(网经社讯)去年7月,某快递公司IT部门工作人员发现,公司所属触屏官网自去年4月被人利用系统漏洞侵入计算机服务器系统,通过订单查询接口非法获取大量客户数据,至案发时已被非法获取6万余条客户信息。报案后,警方通过技术手段成功锁定犯罪嫌疑人龚某。日前,经上海市青浦区检察院提起公诉,法院以侵犯公民个人信息罪判处被告人龚某有期徒刑3年,并处罚金人民币6000元。
去年上半年,龚某在某网上聊天群看到有人叫卖可获取某快递公司客户数据信息的黑客软件。他听说贩卖个人信息可以赚钱,便联系对方,花500元购买软件。龚某按照卖家提示,先用他人身份信息注册云服务器,又购买新手机号,通过短信验证登录后,将这款黑客软件程序安装在云服务器上。激活软件运行程序后,出现滚动显示数据的窗口。不一会儿便生成一个有多个文档的文件夹。龚某打开文档,里面全是某快递公司面单信息数据,包含快递订单号、产品名称、收件人姓名、联系方式、收货地址等。
经司法鉴定,去年4月至7月期间,龚某所使用的云服务器IP地址向某快递公司网站发起请求200万余次,非法获得快递运单信息10万余条,去除重复后得到记录数6万余条。
据承办检察官介绍,该院近年来办理的涉嫌侵犯公民个人信息案件多发生在快递物流领域,案件范围涉及全国多地快递子网点,具有明显的行业特征。犯罪方式除企业内部员工从内部系统盗取外,近年来还出现利用高科技手段作案的趋势。(来源:《解放日报》)
