近日，盐城警方侦破一起公安部督办的

全国首例非法获取4S店数据案

案件涉及全国 9 省 13 市 68 个 4S 店

32个汽车品牌

超过155万辆汽车的相关数据

https://v.qq.com/txp/iframe/player.html?vid=n0510oovlhu&width=500&height=375&auto=0

5月17日，一汽车4S店负责人报案

售后主管高某使用的DMS系统的账号登录异常

该账号近段时间内

每天都会查询500余次不同车辆的相关数据

这明显超过了4S店的正常工作量

（DMS系统，是汽车经销商用于登记、上传车辆维修保养记录、查找车辆所有人等相关信息的内部操作系统。只要在该系统中输入车架号，就可以查询到该汽车品牌在全国范围内每一辆车的相关数据。）

警方对此进行了立案侦查却发现这不是个案

而是一个专门从事非法获取汽车数据信息的犯罪团伙

专门针对车架号、维修保养信息等数据

经警方彻查，4S店员工高某利用U盘运行外挂程序

与深圳某科技公司 " 黑客 " 相勾结

为其提供账号和密码

将木马程序侵入到某汽车品牌的系统内

盗取客户信息

科技公司再通过汽车有偿数据查询服务的 APP 卖给广大二手车用户

罪团伙之所以能够非法获取如此多的数据

与他们采取用利益诱惑的手段有很大关系

涉案公司于2015年10月份开始运行外挂程序

并按月支付1000元至3000元不等的费用给4S店的员工

累计支付达50余万元

4S店员工最多非法获利达5万余元

警方在破案中发现

案件涉及全国 9 省 13 市 68 个 4S 店

32个汽车品牌

超过155万辆汽车的相关数据

案件捣毁非法获取汽车维修数据的科技公司1家

抓获涉案犯罪嫌疑人44人

缴获非法获取的32个汽车品牌的维修、保养等数据155万多条

民警表示，4S 店掌握着大量的汽车客户数据，而且木马程序通过 4S 店还能侵入到品牌汽车的总部系统，窃取更多的该品牌汽车用户信息，而这些数据正是许多二手汽车数据查询服务商们争抢的香饽饽。他们可以利用保养记录等信息判断车况，对车辆进行估值，车源信息也让他们收车更为方便。

不少 4S 店员工为了个人私利，将后台密码提供给他人查询使用，甚至在内部电脑上安装 " 黑客 " 软件。暴露出汽车 4S 店内部管理制度不健全，对员工保密教育，商业机密管理机制不到位，网络安全防范意识松懈，防范措施不到位的问题。我们也希望，广大汽车生产、销售企业，要增强信息安全意识，加强员工的保密教育，完善各项防范措施。

因本案涉及汽车数量庞大，再次提醒广大车主们提高警惕，谨防上当受骗。