前不久，在二手车市场上流行一款叫做“淘车大师”的App，这款App有神奇的功能——只要支付29元，就能够查询4S店维修保养记录、事故历史、最后里程数，以及还原车辆的最真实记录。

　　这些信息对市场上很多二手车商来说尤为重要。在决定是否要买这辆二手车时，要看这辆车是否出过大毛病，比如是不是曾被水淹、火烧、发生过事故等，这些安全隐患，都会成为要考量的重要因素。

　　于是，这款App很快在圈子里火起来。但很少有人想过，这些汽车数据来源于哪里。

　　2017年5月17日，江苏省盐城市一汽车4S店负责人报案称，他们发现店内售后主管高某使用的DMS系统的账号登录异常。近段时间内，该账号每天都会查询500余次不同车辆的相关数据，这明显超过了4S店的正常工作量。

　　所谓的DMS系统，是汽车经销商用于登记上传车辆维修保养记录、查找车辆所有人等相关信息的内部操作系统。只要在该系统中输入车架号，就可以查询到该汽车品牌在全国范围内每一辆车的相关数据。

　　警方摸排后发现该4S店员工高某使用的电脑主机后面插了一个U盘，里面有异常程序在运行。

　　司法鉴定中心分析后发现，U盘里有一个为4S店DMS系统订制的程序，这个程序可以查询系统内车主的姓名、车牌号、车架号、维修信息等相关信息，这其实就是个外挂程序。

　　随着调查深入，警方发现这并非个案，而是一个专门从事非法获取汽车数据信息的犯罪团伙。10月27日，公安部将此案挂牌督办。

　　办案警察称，通过审查，犯罪嫌疑人高某是出卖车辆数据信息的“内鬼”。据其交代，2017年3月，深圳某公司员工马某到4S店，与其私下联系，双方约定由高某提供DMS系统的账号和密码给马某，以便获取车辆数据，公司每月支付高某报酬。

　　据了解，只要能浏览4S店的DMS系统，不仅能非法获取车主信息，还能获取大量的车辆信息。这些数据包含车辆的事故记录、维修记录、保养记录、更换零配件记录、车辆里程数等内容。

　　办案警察说，案件侦查过程中，现场扣押了3台核心数据服务器、21块电脑硬盘，鉴定机构鉴定结果显示，这个犯罪团伙获取了涉及32个汽车品牌，超过155万辆汽车的相关数据。

　　据犯罪嫌疑人交代，他们与多家4S店员工私下约定，由4S店员工提供账号和密码，涉案公司按月支付费用，给4S店员工累计支付达50余万元，最多的人非法获利达5万余元。

　　据办案警察介绍，涉案公司做二手车线下车辆状况评估业务，他们需要车辆相关数据。最初，他们从其他公司购买数据，由于成本过高，拿到数据周期较长，有股东提出通过开发软件程序，通过技术手段从4S店获取相关数据。

　　该公司把非法获取的各类品牌车辆的维修、保养等数据，用来研发制作“淘车大师”App查询平台，后把这个平台有偿提供给他人和单位使用，从中获利。除此之外，他们还将非法获取的汽车数据向其他二手车评估、收购平台出售，以合同价按次收费。

　　警方发现，该案属于公司化运作的互联网新型“黑产”犯罪，犯罪技术层次高。相对传统犯罪，互联网犯罪具有成本低、容易实施、风险低等优势，且不容易被发现。

　　互联网犯罪的大部分活动依托互联网平台进行，犯罪嫌疑人只需在一台接入互联网的电脑上进行相关操作。网络犯罪活动仅为一瞬间的电子数据传输，极易修改、删除，虚拟性极强。

　　办案警察介绍，涉案多家车辆生产、销售企业内部信息系统安全管理混乱，企业采取相应保密措施的不多，部分员工对车辆信息等数据保密意识不强。

　　部分互联网企业法律意识淡薄，片面地认为新领域是灰色地带，为了获取数据不择手段。一些汽车生产、销售企业，在内部汽车信息管理上有漏洞，没有采取有效的防范措施，甚至内外勾结，非法传输公民个人信息。

　　警方发现，二手车市场车辆交易，普遍需要车辆相关数据来支撑，但车辆数据的获取，往往存在“不透明、不正规”现象，这也为互联网犯罪提供了有利条件。（记者 李超 通讯员 张天鹏 曹磊）

分享让更多人看到