首页 > 产品

申通快递被曝13个信息安全漏洞QQ群公开叫卖用户信息

本文摘要:上月,国务院法制办就《租车条例》向社会印发。

上月,国务院法制办就《租车条例》向社会印发。其中拒绝,租车企业不应创建电子数据管理制度,保证用户信息安全。再次发生或者有可能再次发生用户信息泄漏、损毁、遗失的情况时,租车企业应该立刻采行补救措施。

英亚体育

违背上述规定的,一处1万元以上5万元以下的罚款。  你个人信息安全吗?  黑客利用申通快递公司的管理系统漏洞,入侵该公司服务器,非法提供了3万余条个人信息,之后非法出售。审查此案的上海市青浦区检察院检察官告诉他记者,卖这些信息的人,多数是为了行骗。  据检察官透漏,黑客是看见知名安全网“乌云网”发布的申通公司系统漏洞后作案的。

  记者随后搜寻“乌云网”找到,2013年以来,该网站最少发布了申通公司与信息泄漏隐患有关的漏洞报告13篇,牵涉到系统很弱口令、服务器目录、管理后台、租车短信等各个方面,其中9份报告被标示的危害等级为“低”。  案件下文3个月窃3万余条客户信息  根据上海市青浦区检察院指控,2014年9月至11月,鞠某为非法牟利,利用申通K8速运管理系统漏洞,非法入侵申通快递有限公司服务器,iTunes包括公民个人信息的租车面单信息3万余条。

后通过网络出售给他人,非法利润3万余元。  其中,2014年9月,任某在鞠某的决定下,利用申通K8速运管理系统漏洞非法入侵申通快递有限公司服务器,iTunes包括公民个人信息的租车面单信息2000余条并获取给鞠某。后鞠某通过网络将信息出售给他人,并向任某缴纳报酬2000余元。

  经过审理,上海市青浦区法院确认了检方指控的事实。2015年4月2日,法院以非法提供公民个人信息罪被判鞠某有期徒刑7个月,并处罚金1万元;8月24日,法院以某种程度的罪名被判任某有期徒刑4个月,并处罚金4000元。

英亚体育app

  QQ群公开发表卖唱被申通找到  日前,上海市青浦区检察院主办案件的检察官乔青拒绝接受了记者专访。  “任某是鞠某的亲戚,他不懂电脑技术,主要是给鞠某打下手。侵略服务器拿回的信息都是一张一张的图片,任某老大鞠某把图片上的信息,一条一条赢到表格里。

英亚体育

”  “任某整理好申通公司的客户信息后,以QQ群为平台,在群里公开发表卖唱,每条信息一块钱。现在有很多专门买个人信息的QQ群,卖家买家都在这个平台开价、缴付、收货。”乔青讲解说道,这是任某第一次作案,没想到寻找的买家居然是潜入在QQ群里的申通快递法务人员。  “申通的法务人员找到任某在买申通公司的信息后,向公安机关报案,并递交了缴付等图片证据。

”检察官说道。  交易个人信息多为了诈骗  据检察员乔青讲解,“我们青浦区(检察院)每年都会办理大量快递公司信息泄漏的案件。因为国内五家大的快递公司,还包括申通、中通、圆通、韵约、顺丰都设于上海青浦区。”  乔青说道,这些个人信息泄漏案件中,出售信息的买家各不相同。

  “卖这些信息,多半回来是为了诈骗。比如,买了个人信息,他们不会告诉你卖的是哪家购物网站的什么东西,之后不会假冒这家网站的客服行骗,这时候对受害者谈的内容不会更加有信服力。

”乔青说道。  除骗子之外,还有一些人非法出售大量个人信息,是为了再行转卖将信息卖给别人,借此赚到差价。  “第一手售出的价格,约是一块钱一条。

英亚体育app

经过层层调高,并转到最后的买家手里,价格不会涨两三块钱一条。”乔青说道。

  嫌犯看见网爆料漏洞才杀掉  乔青告诉他记者,审查案件过程中,检察官找到,任某、鞠某之所以选申通K8速运管理系统杀掉,并以求利用其漏洞,是因为在“乌云网”上看见了公布出来的申通公司的系统漏洞。  “乌云网”正式成立于2010年5月,创始人为百度前安全性专家方小顿——一位出生于1987年的国内著名黑客。方小顿牵头几位安全性界人士正式成立“乌云网”,目标是沦为“权利公平”的漏洞报告平台,为计算机厂商和安全性研究者获取技术上的各种参照。

  据不几乎统计资料,“乌云网”发布的安全漏洞约77848个。一位IT技术员回应:“如果黑客对‘乌云网’发布的漏洞有兴趣,那么只要告诉企业名字和大约漏洞消息源头,入侵这个企业,不是难事。”  报告概述了密码申通步骤  记者通过辨别乌云网漏洞列表找到,2014年7月19日,一名为“袋鼠妈妈”的漏洞作者递交的一份取名为“国内租车行业某个疑为通用软件配备失当引起大量信息泄漏”的报告,在时间点上与任某、鞠某的作案时间点尤为相符。

  报告中,作者所列了找到漏洞的步骤,并张贴了按照他所列步骤操作者后获得的信息的图片——一份租车单。  报告表明,作者共计测试了5家快递公司,其中还包括申通。报告的最后,作者写到:综上,个人推测租车行业用于的K8速运管理系统会因配备失当造成泄漏,有空看能否对其软件逆向试试,但目前大量租车信息泄漏是现实不存在的。  根据青浦检察院检察官获取的线索,记者指定“乌云网”查找找到了大量与申通快递公司有关的系统安全漏洞。


本文关键词:英亚体育,英亚体育app
下一篇:英亚体育app|冀8部门支持邮政业服务创新综合解决城市末端投递服务问题 上一篇:印尼财政部:氧化铝含量最低42%的铝土矿征收10%关税_英亚体育app