黑客倒卖顺丰千万客户资料惊动公安部,618被抓了

2016年3月,某公司市场部的刘莉莉(化名)心情不好,她给媒体老师寄完节日礼物不久,对方就收到有针对性的推销广告,有人受到骚扰后,甚至会投诉到领导那里,让她很郁闷。


她使用的是顺丰快递,按道理不该出这种问题。


这时候刘莉莉还不知道,她已经成为一件公安部挂牌督办的个人信息泄露大案的受害者。


3月,顺丰公司武汉分公司向孝感市公安局报案称,大量像刘莉莉一样的月结客户(公司客户可以先发快递,然后每个月一起结账,这就是月结)的账号出现异地登陆的情况,疑似出现信息泄露,受影响账号高达千万条。


民警接案后也发现,有人在网络上贩卖顺丰快递的客户信息,事关重大,孝感市公安局网安支队和汉川市公安局网安大队组成专案组,对此案进行调查。


专案组对顺丰公司的现场勘察后发现,顺丰快递公司有500多个“大客户月结账号”权限被盗用,并多次非法登录,下载客户的姓名、联系方式、收货地址等。


5月6日,公安部将该案列为“打击整治网络侵犯公民个人信息犯罪专项行动”第一批挂牌督办案件。


经过4个月的走访摸排、现场侦察、串并线索,专案组在掌握大量证据的基础上,先后摸清了3个犯罪团伙盗窃贩卖公民信息的证据。


其中陈某、林某是整个黑色链条的核心,陈某使用黑客手段攻击顺丰的“大客户发件系统”,从系统下载了超过1000万条的顺丰客户个人隐私。林某从陈某处购买月结账号,通过购买的账号查询用隐私,用来出售。


2016年6月18日,警方在其家中将陈某逮捕;6月29日,林某落网。10月26日,汉川人民法院陈某等人进行了一审审判。


根据法院判决书,从2015年至2016年6月,陈某在互联网上购买公民个人信息和破解顺丰公司月结账号,获取公民个人信息并予以贩卖。通过电子勘验,陈某共侵犯公民个人隐私18.9万条,获利13.8万元;林某侵犯公民个人隐私1.4万条,获利600元。


本案的几个疑点


1、陈某用的是什么手段侵害公民隐私?


2017年3月,湖北媒体第一次报道此案件时称,陈某使用黑客手段攻击顺丰的大客户发件系统;但在法院判决书中没有采信“黑客手段”的说法。这可能是因为当初媒体报道的作案方法不准确,也可能是因为时间过去的太长,警方无法提取有效证据,法庭只能采信有证据支撑的作案方法。


2、顺丰到底有多少用户信息泄露?


在2017年3月,本案第一次爆出时,媒体对顺丰外泄的用户资料量级报道不一,有说2000万条,有说千万,还有说百万的(黑奇士采用了千万条的说法)。判决书中公布的数量是18.9万条,这可能也是因为缺乏有效证据的问题。(比如团伙诈骗1000万,警方只提取到了20万的证据,那法院就只能判他这20万)


3、顺丰有没有向泄露资料的用户发出安全警示?


事实上,用户资料外泄是非常严重的事情,可能被用来商业推销、电信诈骗。即使按照法庭判决书中的数量,18.9万条顺丰客户的个人隐私被出售,其造成的影响也不可低估。


根据媒体报道,2016年底,湖北警方会和江汉分局组成的专案组,在湖北武汉、汉川及云南昆明等三地同时收网抓捕,抓获蒋某、陈某等12名嫌疑人,并依法刑拘9人。黑奇士搜索法院公开判决文书,未发现相关案例的判决资料,应该还在审理之中。


涉及到3个团伙、12名嫌疑人的个人信息泄露,顺丰在当年3月份报案之后有没有向用户发布安全警告?从网络搜索结果来看,是没有的。


直到2017年3月,中国邮政快递报发布了一篇《黑客入侵顺丰数据系统,没想到遇到了强劲对手》的文章,文章里提到“据顺丰相关负责人介绍,顺丰早在2012年即设立专门团队保障企业、用户信息安全,具体落实集团打击"黑产"任务”。


这个时候,距离信息外泄已经过去了整整1年。


按照国际通行惯例,如果用户资料外泄,服务提供商要通过多种途径向受到波及的用户发布安全提示。例如雅虎邮箱外泄案、Facebook用户信息外泄案等,除了大量媒体报道之外,雅虎和Facebook都通过邮件向每个受影响的用户公开事情经过、用户应该采取什么措施弥补,如果遇到了安全问题应该如何解决等,以求尽量降低隐私外泄带来的安全风险。


而顺丰除了自夸的文章之外,没看到任何实际的弥补措施。


两年前的案例,为什么今天我要揭出来?因为我也是刚刚发现(通过比对媒体报道和法院判例发现的,媒体报道只会提某快递公司被入侵,不会提顺丰),顺丰居然发生过这么严重的信息泄露事件。如果连我都对这么严重的事件不知情,网友的知情权怎么保障?

联系我们

如有问题请联系我们,我们7*24小时竭诚为您服务