前不久,在二手车市场上流行一款叫做“淘车大师”的App,这款App有神奇的功能——只要支付29元,就能够查询4S店维修保养记录、事故历史、最后里程数,以及还原车辆的最真实记录。 这些信息对市场上很多二手车商来说尤为重要。在决定是否要买这辆二手车时,要看这辆车是否出过大毛病,比如是不是曾被水淹、火烧、发生过事故等,这些安全隐患,都会成为要考量的重要因素。 2017年5月17日,江苏省盐城市一汽车4S店负责人报案称,他们发现店内售后主管高某使用的DMS系统的账号登录异常。近段时间内,该账号每天都会查询500余次不同车辆的相关数据,这明显超过了4S店的正常工作量。 所谓的DMS系统,是汽车经销商用于登记上传车辆维修保养记录、查找车辆所有人等相关信息的内部操作系统。只要在该系统中输入车架号,就可以查询到该汽车品牌在全国范围内每一辆车的相关数据。 司法鉴定中心分析后发现,U盘里有一个为4S店DMS系统订制的程序,这个程序可以查询系统内车主的姓名、车牌号、车架号、维修信息等相关信息,这其实就是个外挂程序。 随着调查深入,警方发现这并非个案,而是一个专门从事非法获取汽车数据信息的犯罪团伙。10月27日,将此案挂牌督办。 办案称,通过审查,犯罪嫌疑人高某是车辆数据信息的“内鬼”。据其交代,2017年3月,深圳某公司员工马某到4S店,与其私下联系,双方约定由高某提供DMS系统的账号和密码给马某,以便获取车辆数据,公司每月支付高某报酬。 据了解,只要能浏览4S店的DMS系统,不仅能非法获取车主信息,还能获取大量的车辆信息。这些数据包含车辆的事故记录、维修记录、保养记录、更换零配件记录、车辆里程数等内容。 办案说,案件侦查过程中,现场了3台核心数据服务器、21块电脑硬盘,鉴定机构鉴定结果显示,这个犯罪团伙获取了涉及32个汽车品牌,超过155万辆汽车的相关数据。 据犯罪嫌疑人交代,他们与多家4S店员工私下约定,由4S店员工提供账号和密码,涉案公司按月支付费用,给4S店员工累计支付达50余万元,最多的人非法获利达5万余元。 据办案介绍,涉案公司做二手车线下车辆状况评估业务,他们需要车辆相关数据。最初,他们从其他公司购买数据,由于成本过高,拿到数据周期较长,有股东提出通过开发软件程序,通过技术手段从4S店获取相关数据。 该公司把非法获取的各类品牌车辆的维修、保养等数据,用来研发制作“淘车大师”App查询平台,后把这个平台有偿提供给他人和单位使用,从中获利。除此之外,他们还将非法获取的汽车数据向其他二手车评估、收购平台出售,以合同价按次收费。 警方发现,该案属于公司化运作的互联网新型“黑产”犯罪,犯罪技术层次高。相对传统犯罪,互联网犯罪具有成本低、容易实施、风险低等优势,且不容易被发现。 互联网犯罪的大部分活动依托互联网平台进行,犯罪嫌疑人只需在一台接入互联网的电脑上进行相关操作。网络犯罪活动仅为一瞬间的电子数据传输,极易修改、删除,虚拟性极强。 办案介绍,涉案多家车辆生产、销售企业内部信息系统安全管理混乱,企业采取相应保密措施的不多,部分员工对车辆信息等数据保密意识不强。 部分互联网企业法律意识淡薄,片面地认为新领域是灰色地带,为了获取数据不择手段。一些汽车生产、销售企业,在内部汽车信息管理上有漏洞,没有采取有效的防范措施,甚至内外,非法传输个人信息。 警方发现,二手车市场车辆交易,普遍需要车辆相关数据来支撑,但车辆数据的获取,往往存在“不透明、不正规”现象,这也为互联网犯罪提供了有利条件。(记者 李超 通讯员 张天鹏 曹磊) 原标题:网上叫卖个人隐私信息“黑市”为何如此个人信息泄露严峻性不断升级,贩卖“黑市”日益。记者近日调查发现,网络中存在大量公开售卖包括酒店开房信息等仅在少数渠道可以获取的个人隐私信息,准确度之高令人触目惊心。业内人士分析认为,数据大量来自“内鬼”和“黑客”渠道,有关部门及时从销售渠道端非法交易,遏制“黑产”泛滥。在我国逐步建立国家大数据中心的过程中,应不断提升技术手段,并将个人隐私作为建设过程的重要内容,针对大数据产业迅速发展的形式,以及数据权属、个人数据隐私、数据公开等难题,明确专门的监管部门,充分管理和利用好数据战略资源。 当我们强调大数据与个人信息安全之间密不可分关系的同时,也不能忽视问题的另一面,即个人信息作为个人隐私的一部分。
|