近千万条车辆维保数据被非法获取 是谁泄露了“我的”车辆信息?

发布时间:2020-09-24

央广网北京9月24日消息(总台央广记者常亚飞)你在二手车交易APP上看到的车辆评估信息可能是非法获取的。只要支付一定费用,在相关APP里输入车架号就能查到这辆车几乎所有的维护保养信息。近日,江苏镇江警方破获一起互联网公司与4S店员工内外勾结,非法获取车辆维保数据近千万条的案件,涉及全国多家品牌汽车4S店。


今年5月,江苏镇江的王先生打算买辆二手车,由于二手车市场鱼龙混杂,一些泡水车和事故车无从分辨,有朋友就给他推荐了一款手机软件,说是可以查市面上所有车辆的维修保养记录。


非法获取的车辆维保数据(央广网发 江苏镇江警方供图)


“我觉得奇怪,不太相信,但是他跟我说他之前查过,我就下了一款,先拿自己的车去试了一下,因为这个软件是付费的,大概三十几块钱,需要输入车架号进行查询,把车架号输进去一查,发现还真的有自己的车的所有维修保养记录。”王先生说。


只需输入车架号并支付几十元费用,就能查到车辆的各类维保信息,包括维修记录、碰撞历史、保养记录等。APP上怎么会有私家车如此全面的信息?王先生认为公民的隐私受到侵犯,于是到派出所报案。


王先生说:“我从来没有在外面路边的维修店维修过,全是在4S店保养的,所以我当时很惊讶,为什么这个数据会被APP获取到,查完之后,当天下午就去派出所报案了。”


接到报案之后,镇江市公安局京口分局立即与市公安局网安支队联手开展案件侦查和分析研判,很快锁定了北京某信息技术公司。镇江市公安局京口分局网安大队副大队长厉亚元介绍,经查,该公司负责人吴某私下买通多个汽车品牌4S店工作人员,通过在工作人员电脑上安装一种特殊的透传软件,“租用”其个人帐号登录车辆数据查询系统,非法获取车辆维保信息。警方判断,这是一起非法获取计算机信息系统数据的新型犯罪。


镇江市公安局京口分局网安大队副大队长厉亚元(央广网发 江苏镇江警方供图)


通过进一步侦查,警方发现北京某信息技术公司有多人涉案,“外联公关”“软件开发”“4S店内鬼”等角色分工明确。


爬虫程序(央广网发 江苏镇江警方供图)


厉亚元介绍说:“吴某负责‘外联’业务,买通各大汽车品牌4S店工作人员,在他们的电脑上植入透传软件;皮某、王某、李某等人为公司技术人员,负责开发‘爬虫程序’,用于非法查询车辆维保信息。同时,侦查人员还顺藤摸瓜,初步确定赵某、郑某、邢某、江某等十余名汽车4S店工作人员系‘内鬼’,为该公司提供后台数据查询服务。”


抓捕现场(央广网发 江苏镇江警方供图)


之后,镇江警方成立专案组展开集中抓捕行动,在北京某信息技术公司抓获涉案人员9名,分别在上海、河北、湖南、广东、浙江等地抓获4S店工作人员30名。办案民警查询涉案人员的电脑后发现,自2018年以来,吴某以每月500元至6000元不等的价格“收买”4S店工作人员多达上百人,涉及国内近90%的汽车品牌。此外,该公司开发的这套查询系统自动化程度之高让办案民警感到惊讶。


爬虫程序中配置的账号和密码(央广网发 江苏镇江警方供图)


租用的云服务器(央广网发 江苏镇江警方供图)


“公司技术人员将‘爬虫程序’部署在50余台云服务器上,配合订单系统和任务调度系统,让大量的查询请求有条不紊地进行,最重要的是这套系统可以实现全自动化查询,效率极高。正因为有了这套先进的查询系统,该公司将非法获取到的车辆维保信息提供给多个二手车APP用于交易、评估业务,获取巨额利润。”厉亚元介绍说。


据办案民警统计,2018年以来,该公司通过向各相关APP提供查询车辆维保信息,从中非法获利1000多万元。类似案件近年来在一些地方虽零星出现过,但这起案件涉及到的人数之多、范围之广、规模之大,为全国首例。


镇江市公安局京口分局网安大队大队长夏忠告诉中国之声记者,消费者在购买二手车时依法依规获取车辆维保信息,既是合法权利,也是保证二手车交易公平公正的有效手段。但涉案的4S店工作人员为了一己私利,置“保密协议”于不顾,不仅违背职业道德,也触犯了法律的红线。


他说:“据我们了解,各大汽车品牌4S店与工作人员都有签订‘保密协议’,车辆维保信息作为客户隐私,属于不得公开泄露的内容。从此案来看,非法窃取车辆维保信息,这无疑是犯罪行为。但是,如何为二手车交易提供公开透明的车辆维保信息,也值得关注。所以,我们呼吁有关部门进一步完善相关的法律法规,使二手车交易行为更加规范,有效预防和打击此类犯罪。”


中安威士:保护核心数据,捍卫网络安全


来源:央广网


上一条:全球数据泄漏快讯9月22号 下一条:雷蛇意外泄露用户数据 10万游戏玩家将遭遇什么风险