前不久，在二手車市場上流行一款叫做“淘車大師”的App，這款App有神奇的功能——隻要支付29元，就能夠查詢4S店維修保養記錄、事故歷史、最后裡程數，以及還原車輛的最真實記錄。

　　這些信息對市場上很多二手車商來說尤為重要。在決定是否要買這輛二手車時，要看這輛車是否出過大毛病，比如是不是曾被水淹、火燒、發生過事故等，這些安全隱患，都會成為要考量的重要因素。

　　於是，這款App很快在圈子裡火起來。但很少有人想過，這些汽車數據來源於哪裡。

　　2017年5月17日，江蘇省鹽城市一汽車4S店負責人報案稱，他們發現店內售后主管高某使用的DMS系統的賬號登錄異常。近段時間內，該賬號每天都會查詢500余次不同車輛的相關數據，這明顯超過了4S店的正常工作量。

　　所謂的DMS系統，是汽車經銷商用於登記上傳車輛維修保養記錄、查找車輛所有人等相關信息的內部操作系統。隻要在該系統中輸入車架號，就可以查詢到該汽車品牌在全國范圍內每一輛車的相關數據。

　　警方摸排后發現該4S店員工高某使用的電腦主機后面插了一個U盤，裡面有異常程序在運行。

　　司法鑒定中心分析后發現，U盤裡有一個為4S店DMS系統訂制的程序，這個程序可以查詢系統內車主的姓名、車牌號、車架號、維修信息等相關信息，這其實就是個外挂程序。

　　隨著調查深入，警方發現這並非個案，而是一個專門從事非法獲取汽車數據信息的犯罪團伙。10月27日，公安部將此案挂牌督辦。

　　辦案警察稱，通過審查，犯罪嫌疑人高某是出賣車輛數據信息的“內鬼”。據其交代，2017年3月，深圳某公司員工馬某到4S店，與其私下聯系，雙方約定由高某提供DMS系統的賬號和密碼給馬某，以便獲取車輛數據，公司每月支付高某報酬。

　　據了解，隻要能瀏覽4S店的DMS系統，不僅能非法獲取車主信息，還能獲取大量的車輛信息。這些數據包含車輛的事故記錄、維修記錄、保養記錄、更換零配件記錄、車輛裡程數等內容。

　　辦案警察說，案件偵查過程中，現場扣押了3台核心數據服務器、21塊電腦硬盤，鑒定機構鑒定結果顯示，這個犯罪團伙獲取了涉及32個汽車品牌，超過155萬輛汽車的相關數據。

　　據犯罪嫌疑人交代，他們與多家4S店員工私下約定，由4S店員工提供賬號和密碼，涉案公司按月支付費用，給4S店員工累計支付達50余萬元，最多的人非法獲利達5萬余元。

　　據辦案警察介紹，涉案公司做二手車線下車輛狀況評估業務，他們需要車輛相關數據。最初，他們從其他公司購買數據，由於成本過高，拿到數據周期較長，有股東提出通過開發軟件程序，通過技術手段從4S店獲取相關數據。

　　該公司把非法獲取的各類品牌車輛的維修、保養等數據，用來研發制作“淘車大師”App查詢平台，后把這個平台有償提供給他人和單位使用，從中獲利。除此之外，他們還將非法獲取的汽車數據向其他二手車評估、收購平台出售，以合同價按次收費。

　　警方發現，該案屬於公司化運作的互聯網新型“黑產”犯罪，犯罪技術層次高。相對傳統犯罪，互聯網犯罪具有成本低、容易實施、風險低等優勢，且不容易被發現。

　　互聯網犯罪的大部分活動依托互聯網平台進行，犯罪嫌疑人隻需在一台接入互聯網的電腦上進行相關操作。網絡犯罪活動僅為一瞬間的電子數據傳輸，極易修改、刪除，虛擬性極強。

　　辦案警察介紹，涉案多家車輛生產、銷售企業內部信息系統安全管理混亂，企業採取相應保密措施的不多，部分員工對車輛信息等數據保密意識不強。

　　部分互聯網企業法律意識淡薄，片面地認為新領域是灰色地帶，為了獲取數據不擇手段。一些汽車生產、銷售企業，在內部汽車信息管理上有漏洞，沒有採取有效的防范措施，甚至內外勾結，非法傳輸公民個人信息。

　　警方發現，二手車市場車輛交易，普遍需要車輛相關數據來支撐，但車輛數據的獲取，往往存在“不透明、不正規”現象，這也為互聯網犯罪提供了有利條件。（記者 李超 通訊員 張天鵬 曹磊）

分享讓更多人看到