正所谓人红是非多,就在申通借壳上市、有望成为A股快递第一股的消息被传的沸沸扬扬的时候,市场上却曝光了一些有关申通的负面新闻。据消息称,近日有黑客利用申通快递公司的管理系统漏洞,侵入该公司服务器,非法获取了3万余条个人信息,然后非法出售。负责审查此案的上海市青浦区检察院检察官乔青告诉记者,购买这些信息的人,大多数是为了行骗。
本案犯罪嫌疑人鞠某入侵服务器拿回的信息是一张一张的图片,任某帮鞠某把图片上的信息一条一条输入到表格里。任某整理好申通公司的客户信息后,以QQ群为平台,在群里公开叫卖,每条信息一元。其实现在有很多出售个人信息的QQ群,卖家买家都是在这个平台出价、付款、收获的。乔青说,这是任某第一次作案,没想到找到的买家进入是潜伏在QQ群里的申通快递法务人员。
“申通的法务人员发现任某在出售申通公司的信息后,向公安机关报案,并提交了付款等图片证据。”检察官说。
此外,乔青还介绍,“我们每年都会办理大量快递公司信息泄漏的案件。因为国内五家大的快递公司,像申通、中通、圆通、韵达、顺丰都设在上海青浦区。” 乔青说,这些个人信息泄漏案件中,购买信息的买家各不相同,但购买信息的目的大多都是为了诈骗。
“这些信息买回去大多是为了诈骗。比如,买了某个人的信息,他们就会知道你买的是哪家购买网站的什么东西,之后会冒充这家网站的客服行骗,这时候讲的内容会让受害者深信不疑。”乔青说。
据悉,黑客是看到著名安全网“乌云网”公布的申通公司系统漏洞后作案的。
随后搜索“乌云网”发现,自2013年以来,该网站至少公布了申通公司与信息泄漏隐患相关的漏洞报告多大13篇,涉及系统弱口令、服务器目录、管理后台、快递短信等方面,其中有9份报告被标注的危害等级为“高”。此次申通被曝光存在重大安全漏洞,无不与其不及时对网站的安全进行检查和修复有关系。为了能更好、更稳地向前发展,申通还是要多关注一下自己网站的安全,这样才能真正地做到“用心成就你我”!