利用快遞企業(yè)系統(tǒng)漏洞，四名老鄉(xiāng)盜取公民信息出售被判刑

新華社武漢1月28日電(記者李勁峰、李思遠)利用快遞公司大客戶發(fā)貨系統(tǒng)漏洞，盜取客戶發(fā)貨賬號，獲取大量公民個人信息出售從中獲益，這四名合伙作案的老鄉(xiāng)團伙，近日被武漢市江漢區(qū)法院一審判刑。

據江漢區(qū)檢察院介紹，一家快遞企業(yè)在2017年10月向警方報案稱，企業(yè)多家大客戶投訴反映，他們的買家信息被非法竊取并用于違法行為。

公安機關調查發(fā)現，這家快遞企業(yè)不少大客戶每月快遞業(yè)務量達到數萬單。為此，快遞企業(yè)提供專門的發(fā)貨系統(tǒng)，供大客戶將他們的收件人姓名、地址、電話、寄送物品等信息儲存在發(fā)貨系統(tǒng)數據庫內，使用專門的賬號密碼登錄發(fā)貨系統(tǒng)，實現“一鍵”發(fā)快遞。

快遞公司網監(jiān)部門檢測發(fā)現，有多個IP、AMC地址在企業(yè)大客戶發(fā)貨系統(tǒng)上盜取客戶發(fā)貨賬號500多個，并利用系統(tǒng)漏洞非法竊取大客戶的快遞單頁，泄露信息數百萬條。

經立案偵查，公安機關很快將陳某、蔣某、胡某、孫某抓獲歸案。據介紹，這四名老鄉(xiāng)從QQ群里購買目標公司賬號，登錄快遞企業(yè)網站，通過搶注大客戶會員等方式，查看近三個月的快遞單號，批量下載并篩選出需要的目標客戶個人信息并出售。

辦案檢察官介紹，雖然這四人警惕性很高，定期清除郵件聊天記錄，但經司法鑒定中心檢驗，這四人電腦及U盤中分別檢測出公民個人信息超過1100萬條，均有買賣記錄。江漢區(qū)法院一審對這四人以侵犯公民個人信息罪，分別判處三年至四年不等的有期徒刑。