首頁>要聞>沸點 沸點
一App付29元可查二手車維修保養記錄 數據從哪來?
“淘”了信息卻逃不過法律
前不久,在二手車市場上流行一款叫做“淘車大師”的App,這款App有神奇的功能——只要支付29元,就能夠查詢4S店維修保養記錄、事故歷史、最后里程數,以及還原車輛的最真實記錄。
這些信息對市場上很多二手車商來說尤為重要。在決定是否要買這輛二手車時,要看這輛車是否出過大毛病,比如是不是曾被水淹、火燒、發生過事故等,這些安全隱患,都會成為要考量的重要因素。
于是,這款App很快在圈子里火起來。但很少有人想過,這些汽車數據來源于哪里。
2017年5月17日,江蘇省鹽城市一汽車4S店負責人報案稱,他們發現店內售后主管高某使用的DMS系統的賬號登錄異常。近段時間內,該賬號每天都會查詢500余次不同車輛的相關數據,這明顯超過了4S店的正常工作量。
所謂的DMS系統,是汽車經銷商用于登記上傳車輛維修保養記錄、查找車輛所有人等相關信息的內部操作系統。只要在該系統中輸入車架號,就可以查詢到該汽車品牌在全國范圍內每一輛車的相關數據。
警方摸排后發現該4S店員工高某使用的電腦主機后面插了一個U盤,里面有異常程序在運行。
司法鑒定中心分析后發現,U盤里有一個為4S店DMS系統訂制的程序,這個程序可以查詢系統內車主的姓名、車牌號、車架號、維修信息等相關信息,這其實就是個外掛程序。
隨著調查深入,警方發現這并非個案,而是一個專門從事非法獲取汽車數據信息的犯罪團伙。10月27日,公安部將此案掛牌督辦。
辦案警察稱,通過審查,犯罪嫌疑人高某是出賣車輛數據信息的“內鬼”。據其交代,2017年3月,深圳某公司員工馬某到4S店,與其私下聯系,雙方約定由高某提供DMS系統的賬號和密碼給馬某,以便獲取車輛數據,公司每月支付高某報酬。
據了解,只要能瀏覽4S店的DMS系統,不僅能非法獲取車主信息,還能獲取大量的車輛信息。這些數據包含車輛的事故記錄、維修記錄、保養記錄、更換零配件記錄、車輛里程數等內容。
辦案警察說,案件偵查過程中,現場扣押了3臺核心數據服務器、21塊電腦硬盤,鑒定機構鑒定結果顯示,這個犯罪團伙獲取了涉及32個汽車品牌,超過155萬輛汽車的相關數據。
據犯罪嫌疑人交代,他們與多家4S店員工私下約定,由4S店員工提供賬號和密碼,涉案公司按月支付費用,給4S店員工累計支付達50余萬元,最多的人非法獲利達5萬余元。
據辦案警察介紹,涉案公司做二手車線下車輛狀況評估業務,他們需要車輛相關數據。最初,他們從其他公司購買數據,由于成本過高,拿到數據周期較長,有股東提出通過開發軟件程序,通過技術手段從4S店獲取相關數據。
該公司把非法獲取的各類品牌車輛的維修、保養等數據,用來研發制作“淘車大師”App查詢平臺,后把這個平臺有償提供給他人和單位使用,從中獲利。除此之外,他們還將非法獲取的汽車數據向其他二手車評估、收購平臺出售,以合同價按次收費。
警方發現,該案屬于公司化運作的互聯網新型“黑產”犯罪,犯罪技術層次高。相對傳統犯罪,互聯網犯罪具有成本低、容易實施、風險低等優勢,且不容易被發現。
互聯網犯罪的大部分活動依托互聯網平臺進行,犯罪嫌疑人只需在一臺接入互聯網的電腦上進行相關操作。網絡犯罪活動僅為一瞬間的電子數據傳輸,極易修改、刪除,虛擬性極強。
辦案警察介紹,涉案多家車輛生產、銷售企業內部信息系統安全管理混亂,企業采取相應保密措施的不多,部分員工對車輛信息等數據保密意識不強。
部分互聯網企業法律意識淡薄,片面地認為新領域是灰色地帶,為了獲取數據不擇手段。一些汽車生產、銷售企業,在內部汽車信息管理上有漏洞,沒有采取有效的防范措施,甚至內外勾結,非法傳輸公民個人信息。
警方發現,二手車市場車輛交易,普遍需要車輛相關數據來支撐,但車輛數據的獲取,往往存在“不透明、不正規”現象,這也為互聯網犯罪提供了有利條件。
中國青年報·中青在線記者 李超 通訊員 張天鵬 曹磊
編輯:秦云
關鍵詞:29元可查二手車記錄 淘車大師