前不久,在二手车市场上流行一款叫做“淘车大师”的App,这款App有神奇的功能——只要支付29元,就能够查询4S店维修保养记录、事故历史、最后里程数,以及还原车辆的最真实记录。
这些信息对市场上很多二手车商来说尤为重要。在决定是否要买这辆二手车时,要看这辆车是否出过大毛病,比如是不是曾被水淹、火烧、发生过事故等,这些安全隐患,都会成为要考量的重要因素。
于是,这款App很快在圈子里火起来。但很少有人想过,这些汽车数据来源于哪里。
2017年5月17日,江苏省盐城市一汽车4S店负责人报案称,他们发现店内售后主管高某使用的DMS系统的账号登录异常。近段时间内,该账号每天都会查询500余次不同车辆的相关数据,这明显超过了4S店的正常工作量。
所谓的DMS系统,是汽车经销商用于登记上传车辆维修保养记录、查找车辆所有人等相关信息的内部操作系统。只要在该系统中输入车架号,就可以查询到该汽车品牌在全国范围内每一辆车的相关数据。
警方摸排后发现该4S店员工高某使用的电脑主机后面插了一个U盘,里面有异常程序在运行。
司法鉴定中心分析后发现,U盘里有一个为4S店DMS系统订制的程序,这个程序可以查询系统内车主的姓名、车牌号、车架号、维修信息等相关信息,这其实就是个外挂程序。
随着调查深入,警方发现这并非个案,而是一个专门从事非法获取汽车数据信息的犯罪团伙。10月27日,公安部将此案挂牌督办。
办案警察称,通过审查,犯罪嫌疑人高某是出卖车辆数据信息的“内鬼”。据其交代,2017年3月,深圳某公司员工马某到4S店,与其私下联系,双方约定由高某提供DMS系统的账号和密码给马某,以便获取车辆数据,公司每月支付高某报酬。
据了解,只要能浏览4S店的DMS系统,不仅能非法获取车主信息,还能获取大量的车辆信息。这些数据包含车辆的事故记录、维修记录、保养记录、更换零配件记录、车辆里程数等内容。
办案警察说,案件侦查过程中,现场扣押了3台核心数据服务器、21块电脑硬盘,鉴定机构鉴定结果显示,这个犯罪团伙获取了涉及32个汽车品牌,超过155万辆汽车的相关数据。
据犯罪嫌疑人交代,他们与多家4S店员工私下约定,由4S店员工提供账号和密码,涉案公司按月支付费用,给4S店员工累计支付达50余万元,最多的人非法获利达5万余元。
据办案警察介绍,涉案公司做二手车线下车辆状况评估业务,他们需要车辆相关数据。最初,他们从其他公司购买数据,由于成本过高,拿到数据周期较长,有股东提出通过开发软件程序,通过技术手段从4S店获取相关数据。
该公司把非法获取的各类品牌车辆的维修、保养等数据,用来研发制作“淘车大师”App查询平台,后把这个平台有偿提供给他人和单位使用,从中获利。除此之外,他们还将非法获取的汽车数据向其他二手车评估、收购平台出售,以合同价按次收费。
警方发现,该案属于公司化运作的互联网新型“黑产”犯罪,犯罪技术层次高。相对传统犯罪,互联网犯罪具有成本低、容易实施、风险低等优势,且不容易被发现。
互联网犯罪的大部分活动依托互联网平台进行,犯罪嫌疑人只需在一台接入互联网的电脑上进行相关操作。网络犯罪活动仅为一瞬间的电子数据传输,极易修改、删除,虚拟性极强。
办案警察介绍,涉案多家车辆生产、销售企业内部信息系统安全管理混乱,企业采取相应保密措施的不多,部分员工对车辆信息等数据保密意识不强。
部分互联网企业法律意识淡薄,片面地认为新领域是灰色地带,为了获取数据不择手段。一些汽车生产、销售企业,在内部汽车信息管理上有漏洞,没有采取有效的防范措施,甚至内外勾结,非法传输公民个人信息。
警方发现,二手车市场车辆交易,普遍需要车辆相关数据来支撑,但车辆数据的获取,往往存在“不透明、不正规”现象,这也为互联网犯罪提供了有利条件。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。