黑客盗取申通用户信息达3万条：贩卖牟利

上月，国务院法制办就《快递条例》向社会征求意见。其中要求，快递企业应建立电子数据管理制度，确保用户信息安全。发生或者可能发生用户信息泄露、毁损、丢失的情况时，快递企业应当立即采取补救措施。违反上述规定的，处1万元以上5万元以下的罚款。

你个人信息安全吗？

黑客利用申通快递公司的管理系统漏洞，侵入该公司服务器，非法获取了3万余条个人信息，之后非法出售。审查此案的上海市青浦区检察院检察官告诉《法制晚报》记者，买这些信息的人，多数是为了行骗。

据检察官透露，黑客是看到著名安全网“乌云网”公布的申通公司系统漏洞后作案的。

记者随后搜索“乌云网”发现，2013年以来，该网站至少公布了申通公司与信息泄露隐患有关的漏洞报告13篇，涉及系统弱口令、服务器目录、管理后台、快递短信等各个方面，其中9份报告被标注的危害等级为“高”。

案件详情3个月窃3万余条客户信息

根据上海市青浦区检察院指控，2014年9月至11月，鞠某为非法牟利，利用申通K8速运管理系统漏洞，非法侵入申通快递有限公司服务器，下载包含公民个人信息的快递面单信息3万余条。后通过网络出售给他人，非法获利3万余元。

其中，2014年9月，任某在鞠某的安排下，利用申通K8速运管理系统漏洞非法侵入申通快递有限公司服务器，下载包含公民个人信息的快递面单信息2000余条并提供给鞠某。后鞠某通过网络将信息出售给他人，并向任某支付报酬2000余元。

经过审理，上海市青浦区法院认定了检方指控的事实。2015年4月2日，法院以非法获取公民个人信息罪判处鞠某有期徒刑7个月，并处罚金1万元；8月24日，法院以同样的罪名判处任某拘役4个月，并处罚金4000元。

QQ群公开叫卖被申通发现

日前，上海市青浦区检察院承办案件的检察官乔青接受了《法制晚报》记者采访。