远程操控非法获取物流面单3万张!上海警方破获一起侵犯公民个人信息案
近日,在上海市公安局网安总队的指导下,青浦分局凤溪派出所在侦办一起诈骗案时,发现部分受害人的快递信息疑似从某物流公司泄露,获悉该线索后警方立即开展侦查工作。
(资料图片)
经排查,警方在该物流公司一电脑内发现了两款不同的远程控制软件。
据物流公司相关负责人反映,其中一款操控软件是与总部远程调控该电脑而安装的,但另外一款软件其从未见过,公司员工也未曾使用过,警方循线追踪,发现王某有重大作案嫌疑。
5月28日警方在湖北抓获犯罪嫌疑人王某、邹某、高某3人,3名犯罪嫌疑人到案后向警方供述了犯罪经过。
犯罪嫌疑人王某称,其在网上得知可以通过出售快递面单信息获利,于是他伙同从事供应链业务的邹某和高某,合谋非法获取出售物流面单信息。
邹某假借至快递公司“洽谈业务”的时候,将王某带进公司内部。
王某按照事先商量的方法进入该物流公司分拣中心,找到存放大量面单信息的电脑和其中的远程控制软件,获取了相关登陆验证权限,随后前往附近网吧登录该远程控制软件,并通过该远程控制软件,在该电脑内安装了另一款远程控制软件,以便长期掌握该公司的物流面单信息。
▲电脑远程获取的快递面单后由高某负责提取相关面单的有效信息,并在网上贩卖。
截至案发共非法获取物流面单3万余张,累计非法获利9000余元。
目前,犯罪嫌疑人王某,因涉嫌侵犯公民个人信息罪被上海市青浦区人民检察院依法批准逮捕;犯罪嫌疑人高某与邹某因涉嫌侵犯公民个人信息罪被警方依法采取刑事强制措施。
警方提示
本案中,由于物流公司内部管理制度缺位,致使公民信息泄露。物流公司是公民信息的集中地,企业是信息安全的第一责任人,各物流公司应严格管理外来人员,安保人员应加强视频和实地巡逻检查,同时开展内部安全培训,建立完善内部管理措施,提高员工安全意识。此外,应当设置相关专管工作人员,对相关的电脑设置较为安全的密码或设置相应的访问权限,全面制定和执行内部网络安全工作机制,建立安全监督和追责机制,落实专人进行日常巡查。
近日,为进一步保护公民个人信息安全,上海市公安局网安部门围绕本市重点电商、物流平台开展专项监督检查工作,重点指导全市多家头部企业核心业务系统整改中高危漏洞隐患17个,整改中高风险隐患393处,督促指导企业落实有效保护措施,巩固提升寄递信息汇聚平台安全防护能力水平,筑牢网络安全防线。