今天(10月4日),记者从镇江丹徒公安分局获悉,该局成功侦破一起非法侵入计算机信息系统获取车主维保信息案件,打掉4家公司,抓获19名犯罪嫌疑人,扣押冻结违法所得470万元。据了解,这些维保信息是不法分子通过非法软件入侵4S店计算机系统窃取而来,再以1元至20元不等的价格转卖给查询平台的。
买过二手车的市民都知道,车辆的维保记录至关重要。查维保,不仅能快速准确地发现维修故障,还有助于辨别二手车的好坏。一般情况下,车主可以直接去4S店查询,但许多人觉得这样操作过于繁琐,所以查询维保记录的网络平台应运而生。“有些平台为利益最大化,将原本只能查本人车辆维信变成只要肯付钱、谁的维保信息都能查!”镇江市丹徒公安分局网安大队大队长陈爱军说。2021年1月22日,丹徒区嵇先生到丹徒公安分局报案称:他发现自己在网上花10元,就能任意买到车辆信息和维修保养记录。“这些都是车主的私密信息,如此轻易获得,合法吗?”嵇先生气愤地说。
丹徒公安分局网安大队高度重视,初查后于当天就立案侦查。丹徒公安分局网安大队副大队长李志新说,丹徒警方根据当事人提供的线索,组织专业力量攻关,一路抽丝剥茧。一家名为“杭州某某网络”的公司进入警方视线,其负责人黎某的面纱慢慢拨开。
2020年4月,黎某发现,如果能在4S店计算机系统内植入病毒,留下“后门”,就能轻松进入其信息库,甚至还能窃取全国所有该品牌4S店车主的车辆维保信息。越想越觉得有戏,他随即联合李某、徐某、董某成立杭州某某网络科技公司,开发了一款名为“某某顾问”的车辆管理软件,以该软件为幌子,暗地里在安装该软件的4S店计算机系统植入“后门”,方便其窃取相关数据。
为吸引4S店安装使用这款软件,该公司推广时鼓吹软件高度智能与便捷;对于不愿购买的4S店,该公司则以免费试用名义推广;对于连试用都不愿意的4S店,则以金钱收买4S店工作人员,非法获取4S店维保系统账号和密码,直接将程序植入。窃取车辆维保信息后,该公司又找相关汽车信息网络查询平台和手机APP服务软件提供商,将信息打包出售,供有需要的人通过平台查询车辆维修保养记录。
经过大半年调查,掌握所有犯罪嫌疑人信息后,镇江丹徒警方在浙江杭州、安徽芜湖等地实施抓捕,成功捣毁涉案的杭州某某网络科技公司等4家公司。据了解,从2020年6月到2021年2月,短短数月间,黎某等人利用这种方式,从4S店维保系统中共非法获取116万余条车辆维保信息。打开黎某等人的交易记录,看到的内容让人触目惊心,车辆维保信息被他们以最低1元、最高20元一条的价格售卖。以某著名品牌汽车为例,其被盗取的车辆维保信息被转卖3.6万条,而被盗信息达2万条以上的汽车品牌就有5家。“各大汽车品牌4S店与工作人员都有签订‘保密协议’,车辆维保信息作为客户隐私,属于不得公开泄露的内容。该案非法窃取车辆维保信息,这无疑是犯罪行为。”丹徒分局网安大队大队长陈爱军说。
目前,该案还在进一步调查中。
(来源:《零距离》记者/刘舒 编辑/李时)