漫画 田粟
无需任何授权,只要下载注册一款手机APP并支付几十元的用度,汽车进4S店维修、保养的日期,进店后是维修还是保养,维修换的什么配件,均可节制。日前,江苏省盐城市盐都区审查院办理了一起造孽获取车辆维修、保养数据案,犯罪团伙通过勾结4S店内部职员安装低廉甜头木马软件,造孽获取品牌车辆维修、保养数据,同时架设查询做事平台,以有偿办法供应给他人利用,从中牟利。近日,该院以涉嫌造孽获取打算机信息系统数据罪将谭宇峰、徐丹等35名犯罪嫌疑人提起公诉。
4S店里现神秘U盘
2017年5月16日,盐城某品牌汽车4S店卖力人陈某接到公司总部打来的电话,对方奉告该店售后的一台电脑近段韶光内频繁登录总部后台浏览客户信息,每天都会查询500余次不同车辆的干系数据,明显超出了4S店日常事情量。
在公司总部技能职员的辅导下,陈某急速在4S店内进行排查,创造售后主管高杰利用的电脑主机上插着一只U盘,里面有非常程序正在运行。后经4S店的事情职员辨认,该程序并不是4S店安装利用的正常程序。陈某急速将这台电脑和U盘掌握住并报警。
事实面前,高杰无从抵赖,交代有一个微信昵称叫“小马哥”的陌生人跟自己联系,让其将公司的DMS系统(DMS系统,是汽车经销商用于登记、上传车辆维修保养记录、查找车辆所有人等干系信息的内部操作系统)账号和密码供应给对方,并合营对方公司技能职员每天在自己的事情电脑上运行一个运用程序。如此,高杰每个月便可得到1500元的好处费。
经鉴定,高杰插在事情电脑上的U盘并不是一个普通的存储设备,里面装有一个为4S店DMS系统订制的外挂程序。只要运行了这个程序,操控者就可以远程查询系统内车主的姓名、车牌号、维修记录等干系信息。
“犯罪手段如此专业,分工如此明确,被侵害的汽车4S店大概并非本市这一家。”警方预测该犯罪行为可能是公司化运作,且并不局限于造孽获取这一个品牌汽车维修、保养数据。
里应外合,车辆档案唾手可得
警方顺藤摸瓜,创造与高杰联系的人一个叫马红权,另一个叫梁运爱,马红权是深圳市帮看车科技有限公司(下称“帮看车公司”)的员工,梁运爱是深圳市奥创科技有限公司(下称“奥创公司”)的员工。这两家公司的紧张业务是为二手车商供应车辆的维修和保养报告,法定代表人均为谭宇峰,股东为徐丹等人。
2015年5月尾,帮看车公司成立“淘车大师”项目,并研发出“淘车大师”手机APP,紧张面向注册用户有偿供应车辆的维修和保养记录查询。起初,“淘车大师”APP供应的数据来源紧张是向其他第三方公司购买,帮看车公司只能赚取中间差价。谭宇峰认为以这种办法获取数据本钱较高,且操作不便,决定派技能职员陈士通去干系第三方公司稽核对方获取数据的办法。
2015年7月,徐丹提出可以通过外挂软件获取4S店DMS系统中的车辆维修和保养数据。经由一番研发、测试,陈士通成功开拓出具有该功能的网页版外挂软件,后梁运爱开拓出了运用程序版的外挂软件。
2016年2月15日,在徐丹发起下,奥创公司和帮看车公司成立“215”项目组,专门卖力通过外挂软件到各地4S店的DMS系统中获取车辆的维修和保养数据。
“215”项目正式运营后,马红权等人根据公司的安排开始联系各地不同品牌汽车4S店的员工,以每月支付1500元到3000元酬劳的模式,让对方私下供应DMS系统的账号和密码,并合营公司技能员在其4S店内部事情电脑上安装运用程序,以便远程获取车辆维修和保养数据。
截至案发,这个集软件研发、植入、信息盗取、发卖于一体的网络犯罪团伙共造孽得到32个汽车品牌的68个DMS系统账号,成功盗取车辆维修数据155万余条,造孽所得近30万元;与该团伙相互勾结,帮助获取干系数据的4S店员工共造孽获利50余万元。
2017年11月7日,该案进入审查起诉环节。经审查,审查机关认为,奥创公司、帮看车公司及单位的主管职员谭宇峰、徐丹,其他直接任务职员马红权、陈士通、梁运爱未经授权和许可,以开拓外挂程序等办法造孽获取品牌汽车4S店打算机信息系统数据,情节特殊严重,涉嫌造孽获取打算机信息系统数据罪;高杰、范亦才、徐贺杰等30名4S店员工为造孽获取打算机信息系统数据供应帮助,与被告单位构成共同犯罪,遂依法提起公诉。
二手车市场殽杂,公民信息安全漏洞大
据此案公诉人、盐都区审查院公诉科长蔡安峰先容,此案为公安部督办的全国首例造孽获取4S店车辆维修、保养数据案,涉及全国9省13市68个4S店,涉案人数之多,透露数据量之大,令人震荡。而案件本身暴露出来的车辆信息保护问题,更值得寻思。
车辆信息尤其是车辆的维修、保养信息涉及消费者、4S店、二手车交易商等多方市场主体利益。常日情形下,出于对商业秘密和车主权柄的保护,4S店对所售车辆的后续维修、保养情形均严格保密。实践中,二手车市场交易普遍须要车辆的干系数据来支撑,于是,造孽获取、买卖这类信息就有了市场。
“只要供应车架号,‘淘车大师’APP就会自动天生一份情形报表,里面包含车辆的维修、保养记录,与同功能的其他APP比较,其价格便宜,反馈速率快。”审查机关创造,本案中有多家做二手车买卖的公司接管了帮看车公司业务员的推销。
4S店节制着大量的汽车客户数据,木马程序通过4S店电脑还能侵入到品牌汽车的总部系统,盗取更多的该品牌汽车用户信息,而这些数据正是许多二手汽车数据查询做事商们争抢的“喷鼻香饽饽”。本案中犯罪团伙盗取的数据除了用于给二手车商供应车况报告外,还批量转卖给其他第三方公司,具有相称大的社会危害性。
“企业管理不到位,员工成为‘内鬼’,为这类网络犯罪供应了便利条件。”蔡安峰认为,本案也暴露出汽车4S店内部管理制度不健全,对员工保密教诲、商业机密管理不外细,网络安全戒备意识松懈,戒备方法不到位等问题。
审查官提醒,车辆维修、保养等信息的采集和利用,应该在现有法律框架内进行。4S店有必要与员工签订专门性的保密协议,并加强保密教诲和管理,防止信息透露危害消费者权柄和企业自身信誉。从事二手车买卖业务的企业或个人如需查询车辆状况,可与车主本人协商同等,双方共同至4S店查询,未经授权和许可,以植入木马程序等办法造孽获取车辆信息的,将要承担刑事任务。(审查日报 卢志坚 谭冲 胥三燕)
