去年7月,某快递公司IT部门工作人员通过公司技术日志发现,公司所属触屏官网自2018年4月以来被人利用系统漏洞侵入计算机服务器系统内,通过订单查询接口非法获取大量客户数据,至案发时已被非法获取6万余条客户信息。报案后,警方通过技术手段成功锁定一名涉嫌侵犯公民个人信息的犯罪嫌疑人龚某。
日前,经上海市青浦区检察院提起公诉,法院以侵犯公民个人信息罪判处被告人龚某有期徒刑三年,并处罚金人民币六千米。
去年上半年,龚某在某网上聊天群里看到,有人在叫卖一款可以获取某快递公司客户数据信息的黑客软件。他听说贩卖公民个人信息可以赚到钱,于是便联系了对方,花费了500米购买了这种软件。
龚某按照卖家的提示,先是用他人的身份信息注册了云服务器,又购买了一个新手机号,通过短信验证登录进去后,将这款黑客软件程序安装在云服务器上。在激活软件运行程序后,出现了一个滚动显示数据的窗口。不一会儿,便生成了一个内有多个文档的文件夹。龚某打开文档,发现里面全是该快递公司面单信息数据,包含快递订单号、产品名称、收件人姓名、联系方式、收货地址等。
短短三四个月,龚某通过这种方法共非法获取了数以万计条面单信息,他将盗取来的数据信息全都储存在云服务器中。警方调取了龚某使用他人身份注册的云服务器镜像数据,经司法鉴定,去年4月至7月期间,龚某所使用的云服务器IP地址向该快递公司网站发起请求200万余次,非法获得快递运单信息10万余条,进行去除重复后得到记录数6万余条。在对龚某所使用的云服务器内的数据分析发现,涉及该快递公司运单涉案文档900余个,共1.56GB。
快递物流企业掌握的客户个人信息内容丰富且数量巨大,据承办检察官介绍,该院近年来办理的涉嫌侵犯公民个人信息案件多发生在快递物流领域,案件范围涉及全国多地快递子网点,具有明显的行业性特征。犯罪方式除企业内部员工从快递公司内部系统盗取外,近年来还出现了诸如此案中利用高科技手段作案的趋势。“该类犯罪成本低但危害不容小觑,我们曾在办案中发现,有客户遭遇到冒充网购卖家的不法分子联系,导致钱财被骗,原因系客户在还未收到网购快递时,自己的信息已被盗取并在网络上出售,被诈骗分子利用。”