入侵快递公司系统,窃取6万余条面单信息,等待他的终是三年牢狱之灾!
冒用他人身份信息注册云服务器,通过运行购买来的黑客软件入侵快递公司内部计算机系统,非法获取快递公司面单信息6万余条。日前,经上海市青浦区检察院提起公诉,法院以侵犯公民个人信息罪判处被告人龚某有期徒刑三年,并处罚金人民币六千元。
快递公司内部系统被入侵
去年7月,某快递公司IT部门工作人员通过公司技术日志发现,其公司所属触屏官网自2018年4月以来被人利用系统漏洞侵入计算机服务器系统内,通过订单查询接口非法获取大量客户数据,至案发时已非法盗取6万余条客户信息。
报案后,警方通过技术手段成功锁定一名涉嫌侵犯公民个人信息的犯罪嫌疑人龚某。龚某在老家被抓获时,还未来得及将非法获取的客户信息卖出,很快,他便交代了一切。
注册云服务器安装黑客软件
原来,在去年上半年,龚某在某网上聊天群里看到,有人在叫卖一款可以获取某快递公司客户数据信息的黑客软件。他听说贩卖公民个人信息可以赚到钱,便联系了对方,花费500元购买了这种软件。
龚某按照卖家的提示,先是用他人的身份信息注册了云服务器,又购买了一个新手机号,通过短信验证登录进去后,将这款黑客软件程序安装在云服务器上。在激活软件运行程序后,出现了一个滚动显示数据的窗口。不一会儿,便生成了一个内有多个文档的文件夹。龚某打开文档,发现里面全是该快递公司面单信息数据,包含快递订单号、产品名称、收件人姓名、联系方式、收货地址等。
短短三四个月,龚某通过这种方法共非法获取了万余条面单信息,他将盗取来的数据信息全都储存在云服务器中。警方调取了龚某使用他人身份注册的云服务器镜像数据,经司法鉴定,去年4月至7月期间,龚某所使用的云服务器IP地址向该快递公司网站发起请求200万余次,非法获得快递运单信息10万余条,去除重复后共得到记录数6万余条。在对龚某所使用的云服务器内的数据分析发现,涉及该快递公司运单涉案文档900余个,共1.56GB。
因涉嫌侵犯公民个人信息罪,龚某被上海市青浦区检察院依法提起公诉,法院作出上述判决。
严惩快递物流领域侵犯公民个人信息犯罪
承办检察官介绍,该院近年来办理的涉嫌侵犯公民个人信息案件多发生在快递物流领域,案件范围涉及全国多地快递子网点,具有明显的行业性特征。快递物流企业掌握的客户个人信息内容丰富且数量巨大,犯罪方式除企业内部员工从快递公司内部系统盗取外,近年来还出现了诸如此案中利用高科技手段作案的趋势。该类犯罪成本低但危害不容小觑,犯罪分子多将信息贩卖给电商、中介、网络黑市甚至诈骗集团,容易滋生信息骚扰、网络诈骗、敲诈勒索等下游违法犯罪活动,给公民人身和财产安全造成巨大隐患。如在办案中发现,有客户遭遇到冒充网购卖家的不法分子联系,导致钱财被骗,原因系客户在还未收到网购快递时,自己的信息已被盗取并在网络上出售,继而被诈骗分子利用。
“全国快递行业转型发展示范区”上海市青浦区系全国快递业发展高地和市场风向标,目前集聚了快递业务经营许可企业88家,规模以上交通运输企业48家,全国和区域快递总部14家。顺丰、申通、圆通、中通、韵达、百世、德邦等7家我国上市快递龙头企业中,有5家企业总部坐落于此。
据悉,该院强化问题导向,从区情实际出发,创新性的设立“物流会展办案组”,实现快递物流领域案件专人专办、专案专办,对该领域犯罪案件开辟“绿色通道”优先办理,依法严惩盗卖快递客户信息的犯罪行为。同时,该院建立重点快递物流企业名录和常态化联络机制,通过制发检察建议、深入以案释法、加强法律服务等多种监督和教育手段,着力构建检察机关与快递物流企业的新型互动关系,促进对该领域侵犯公民个人信息突出问题的综合治理。
作者:何易 马硕
编辑:徐梦婷
责任编辑:钮怿
*独家稿件,转载请注明出处。