震惊!近千万条车辆维保数据遭泄露
作者:现代快报 发布时间:2020-09-25

92b3496da016d39d.jpg

抓捕现场 警方供图

打开一款汽车服务App,只要输入车架号,竟然就能查到完整的维修记录、碰撞历史、保养记录……近期,镇江警方成功破获一起互联网公司与4S店员工内外勾结,非法获取车辆维保数据近千万条的案件,涉及全国多家品牌汽车4S店。这起案件受害人数之多,涉及区域范围之广,涉及汽车销售行业规模之大,实属全国罕见。

案发

一款App牵出一条网络产业链

今年3月的一天,市民王先生到镇江市公安局京口分局四牌楼派出所报案称,自己一辆高档轿车的维保信息被人非法窃取了。

事情源于一款为汽车服务的App应用软件。王先生表示,自己在手机上下载该软件后,无需任何授权,只需输入车架号并支付几十元的费用,竟然查询到了爱车的各类维保信息,包括维修记录、碰撞历史、保养记录等等。王先生很震惊,这些都是非常私密的车辆维保信息,为什么能够公开查询到呢?他认为自己的隐私受到侵犯,于是到派出所报案。

镇江市公安局京口分局立即与镇江市公安局网安支队联手开展案件侦查和分析研判,很快便锁定北京某信息技术公司。

经查,该公司负责人吴某私下买通多个汽车品牌4S店工作人员,通过在工作人员电脑上安装一种特殊的透传软件,“租用”其个人账号登录车辆数据查询系统,非法获取车辆维保信息。警方判断,这是一起非法获取计算机信息系统数据的新型犯罪。

通过进一步侦查,警方发现北京某信息技术公司有多人涉案,其中吴某负责“外联”业务,也就是买通各大汽车品牌4S店工作人员,在他们的电脑上植入透传软件;皮某、王某、李某等人为公司技术人员,负责开发“爬虫程序”,用于非法查询车辆维保信息。同时,侦查人员还顺藤摸瓜,初步确定赵某、郑某、邢某、江某等十余名汽车4S店工作人员系“内鬼”,为该公司提供后台数据查询服务。

追查

39人落网,涉及国内大部分汽车品牌

6月2日,镇江警方成立专案组展开集中抓捕行动,在北京某信息技术公司抓获涉案人员9名,分别在上海、河北、湖南、广东、浙江等地抓获4S店工作人员30名。

吴某落网后,根据其电脑里的相关记录,办案民警发现,自2018年以来,吴某以每月500元至6000元不等的价格“收买”4S店工作人员多达上百人,涉及国内大部分汽车品牌。此外,该公司开发的这套查询系统自动化程度之高也让办案民警着实感到惊讶。公司技术人员将“爬虫程序”部署在50余台云服务器上,配合订单系统和指挥调度系统,可以让大量的查询请求有条不紊地进行,最重要的是这套系统可以实现全自动化查询,效率极高。正因为有了这套“先进”的查询系统,该公司将非法获取的车辆维保信息提供给多个二手车App用于交易、评估业务,获取巨额利润。

据办案民警统计,2018年以来,该公司通过向各相关App提供查询车辆维保信息,从中非法获利1000余万元。类似案件近年来在一些地方虽零星出现过,但这起案件涉及的人数之多、范围之广、规模之大,全国罕见。这也是镇江警方“净网2020”专项行动以来取得的又一成果。

嫌疑人吴某对办案民警说,几个月前他在网上看到过类似案件的报道,也想过收手不干了,但在巨大利益诱惑和侥幸心理的作用下,他在违法犯罪的路上越走越远。

纵深

二手车交易信息如何公开透明?

随着二手车市场的日益火爆,车辆维修保养的情况成为影响二手车交易价格的重要因素。车况信息不透明一直以来困扰着买方。车辆是否有事故维修,是否按时保养,都是非常关键的信息。近两年,二手车市场App平台的迅速崛起,正是基于这一庞大的市场需求。如何使车辆维保信息做到合法公开,让二手车交易更加透明诚信,这是透过这起非法获取计算机信息系统数据案引发的思考。

据了解,各大汽车品牌4S店与工作人员都签订有“保密协议”,车辆维保信息作为客户隐私,属于不得对外泄露的内容。涉案的4S店工作人员为了一己私利,置“保密协议”于不顾,不仅违背职业道德,也触犯了法律。

从现实情况来看,信息不对称、车况不透明的现象较为普遍。从二手车交易发生的案件或一般民事诉讼来看,涉及诈骗或是车辆存在质量瑕疵、消费者购车时未被告知的占了很大比例。从此案来看,非法窃取车辆维保信息,这无疑是犯罪行为;但是,如何为二手车交易提供公开透明的车辆维保信息,却值得关注。消费者在购物时享有知情权,依法依规获取车辆维保信息,既是消费者的合法权利,也是保证二手车交易公平公正的有效手段。

近年来,各有关部门曾呼吁完善相关的法律法规,使二手车交易行为更加规范,有效预防和打击此类犯罪,而尽快立法立规,不应成为消费者的“心头之痛”。

来源:http://field.10jqka.com.cn/20200923/c623784301.shtml