菜鸟驿站 1000 万快递数据泄露，涉及各大高校的大学生

爱否科技的主笔编辑

将在留言区与你一起讨论热门资讯

（通常在推送后 10 分钟内留言）

湃新闻21日从浙江省公安厅获悉，日前，杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中，破获1个非法获取公民信息团伙。

这个犯罪团伙对安装在物流网点手持终端（俗称巴枪）中的“菜鸟驿站”APP进行破解后，植入控件程序。通过相关省份“菜鸟驿站”服务商进行推广安装后，直接通过数据回传获得数据。截至破案，遭非法窃取的“菜鸟驿站”快递数据超过1000万条；数据涉及到各大高校的大学生。

如果你是高校大学生或者近两年刚毕业，强烈建议你更改密码。

侦查人员首先对嫌疑人开发的该恶意程序进行逆向分析，发现该恶意程序的功能为截取“菜鸟驿站”服务器回传到巴枪的数据，并获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息，再回传到嫌疑人的阿里云服务器中。

经查证，安徽籍犯罪嫌疑人张某、卢某为了获取“菜鸟驿站”APP的数据并同步到自己的微信公众号上，增加微信公众号的功能，由负责技术的卢某于2017年8月联系杭州软件开发技术人员刘某宏，要求其破解安装在巴枪中的“菜鸟驿站”APP，并开发安卓控件程序，窃取菜鸟回传到驿站巴枪的数据。

在收到刘某宏的程序源代码后，卢某对该程序作了小部分修改并配置好服务器信息，交由杨某森等人对驿站的巴枪进行安装。随后卢某、张某又将该程序发给位于江苏、山东等地的“菜鸟驿站”服务商。其他省份的服务商出于相同目的，均在自己省份内对该程序进行推广和安装。

据警方透露，该案中，嫌疑人利用自己是各省份菜鸟服务商的身份优势，在推广自己公司的闸机、微信公众号的同时，将控件程序安装到各个驿站的巴枪，获取包裹入库数据，私自打通“菜鸟驿站”同微信公众号之间的数据壁垒，为以后利用微信公众号进行商业推广积累人气。

而被非法窃取的信息，经警方查实均系快递数据，来源于各大高校的“菜鸟驿站”，都是大学生的快递信息。这些信息包含有单号、姓名、手机号、快递公司名称等。这类信息较为敏感，且数据的准确率极高。

经初步统计，截止2018年6月份，被盗取的“菜鸟驿站”快递数据达1000余万条。破案后，经警方通报，菜鸟网络已对上述漏洞进行了封堵。

选自 澎湃新闻 等媒体的报道

经过重新编排