「车辆」近千万条车辆维保数据被窃取 “内鬼”泄密数据|万条|内

各大汽车品牌4S店与工作人员都签订有保密协议，车辆维保信息作为客户隐私，属于不得对外泄露的内容。而对于二手车交易来说，维保信息直接关系到车辆的价值。一家互联网公司看到其中商机，与4S店员工内外勾结非法获取车辆维保数据近千万条，涉及全国多家品牌汽车4S店，非法获利上千万元。近日，镇江警方公布了这一案件详情。

文章图片

2020年3月的一天，市民王先生到镇江市公安局京口分局四牌楼派出所报案称，自己一辆高档轿车的维保信息被人非法窃取了。事情源于一款为汽车服务的APP应用软件。王先生在手机上下载该软件后，无需任何授权，只需输入车架号并支付几十元的费用，竟然查询到了爱车的各类维保信息，包括维修记录、碰撞历史、保养记录等等。王先生很奇怪，原本非常私密的车辆维保信息，为什么在这个APP上能够公开查询到呢？他认为公民隐私受到侵犯，于是到派出所报案。

文章图片

接到报案之后，镇江市公安局京口分局立即与市公安局网安支队联手开展案件侦查和分析研判，很快便锁定北京某信息技术公司。经查，该公司负责人吴某私下买通多个汽车品牌4S店工作人员，通过在工作人员电脑上安装一种特殊的透传软件，租用其个人帐号登录车辆数据查询系统，非法获取车辆维保信息。警方判断，这是一起非法获取计算机信息系统数据的新型犯罪。

文章图片

通过进一步侦查，警方发现北京某信息技术公司有多人涉案，其中吴某负责外联业务，也就是买通各大汽车品牌4S店工作人员，在他们的电脑上植入透传软件；皮某、王某、李某等人为公司技术人员，负责开发爬虫程序，用于非法查询车辆维保信息。同时，侦查人员还顺藤摸瓜，初步确定赵某、郑某、邢某、江某等十余名汽车4S店工作人员系内鬼，为该公司提供后台数据查询服务。

6月2日，镇江警方成立专案组展开集中抓捕行动，在北京某信息技术公司抓获涉案人员9名，分别在上海、河北、湖南、广东、浙江等地抓获4S店工作人员30名。吴某落网后，根据其电脑里的相关记录，办案民警发现，自 2018年以来吴某以每月500元至6000元不等的价格收买4S店工作人员多达上百人，涉及国内大部分汽车品牌。此外，该公司开发的这套查询系统自动化程度之高也让办案民警着实感到惊讶。公司技术人员将爬虫程序部署在50余台云服务器上，配合订单系统和指挥调度系统，可以让大量的查询请求有条不紊地进行，最重要的是这套系统可以实现全自动化查询，效率极高。正因为有了这套先进的查询系统，该公司将非法获取到的车辆维保信息提供给多个二手车APP用于交易、评估业务，获取巨额利润。据办案民警统计， 2018年以来，该公司通过向各相关APP提供查询车辆维保信息，从中非法获利1000余万元。类似案件近年来在一些地方虽零星出现过，但这起案件涉及到的人数之多、范围之广、规模之大，实属全国首例。这也是镇江警方净网2020专项行动以来取得的又一成果。

【「车辆」近千万条车辆维保数据被窃取 “内鬼”泄密】