店员“黑客”内外勾结盗取车辆信息

2018-02-14 23:35来源：正义网浏览：次手机版

　　无需任何授权,只要下载注册一款手机APP并支付几十元的费用,汽车进4S店维修、保养的日期,进店后是维修还是保养,维修换的什么配件,均可掌握。日前,江苏省盐城市盐都区检察院办理了一起非法获取车辆维修、保养数据案,犯罪团伙通过勾结4S店内部人员安装自制木马软件,非法获取品牌车辆维修、保养数据,同时架设查询服务平台,以有偿方式提供给他人使用,从中牟利。近日,该院以涉嫌非法获取计算机信息系统数据罪将谭宇峰、徐丹等35名犯罪嫌疑人提起公诉。
　　4S店里现神秘U盘
　　2017年5月16日,盐城某品牌汽车4S店负责人陈某接到公司总部打来的电话,对方告知该店售后的一台电脑近段时间内频繁登录总部后台浏览客户信息,每天都会查询500余次不同车辆的相关数据,明显超出了4S店日常工作量。
　　在公司总部技术人员的指导下,陈某立刻在4S店内进行排查,发现售后主管高杰使用的电脑主机上插着一只U盘,里面有异常程序正在运行。后经4S店的工作人员辨认,该程序并不是4S店安装使用的正常程序。陈某立刻将这台电脑和U盘控制住并报警。
　　事实面前,高杰无从抵赖,交代有一个微信昵称叫“小马哥”的陌生人跟自己联系,让其将公司的DMS系统(DMS系统,是汽车经销商用于登记、上传车辆维修保养记录、查找车辆所有人等相关信息的内部操作系统)账号和密码提供给对方,并配合对方公司技术人员每天在自己的工作电脑上运行一个应用程序。如此,高杰每个月便可得到1500元的好处费。
　　经鉴定,高杰插在工作电脑上的U盘并不是一个普通的存储设备,里面装有一个为4S店DMS系统订制的外挂程序。只要运行了这个程序,操控者就可以远程查询系统内车主的姓名、车牌号、维修记录等相关信息。
　　“犯罪手段如此专业,分工如此明确,被侵害的汽车4S店也许并非本市这一家。”警方猜测该犯罪行为可能是公司化运作,且并不局限于非法获取这一个品牌汽车维修、保养数据。
　　里应外合,车辆档案唾手可得
　　警方顺藤摸瓜,发现与高杰联系的人一个叫马红权,另一个叫梁运爱,马红权是深圳市帮看车科技有限公司(下称“帮看车公司”)的员工,梁运爱是深圳市奥创科技有限公司(下称“奥创公司”)的员工。这两家公司的主要业务是为二手车商提供车辆的维修和保养报告,法定代表人均为谭宇峰,股东为徐丹等人。
　　2015年5月底,帮看车公司成立“淘车大师”项目,并研发出“淘车大师”手机APP,主要面向注册用户有偿提供车辆的维修和保养记录查询。起初,“淘车大师”APP提供的数据来源主要是向其他第三方公司购买,帮看车公司只能赚取中间差价。谭宇峰认为以这种方式获取数据成本较高,且操作不便,决定派技术人员陈士通去相关第三方公司考察对方获取数据的方式。
　　2015年7月,徐丹提出可以通过外挂软件获取4S店DMS系统中的车辆维修和保养数据。经过一番研发、测试,陈士通成功开发出具有该功能的网页版外挂软件,后梁运爱开发出了应用程序版的外挂软件。
　　2016年2月15日,在徐丹提议下,奥创公司和帮看车公司成立“215”项目组,专门负责通过外挂软件到各地4S店的DMS系统中获取车辆的维修和保养数据。
　　“215”项目正式运营后,马红权等人根据公司的安排开始联系各地不同品牌汽车4S店的员工,以每月支付1500元到3000元酬劳的模式,让对方私下提供DMS系统的账号和密码,并配合公司技术员在其4S店内部工作电脑上安装应用程序,以便远程获取车辆维修和保养数据。
　　截至案发,这个集软件研发、植入、信息盗取、销售于一体的网络犯罪团伙共非法获得32个汽车品牌的68个DMS系统账号,成功盗取车辆维修数据155万余条,非法所得近30万元;与该团伙相互勾结,帮助获取相关数据的4S店员工共非法获利50余万元。

（本网站所发布文章只作为信息传播使用，不代表本网观点）

上一篇：未成年人网络直播须从严制定规则
下一篇：有药品利益集团＂发明＂疾病专家建议揭露和严打

相关阅读：

资讯排行榜

图片新闻

热点推荐