29元就能查汽车维修记录?原来是4S店“内鬼”在盗卖你的信息
▌本文来源:中国青年报
前不久,在二手车市场上流行一款叫做“淘车大师”的App,只要支付29元,就能在APP上查询汽车在4S店的维修保养记录、事故历史、最后里程数等信息。这些信息对很多想买二手车的人来说尤为重要。因为在决定是否要买这辆二手车时,要看这辆车是否出过大毛病,比如是否曾被水淹、火烧,发生过事故等。于是,这款App很快在圈子里火起来。但通过调查发现,这是一个专门从事非法获取汽车数据信息的犯罪团伙所提供的程序,他们通过外挂账号,非法获取4S店里大量的车主和车辆信息后,有偿提供给其他用户……
△二手车/资料图
订制外挂程序 查询车主信息
今年5月17日,江苏省盐城市一汽车4S店负责人报案称,他们发现店内售后主管高某使用的DMS系统的账号登录异常。近段时间内,该账号每天都会查询500余次不同车辆的相关数据,这明显超过了4S店的正常工作量。
这里所说的DMS系统,是指汽车经销商用于登记上传车辆维修保养记录、查找车辆所有人等相关信息的内部操作系统。只要在该系统中输入车架号,就可以查询到该汽车品牌在全国范围内每一辆车的相关数据。
警方调查发现,该4S店员工高某使用的电脑主机后面插了一个U盘,里面有异常程序在运行。通过司法鉴定中心分析,该U盘里有一个为4S店DMS系统订制的程序,这个程序可以自动查询系统内车主的姓名、车牌号、车架号、维修信息等相关信息,这其实是个外挂程序。
犯罪团伙收买4S店员工 盗取汽车数据
随着调查深入,警方发现这并非个案,而是一个专门从事非法获取汽车数据信息的犯罪团伙。10月27日,公安部将此案挂牌督办。
办案警察称,通过审查发现,犯罪嫌疑人高某是4S店里出卖车辆数据信息的“内鬼”。据其交代,2017年3月,深圳某公司员工马某到4S店,与高某私下联系,约定由高某提供DMS系统的账号和密码给马某,以便马某获取车辆数据,而马某的公司则每月向高某支付报酬。据了解,浏览4S店的DMS系统,不仅能非法获取车主信息,还能获取大量的车辆信息。这些数据包含车辆的事故记录、维修记录、保养记录、更换零配件记录、车辆里程数等内容。
案件侦查过程中,警方查获了3台核心数据服务器和21块电脑硬盘。经鉴定机构鉴定,该犯罪团伙共获取了涉及32个汽车品牌,超过155万辆汽车的相关数据。
据犯罪嫌疑人交代,他们曾与多家4S店员工私下约定:店员为涉案公司提供店里的DMS系统账号和密码,涉案公司向店员按月支付相关费用。至案发时,涉案公司累计支付费用达50余万元,某些4S店员工非法获利达5万余元。
△“淘车大师”界面/资料图
非法获取数据 提供有偿服务
据办案警察介绍,涉案公司做二手车线下车辆状况评估业务时,需要车辆相关数据。最初,他们从其他公司购买数据,由于成本过高,拿到数据周期较长,因此涉案公司里的一些股东提出可以开发软件程序,通过其他手段从4S店获取相关数据。
该公司把非法获取的各类品牌车辆的维修、保养等数据,用来研发制作“淘车大师”App查询平台,随后把该平台有偿提供给他人使用,并从中获利。此外,他们还将非法获取的汽车数据向其他二手车评估、收购平台出售,以合同价按次收费。
不透明、不正规现象滋生违法行为
办案警察称,之所以会出现这样的互联网犯罪行为,主要由于部分互联网企业法律意识淡薄,片面地认为新领域是灰色地带,因而为了获取数据不择手段。而一些汽车生产、销售企业,其内部信息系统安全管理混乱,没有采取有效的防范措施,甚至内外勾结,非法传输公民个人信息。
此外,二手车市场车辆交易,普遍需要车辆相关数据来支撑,但车辆数据的获取,往往存在“不透明、不正规”现象,这也为互联网犯罪提供了有利条件。
更多新闻
监制/唐怡 主编/李伟 张天宇
编辑/洪硕
©央视新闻