快递公司网络管理软件被黑客入侵,各站点款项、金额等数据可被随意篡改!这不是科幻电影,而是发生在现实中“棱镜门”网络版。上海市公安局嘉定分局近日破获的一起敲诈勒索案中,“黑客”、“资金”、“快递”等关键词告诉我们,网络信息安全看似遥远其实就在我们身边。
今年4月23日,总部位于上海嘉定黄渡地区的某快递公司发现公司管理软件信息系统出现一条以总部名义发出的消息,通知各网点由于第三方支付充值服务器调整,要求将存款直接打到指定银行帐号。总部网络工作人员发现这条信息后立即将它删除,可是这条信息当晚不断跳出,先后有多个基层网点向这个帐号打款,导致快递公司全国各地网点正常经营工作受到严重影响。公司管理人员还发现内部信息系统数据被恶意删改,当天运营计算差额达到30万元。随后,公司收到黑客信息,要求公司向指定帐号汇入5万元,否则将一直对公司系统进行攻击。公司网管人员立即更新软件进行网络防御,但黑客仍然通过网络漏洞对公司数据进行删改,公司迫于无奈向黑客汇去2万元,并到黄渡派出所报案。上海市公安局嘉定分局立即成立网警专案组,针对黑客袭击细节的海量数据进行缜密分析,剥取黑客在网上的层层伪装,最终发现攻击端在黑龙江省牡丹江市阳明区某小区29号3单元501室。民警通过进一步侦查发现,该住户范某是受攻击快递公司的二级代理点工作人员。
5月21日夜间,正沉浸在睡梦中的范某被从上海远道而来网警抓获,5月25日他被押解回沪。在大量证据面前,范某交代了自己在代理快递公司业务的过程中,发现了管理软件的一个漏洞。平时对电脑网络颇有研究的范某于是动起了歪脑筋,并通过网络入侵敲诈公司总部并非法获利2万4千多元的犯罪事实。目前,案件正在进一步侦查中。
山丽网安的专家提醒:快递公司存有大量的用户信息,也有金钱交易往来,因此,一旦系统被黑客攻破就会造成严重损失。为保证系统安全,定期的维护系统,管理软件,防止数据被恶意篡改及窃取,使用灵活且有针对性的加密软件是防止造成信息泄露后果的最好的选择!