国内黑客成功入侵快递公司后台:盗近亿客户信息 - 栋科技

日前，江苏淮安警方历时一年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台，窃取客户信息牟利案件。

一、黑客入侵快递公司后台窃取近亿客户信息

2017年5月，淮安市公安局清江浦分局接到当地某快递公司报警，称其服务的一家工艺品销售公司客户突然接到很多用户投诉，称他们在该公司购买产品后，接到了其他竞争对手的推销电话，怀疑个人信息被泄漏。

接到报案后，清江浦分局进行了初步研判，发现该公司从2017年三月至四月，有超过1万组数据被外部人员非法获取，同时还公司网站后台也遭到非法入侵。

而经过技术追踪，警方发现当地其他多家快递公司的网站后台，也出现了不同程度的非法入侵，存在公民信息数据被非法获取恶现象。

由于案情重大，公安部于2017年7月份时候对该案挂牌督办，经过技术分析，警方在其中一家快递公司电脑上查到了一组异常IP地址，这组异常IP分别指向上海、广东佛山、湖北孝感三地。

专案组民警随后立即根据线索赶往三地展开调查，经过排查走访后最终确认，犯罪嫌疑人潜藏在湖北省孝感市，经过5个昼夜的蹲守终于将隐藏在这里的四名犯罪嫌疑人抓获。

根据犯罪嫌疑人的供述，警方顺藤摸瓜，赶赴河南、内蒙福、安徽等地相继抓获9名嫌疑人，总计交货公民信息数据超过300G，近1亿条，至此，涉案嫌疑人13人全部抓获归案！

警方对这些数据进行了核实，结果发现准确率达到90%以上，犯罪嫌疑人还对这些数据进行了归类，根据年龄层次来推销不同的产品，犯罪嫌疑人交代他们通过社交媒体在网上兜售这些公民的个人信息。

而愿意为这些信息付费的则是一些专门从事三无产品销售的电话或网络经销公司，尤其是销售保健品的公司更愿意出高价购买信息，一条包含了老年人姓名、电话等资料的数据售价为1元左右，不论新旧！

后经清江浦区人民法院审理，上述四名犯罪嫌疑人因侵犯公民个人信息罪均被判处3年以上有期徒刑，并处罚金。

二、个人信息安全迫切需要保障

在本案例中我们可以清晰的发现这样的一个问题，那就是公民的个人信息被盗取后是可以直接当做商品买卖的，而且价格并不昂贵。

在报价中最为昂贵的属于含有老年人姓名、电话等资料的数据，不论新旧售价都在1元左右，尽管其他公民信息的价格在本案例中未曾出现，在其他类似的案例中我们也可以知道均价在几毛钱甚至是几分钱！

由此可见老年人群体对于犯罪分子和从事营销、尤其是销售保健品的公司来说更受欢迎，当然，老年人上当受骗的案例在现实生活中屡见不鲜，具体的原因笔者就不做解析了。

当然了，对于本案例中被不法分子攻击网站后台而获取到用户信息的快递公司，难道就没有任何的责任么，笔者认为其实不然，为什么在被攻击后达两个月的时间里才发现异常，而且还是在客户的举报下才发现异常的？

难道快递公司网站的安全服务是摆设么，为什么攻击达两个月还未曾发现服务器被攻击了，快递公司难道没有专门的运维人员呢，如果有的话，这些运维人员又是如何做事儿的呢？