多家快递公司网站被曝存漏洞 黑客20秒破解数据

“生了孩子，买奶粉的短信就来了；买了房，装修的短信就没完没了；买了新车，保险公司的短信就铺天盖地。”央视曝光了一起侵犯他人隐私信息安全的案件，并称这些垃圾短信的背后其实是我国个人隐私信息泄露的问题。

据央视报道，因为一些快递公司网站存在漏洞，黑客20秒内就能获取一个网站的个人信息数据库。而据犯罪嫌疑人交代，1400万条信息出售价仅1000多元，这些信息经过层层转卖，危害无穷。有专家表示，我国个人信息被非法转卖屡禁不止的一个原因是这方面已经形成一个完整的利益链条，不法分子有利可逐；另一方面就是我国对个人信息被滥用的行为监管缺失，惩处不严。

1400万条有效个人信息被非法窃取

今年3月份，杭州下沙经济开发区一家快递公司的负责人发现，有人在网上公开买卖他们公司快递单的上的个人信息，而且销量还很大。

那这些网上出售的个人信息是怎么来的呢？

据上述快递公司的负责人介绍，“因为快递单上的信息该公司是不允许收集的，甚至快递单也不会当做垃圾来卖掉，一般都是集中销毁，所以他们认为这是非法分子用其他渠道获取的这些信息，随即报案。”

据杭州市警方调查发现，确实有人在网上大量出售个人信息，这些信息以图片格式存在，上面除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

不过杭州警方发现，这些信息虽然包含个人用户信息量比较大，但是价格却很便宜。一条有收货人姓名、电话、地址的有效个人信息，卖家只要五毛钱；批发的话，一个包含上万条个人信息的数据包只卖几百元。

随后警方进行了深入调查，锁定了犯罪嫌疑人莫某，并在其个人电脑中发现了1400万条个人信息。据莫某交代，这1400万条信息也是他从其他卖家处买来的，只花了1000多元。

多快递公司网站存弱口令、上传漏洞

那莫某的这些信息从何处买来呢？经过莫某交代，这些信息全部来源于一在校学生，找到该学生时，他甚至不知道自己已经触犯了法律。

据上述学生(犯罪嫌疑人)交代，他卖的这些信息之所以很便宜，是因为他获取这些信息很容易，几乎没什么成本，而这些信息都是从一些存在漏洞的快递公司网站上得来的。

上述嫌疑人告诉警方，多家快递公司网站存在漏洞，如弱口令漏洞、上传漏洞等，这些漏洞就是他获取个人信息的通道。

犯罪嫌疑人说道，“通过漏洞就可以登录这家网站的后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，进而得到这些个人信息。”“如果某个快递公司网站存在漏洞，20秒就可以搞到这些数据。”

网络安全专家告诉央视记者，黑客通过漏洞登陆网站后台，然后上传后门工具，进而可以控制整个网站服务器，这个过程并不复杂，难的是如何在前期测试出网站存在什么样的漏洞，进而为己所用。不过该专家还说道，目前网络上不少网站都存在弱口令、上传漏洞等，有些网站后台密码甚至设置成“123456”这样简单的数字，这很容易被不法分子获取。

法律专家：监管缺失是个人信息遭非法买卖的原因之一

网络安全专家还告诉央视记者，这些犯罪分子窃取用户个人信息的手段并不高明。那为什么我国个人信息被贩卖的情况却禁而不止，难以解决呢？

据了解，我国刑法在2009年将非法买卖和获取个人信息列为刑事犯罪的新类型，并制定了相应的惩处标准。但是，有专家还指出，同非法买卖个人信息的严重程度相比，我国大多出地区还没有对此类案件的立案标准，执法和处罚的力度现在也远远不够。

专家强调，非法买卖个人隐私信息的行为之所以屡禁不止还有一个原因就是其背后隐藏着完整的利益链条。许多不法分子获取个人隐私信息后有不当得利的空间，而这些行为的违法成本又相对较小，个人信息被滥用的情况相当严重。因此，对滥用信息的打击和惩处力度也是亟待解决的重要问题。

北京师范大学法学院教授刘德良说道：“垃圾电话、骚扰短信每天都很多，但是我国恰恰在这一块上没有相应的规定。如果国家重点打击个人信息滥用行为，这一块被遏制了，上述利益链条部分环节就没有了动力。”