利用快遞企業(yè)系統(tǒng)漏洞，四名老鄉(xiāng)盜取公民信息出售被判刑

新華社武漢1月28日電(記者李勁峰、李思遠)利用快遞公司大客戶發(fā)貨系統(tǒng)漏洞，盜取客戶發(fā)貨賬號，獲取大量公民個人信息出售從中獲益，這四名合伙作案的老鄉(xiāng)團伙，近日被武漢市江漢區(qū)法院一審判刑。

據(jù)江漢區(qū)檢察院介紹，一家快遞企業(yè)在2017年10月向警方報案稱，企業(yè)多家大客戶投訴反映，他們的買家信息被非法竊取并用于違法行為。

公安機關調(diào)查發(fā)現(xiàn)，這家快遞企業(yè)不少大客戶每月快遞業(yè)務量達到數(shù)萬單。為此，快遞企業(yè)提供專門的發(fā)貨系統(tǒng)，供大客戶將他們的收件人姓名、地址、電話、寄送物品等信息儲存在發(fā)貨系統(tǒng)數(shù)據(jù)庫內(nèi)，使用專門的賬號密碼登錄發(fā)貨系統(tǒng)，實現(xiàn)“一鍵”發(fā)快遞。

快遞公司網(wǎng)監(jiān)部門檢測發(fā)現(xiàn)，有多個IP、AMC地址在企業(yè)大客戶發(fā)貨系統(tǒng)上盜取客戶發(fā)貨賬號500多個，并利用系統(tǒng)漏洞非法竊取大客戶的快遞單頁，泄露信息數(shù)百萬條。

經(jīng)立案偵查，公安機關很快將陳某、蔣某、胡某、孫某抓獲歸案。據(jù)介紹，這四名老鄉(xiāng)從QQ群里購買目標公司賬號，登錄快遞企業(yè)網(wǎng)站，通過搶注大客戶會員等方式，查看近三個月的快遞單號，批量下載并篩選出需要的目標客戶個人信息并出售。

辦案檢察官介紹，雖然這四人警惕性很高，定期清除郵件聊天記錄，但經(jīng)司法鑒定中心檢驗，這四人電腦及U盤中分別檢測出公民個人信息超過1100萬條，均有買賣記錄。江漢區(qū)法院一審對這四人以侵犯公民個人信息罪，分別判處三年至四年不等的有期徒刑。