新聞源 財富源

2024年11月20日 星期三

財經 > 産經 > 公司新聞 > 正文

字號:  

申通被曝有13處資訊安全漏洞

  • 發佈時間:2015-12-04 10:31:47  來源:福州晚報  作者:佚名  責任編輯:李春暉

  在申通借殼上市,有望成為A股快遞第一股的消息不絕於耳時,市場中也曝出一些有關申通的負面消息。近日有消息稱有駭客利用申通快遞公司的管理系統漏洞,侵入該公司伺服器,非法獲取了3萬餘條個人資訊,之後非法出售。審查此案的上海市青浦區檢察院檢察官喬青告訴記者,買這些資訊的人,多數是為了行騙。

  “鞠某入侵伺服器拿回的資訊都是一張一張的圖片,任某幫鞠某把圖片上的資訊,一條一條輸到表格裏。任某整理好申通公司的客戶資訊後,以QQ群為平臺,在群裏公開叫賣,每條資訊一塊錢。現在有很多專門賣個人資訊的QQ群,賣家買家都在這個平臺出價、付款、收貨。”喬青介紹説,這是任某第一次作案,沒想到找到的買家竟然是潛伏在QQ群裏的申通快遞法務人員。

  “申通的法務人員發現任某在賣申通公司的資訊後,向公安機關報案,並提交了付款等圖片證據。”檢察官説。

  據檢察員喬青介紹,“我們青浦區(檢察院)每年都會辦理大量快遞公司資訊洩露的案件。因為國內五家大的快遞公司,包括申通、中通、圓通、韻達、順豐都設在上海青浦區。”

  喬青説,這些個人資訊洩露案件中,購買資訊的買家各不相同。

  “買這些資訊,多半回去是為了詐騙。比如,買了個人資訊,他們會知道你買的是哪家購物網站的什麼東西,之後會冒充這家網站的客服行騙,這時候對受害者講的內容會更有信服力。”喬青説。

  據檢察官透露,駭客是看到著名安全網“烏雲網”公佈的申通公司系統漏洞後作案的。

  記者隨後搜索“烏雲網”發現,2013年以來,該網站至少公佈了申通公司與資訊洩露隱患有關的漏洞報告13篇,涉及系統弱密碼、伺服器目錄、管理後臺、快遞短信等各個方面,其中9份報告被標注的危害等級為“高”。

熱圖一覽

  • 股票名稱 最新價 漲跌幅