盐城一汽车4S店的内部员工,与深圳某科技公司“黑客”相勾结,将木马程序侵入到某汽车品牌的系统内,盗取客户信息,科技公司再通过汽车有偿数据查询服务的APP卖给广大二手车用户。现代快报记者了解到,盐城警方顺藤摸瓜,破获了全国首例非法获取4S店车辆维修数据案,涉及全国9省13市68个4S店。
[案发]4S店电脑异常揪出“内鬼” 今年5月16日下午,某品牌汽车有限公司售后服务工作人员致电盐都区潘黄街道境内某4S店负责人陈某,称其店内有一台终端计算机通过员工工号异常登陆,大量浏览总部后台数据,后工作人员向4S店负责人提供了异常终端计算机的IP地址,要求陈某查明原因并向公司报告。 陈某经对该IP落地核查,发现使用人为4S店售后主管高某。后总部工作人员使用总部电脑与这台问题电脑进行了远程访问,发现该问题电脑疑似被植入一个软件,该软件存储位置为插在高某使用的台式电脑主机后侧一只U盘中。5月17日陈某至盐都区公安局报案,该局遂立案侦查。 办案民警勘验发现,该电脑u盘内某程序日志中存有大量车辆数据,立即抓获电脑使用人高某。事实面前,高某无从抵赖,如实交代了因一时贪婪,被他人利诱,按对方要求,从4月25日开始每天运行U盘内程序软件,且将个人的账号密码提供给马某使用,为其登录系统浏览数据提供帮助的犯罪事实。
[收网]抓获9省4S店人员34名 “被侵害的品牌4S店也许并非盐城市这一家。”根据高某的交代,警方初步判断该犯罪行为可能为公司化运作,且并不局限于非法获取这一个品牌汽车维修数据,涉案的汽车品牌较多。发现这一情况后,盐城警方迅速成立专案组。 办案民警告诉现代快报记者,7月21日至28日,专案组成员赴深圳对涉案公司开展外围走访调查,进一步确定该案是公司化运行,有组织、有技术、有营销的犯罪链条。“该犯罪团伙通过利诱4S店内部人员安装自制木马软件,非法获取品牌车辆维修数据,同时架设某APP查询平台,以有偿方式提供给他人使用,从中牟利。”截止案发,共盗取车辆维修数据155万余条,涉及到全国9省13市68个4S店,获利90余万元。 通过对该公司10名涉案人员审讯,民警全面梳理明晰了其他汽车4S店涉案人员的真实身份。9月下旬至10月上旬,盐都区公安局抽调8个派出所16名民警会同网安民警组成8个抓捕组,共抓获分布在广东、河南、安徽、山东、福建等9个省的汽车4S店涉案人员34人,共扣押涉案赃款近90万元。 [思考]网络安全防范意识不能少 现代快报记者从警方了解到,该案是破获的全国首例非法获取4S店车辆维修数据案。目前,涉嫌非法获取计算机信息系统数据罪的谭某、徐某、马某等44名犯罪嫌疑人全部归案。 民警表示,4S店掌握着大量的汽车客户数据,而且木马程序通过4S店还能侵入到品牌汽车的总部系统,窃取更多的该品牌汽车用户信息,而这些数据正是许多二手汽车数据查询服务商们争抢的香饽饽。然而,不少4S店员工为了个人私利,将后台密码提供给他人查询使用,甚至在内部电脑上安装“黑客”软件。 “本案中暴露出汽车4S店内部管理制度不健全,对员工保密教育,商业机密管理机制不到位,网络安全防范意识松懈,防范措施不到位。”民警告诉记者,企业管理不到位,员工成为“内鬼”,为互联网犯罪提供了有利条件。
|