,回传到自己的服务器。
[本文来自:www.ii77.com]
初步统计,截止2018年6月,被窃取的菜鸟驿站快递数据超过1000万条,而且绝大部分数据来自各大高校的网点,服务群体主要是大学生。泄露的信息包括单号、姓名、手机号等等。
在发现网点使用的巴枪被安装恶意程序之后,菜鸟网络第一时间报警处理。经过调查,起初嫌疑人张某、卢某希望将菜鸟驿站APP的数据同步到自己的微信公众号。于是,卢某联系他人对菜鸟驿站APP进行破解,同时开发了恶意控件。随后他们便将破解版APP和恶意控件发送给多个地区的菜鸟驿站服务商,批量安装进驿站终端巴枪。
在调查结束之后,菜鸟网络已经对涉及的漏洞进行了封堵。
此前发生的快递信息泄露,基本是单个物流公司出现。而菜鸟驿站主要为广大淘宝、天猫用户服务,接入的快递公司多,涉及用户量更大、覆盖面更广,安全性也显得更加重要。快递服务商联合作案的情况,再次暴露物流体系中的安全隐患。黑客攻击尚且可以通过技术手段来抵御,而服务商在本案中显然成为犯罪分子能够获取大规模数据的关键,直接为犯罪分子打开了大门。
此外,手持终端使用的APP漏洞、系统漏洞也是关键。具体这次犯罪分子利用的漏洞虽然没有公布,但从警方给出的截图来看,巴枪使用的安卓系统依然是比较旧的安卓版本,本身也就存在一定的安全风险。
*参考来源:澎湃新闻,本文作者Andy,转载请注明来自FreeBuf.COM
大家好,小豪今天来为大家解答世界杯外围怎么买以下问题,世界杯外围怎么买很多人还不知道,现在让我们一起来看看吧!1、2.选择比赛场次和座
大家好,小乐今天来为大家解答第五维度以下问题,第五维度是什么意思很多人还不知道,现在让我们一起来看看吧!
1、四维很简单,就是说一个
大家好,小豪今天来为大家解答夏威夷雪糕现在叫什么名字以下问题,夏威夷雪糕现在叫什么很多人还不知道,现在让我们一起来看看吧!1、菠萝冰
大家好,小伟今天来为大家解答血丝菩提盘出来的效果图以下问题,血丝菩提图片欣赏很多人还不知道,现在让我们一起来看看吧!1、血丝菩提盘玩
大家好,小娟今天来为大家解答房总管公寓管家靠谱吗以下问题,房总管为什么这么便宜很多人还不知道,现在让我们一起来看看吧!1、电脑主机硬
大家好,小伟今天来为大家解答女青年京剧演唱会以下问题,京剧女声很多人还不知道,现在让我们一起来看看吧!1、此场演出与普通的京剧演唱会
往期介绍国内首个阿托品滴眼液上市!真的能延缓孩子近视!但用之前要注重这4点明明打了那么多疫苗,孩子还老是生病,是不是疫苗没有效?
前几天,我们部门被一个新来的同事震惊了!是如许的,上周向导接近下班时给人人下了个紧要义务,需要第二天一早就报告。凌晨下班时,我竟然
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!