現代快報訊(通訊員 曹磊 張天鵬 記者 薑振軍)鹽城一汽車 4S 店的內部員工,與深圳某科技公司 " 黑客 " 相勾結,將木馬程序侵入到某汽車品牌的系統內,盜取客戶信息,科技公司再通過汽車有償數據查詢服務的 APP 賣給廣大二手車用戶。現代快報記者瞭解到,鹽城警方順藤摸瓜,破獲瞭全國首例非法獲取 4S 店車輛維修數據案,涉及全國 9 省 13 市 68 個 4S 店。
【案發】4S 店電腦異常揪出 " 內鬼 "
今年 5 月 16 日下午,某品牌汽車有限公司售後服務工作人員致電鹽都區潘黃街道境內某 4S 店負責人陳某,稱其店內有一臺終端計算機通過員工工號異常登陸,大量瀏覽總部後臺數據,後工作人員向 4S 店負責人提供瞭異常終端計算機的 IP 地址,要求陳某查明原因並向公司報告。
陳某經對該 IP 落地核查,發現使用人為 4S 店售後主管高某。後總部工作人員使用總部電腦與這臺問題電腦進行瞭遠程訪問,發現該問題電腦疑似被植入一個軟件,該軟件存儲位置為插在高某使用的臺式電腦主機後側一隻 U 盤中。5 月 17 日陳某至鹽都區公安局報案,該局遂立案偵查。
辦案民警勘驗發現,該電腦 u 盤內某程序日志中存有大量車輛數據,立即抓獲電腦使用人高某。事實面前,高某無從抵賴,如實交代瞭因一時貪婪,被他人利誘,按對方要求,從 4 月 25 日開始每天運行 U 盤內程序軟件,且將個人的賬號密碼提供給馬某使用,為其登錄系統瀏覽數據提供幫助的犯罪事實。
△抓獲嫌疑人 鹽城警方供圖
△抓獲嫌疑人 鹽城警方供圖
【收網】抓獲 9 省 4S 店人員 34 名
" 被侵害的品牌 4S 店也許並非鹽城市這一傢。" 根據高某的交代,警方初步判斷該犯罪行為可能為公司化運作,且並不局限於非法獲取這一個品牌汽車維修數據,涉案的汽車品牌較多。發現這一情況後,鹽城警方迅速成立專案組。
辦案民警告訴現代快報記者,7 月 21 日至 28 日,專案組成員赴深圳對涉案公司開展外圍走訪調查,進一步確定該案是公司化運行,有組織、有技術、有營銷的犯罪鏈條。" 該犯罪團夥通過利誘 4S 店內部人員安裝自制木馬軟件,非法獲取品牌車輛維修數據,同時架設某 APP 查詢平臺,以有償方式提供給他人使用,從中牟利。" 截止案發,共盜取車輛維修數據 155 萬餘條,涉及到全國 9 省 13 市 68 個 4S 店,獲利 90 餘萬元。
通過對該公司 10 名涉案人員審訊,民警全面梳理明晰瞭其他汽車 4S 店涉案人員的真實身份。9 月下旬至 10 月上旬,鹽都區公安局抽調 8 個派出所 16 名民警會同網安民警組成 8 個抓捕組,共抓獲分佈在廣東、河南、安徽、山東、福建等 9 個省的汽車 4S 店涉案人員 34 人,共扣押涉案贓款近 90 萬元。
【思考】網絡安全防范意識不能少
現代快報記者從警方瞭解到,該案是破獲的全國首例非法獲取 4S 店車輛維修數據案。目前,涉嫌非法獲取計算機信息系統數據罪的譚某、徐某、馬某等 44 名犯罪嫌疑人全部歸案。
民警表示,4S 店掌握著大量的汽車客戶數據,而且木馬程序通過 4S 店還能侵入到品牌汽車的總部系統,竊取更多的該品牌汽車用戶信息,而這些數據正是許多二手汽車數據查詢服務商們爭搶的香餑餑。然而,不少 4S 店員工為瞭個人私利,將後臺密碼提供給他人查詢使用,甚至在內部電腦上安裝 " 黑客 " 軟件。
" 本案中暴露出汽車 4S 店內部管理制度不健全,對員工保密教育,商業機密管理機制不到位,網絡安全防范意識松懈,防范措施不到位。" 民警告訴記者,企業管理不到位,員工成為 " 內鬼 ",為互聯網犯罪提供瞭有利條件。
(編輯 周冬梅)
