菜鸟

澎湃新闻报道,杭州市萧山区公安分局破获一个非法获取公民信息团伙,该团伙通过对物流网点手持终端中的 “菜鸟驿站”app 进行破解后,植入 Android 控件程序,非法窃取菜鸟驿站快递数据超过 1000 余万条。

警方通报后,菜鸟网络已经对相关漏洞进行封堵。

报道称,植入的控件程序通过相关省份菜鸟驿站服务商推广安装后,会直接通过数据回传将快递数据传输给该团伙,其中包括快递公司名称、用户手机号、姓名、运单号等信息,来自各大高校的菜鸟驿站。

图片来自 澎湃新闻

经初步统计,截至 2018 年 6 月,被盗取的菜鸟驿站快递数据达 1000 余万条。从警方提供的图片来看,被植入控件的手持终端界面与早期版本的 Android 操作系统十分接近,看起来应该比 2013 年推出的 Android 4.4 KitKat 还要早,而 Google 今年最新发布的版本为 Android 9 Pie

 

题图来自 菜鸟网络