申通被曝有13處資訊安全漏洞
- 發佈時間:2015-12-04 10:31:47 來源:福州晚報 責任編輯:李春暉
在申通借殼上市,有望成為A股快遞第一股的消息不絕於耳時,市場中也曝出一些有關申通的負面消息。近日有消息稱有駭客利用申通快遞公司的管理系統漏洞,侵入該公司伺服器,非法獲取了3萬餘條個人資訊,之後非法出售。審查此案的上海市青浦區檢察院檢察官喬青告訴記者,買這些資訊的人,多數是為了行騙。
“鞠某入侵伺服器拿回的資訊都是一張一張的圖片,任某幫鞠某把圖片上的資訊,一條一條輸到表格裏。任某整理好申通公司的客戶資訊後,以QQ群為平臺,在群裏公開叫賣,每條資訊一塊錢。現在有很多專門賣個人資訊的QQ群,賣家買家都在這個平臺出價、付款、收貨。”喬青介紹説,這是任某第一次作案,沒想到找到的買家竟然是潛伏在QQ群裏的申通快遞法務人員。
“申通的法務人員發現任某在賣申通公司的資訊後,向公安機關報案,並提交了付款等圖片證據。”檢察官説。
據檢察員喬青介紹,“我們青浦區(檢察院)每年都會辦理大量快遞公司資訊洩露的案件。因為國內五家大的快遞公司,包括申通、中通、圓通、韻達、順豐都設在上海青浦區。”
喬青説,這些個人資訊洩露案件中,購買資訊的買家各不相同。
“買這些資訊,多半回去是為了詐騙。比如,買了個人資訊,他們會知道你買的是哪家購物網站的什麼東西,之後會冒充這家網站的客服行騙,這時候對受害者講的內容會更有信服力。”喬青説。
據檢察官透露,駭客是看到著名安全網“烏雲網”公佈的申通公司系統漏洞後作案的。
記者隨後搜索“烏雲網”發現,2013年以來,該網站至少公佈了申通公司與資訊洩露隱患有關的漏洞報告13篇,涉及系統弱密碼、伺服器目錄、管理後臺、快遞短信等各個方面,其中9份報告被標注的危害等級為“高”。