网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


非法入侵选号系统倒卖车牌大案:涉案黑客三年买下上海两套房

2018-04-04 07:15 推荐: 浏览: 192 views 字号:

摘要: 为何尾号666、888、999的靓号车牌拼了老命也抢不到?难道选号有什么猫腻? 你想不到的是,“黑客”入侵互联网预选号牌系统,就能把各种靓号车牌“秒杀”了,然后以数万元不等的价格卖给车主,非法牟取暴利。这不是电影《黑客帝国》里的情节,事情真实发生在四川、北京、...

为何尾号666、888、999的靓号车牌拼了老命也抢不到?难道选号有什么猫腻?

你想不到的是,“黑客”入侵互联网预选号牌系统,就能把各种靓号车牌“秒杀”了,然后以数万元不等的价格卖给车主,非法牟取暴利。这不是电影《黑客帝国》里的情节,事情真实发生在四川、北京、山东、江苏、广西等地。

4月2日,成都商报记者从凉山警方获悉,德昌县公安局破获一起“非法侵入计算机信息系统”案。这是全国最大的一起“黑客”非法入侵互联网选号系统倒卖车牌号牟利案,该案涉及全国24个省份,抓获犯罪嫌疑人56人,是凉山公安开展“净网2018”专项行动以来,破获的最大一起黑客入侵计算机信息系统案。

该团伙利用黑客技术盗取全国1500万副车牌号资源,帮助买家车主“秒杀”想要的号码,垄断靓号车牌资源获取暴利,严重扰乱了全国交警部门对车牌的发放和管理秩序。随着该犯罪团伙的落网,倒卖汽车号牌的这一现象得到有效遏制。“这起案件发生后,网络选号系统已经进行了升级,安全性得到大幅度增强。”警方表示,车牌号禁止买卖,倒卖车牌靓号的行为违法,提醒群众选取车牌号时,应该通过正规途径得到,以免上当受骗。此外,这种非法途径所购买到的车牌号,经查实后将予以注销,车主或被列入黑名单,严重的将依法追究其法律责任。

办案民警向成都商报独家揭秘了“黑客”倒卖汽车号牌产业链。

普通人难选到好号牌

“靓号”却在网上叫卖

犯罪团伙的卖号信息

“好车靓一阵子,好车牌靓一辈子!快快快,豹子号、顺子号、对子号都有,需要的抓紧,着急,在线等……”在网络上时常可以看到出售车牌靓号的广告。

2017年10月,凉山州公安局交通警察支队正式启用了全国版“交通安全综合服务管理平台”互联网选号系统,并投放川WP、川WQ号段车牌48000副。2017年11月初,民警在工作中发现微信、淘宝等媒介上出现贩卖全国车牌“靓号”现象,凉山州的车牌“靓号”也在其中,引起了民警的高度警觉。

该团伙发布的卖号噱头,实际上该号牌已被上牌。

案发

德昌人杨某花1.1万

买到带999的“三同”号牌

“初步调查发现,凉山的一些车牌靓号被公然售卖,网上叫价一两万元不等。”对此,凉山州公安局交通警察支队立即对新投放的号牌进行初核查,查实德昌县杨某花费1.1万元购买到一个带999的“三同”号牌。对此,杨某交代,购车之后一直想选个好点的车牌,但是发现怎么也选不到心仪的靓号,于是通过一名西昌“车串串”花钱购买了这个三同号车牌。

凉山州公安局交通警察支队的相关民警介绍,公安部推出网上自选号牌系统,号牌都是由系统分配选号,根本不存在社会上所谓的“靓号被当地交警部门控制”这一说。发现这一问题后,凉山州公安局交通警察支队抽调业务骨干力量赴省交警总队对凉山籍选取所有“三同”号牌的选号操作日志进行筛查,发现“交通安全综合服务管理平台”存在被“黑客”非法侵入的嫌疑。

可疑

靓号放出后被秒杀

“批量提交,这不符合常理”

随即,凉山州公安局交通警察支队领导立即向凉山州公安局主要领导汇报,结合“净网2018”专项行动,由凉山州网安支队牵头,抽调全州网安力量、德昌县相关警力成立“11·7”专案组,由德昌县公安局将此案立为“11·7非法获取计算机信息系统数据案”调查,专案办公室设于交警支队。由于案情重大,此案被列为公安部督办案件。

“这些靓号在被选时,后台不到一秒就被提交一次选号请求,而且是批量提交,这完全不符合常理。”专门组民警介绍,按照正常情况,系统开始选号,车主需要输入车架号、发票等一系列信息,至少需要几分钟才能完成。但是,这些号牌几乎是被“秒杀”。“人为选号的可能性几乎为零,初步分析是使用了抢号软件。”

案件的主要负责人袁警官介绍,网络高科技犯罪不同于普通犯罪,这不仅需要办案民警有极强的法律、网络等方面的知识,还需要快速固定犯罪证据破案,“一旦犯罪嫌疑人销毁电子数据等关键证据,就很难进行打击。”

抓捕

嫌犯全国各地飞躲避

有民警三天没睡觉

专案组民警围绕杨某购买车牌这一线索进行调查,一名叫吴某的男子浮出水面,初步掌握他是一名倒卖车牌号的省级代理。专案民警回忆,抓获吴某并不容易,他还发展有诸多市、县一级的代理。“在调查的过程中,有下线告知他凉山警方在严查倒卖车牌号案,于是吴某逃到境外躲避。”

“我们后来得知吴某要坐飞机回国,就决定在飞机落地后对他进行抓捕,结果他根本没坐那趟飞机。”这一次,专案组民警扑了空。原来,警觉的吴某提前改签坐了另一趟飞机。在专案组民警的不懈努力下,吴某终究被抓获。通过对吴某的调查,民警又在山东抓获全国级代理徐某等两人。

随着调查的逐渐深入,案件直指在上海、杭州的两名“黑客”王某、李某,他们是倒卖车牌号链条顶端的犯罪嫌疑人。专案民警介绍,这两人也具有反侦查意识,早就从下级代理处得知消息,“有的下线就告诉他们这次凉山警方查得凶,那一段时间,他们两人就在全国各地飞,以此躲避。为了抓黑客王某,民警曾三天三夜没有睡觉。”2017年12月底,专案组民警获悉王某坐飞机到广州看某明星的演唱会,民警马不停蹄赶往广州。但是,狡猾的王某又飞到了广西南宁,还来不及休息片刻,民警又赶往南宁,将王某抓获归案。

随着主犯王某、李某的落网,这起倒卖车牌号案件成功侦破。袁警官回忆,为了快速侦破这起案件,他和同事跑遍了大半个中国,忙于调查和收集证据、抓捕工作,“这个案子的侦查工作基本上是在跟时间赛跑,到了一个地方就要跟犯罪嫌疑人抢时间,争分夺秒收集证据,有的民警甚至有两个月没回过家。”

从上到下5个等级

非法获取1500余万副号牌

“在短短的两个多月的时间内,专案组的民警远赴山东、上海、浙江、广西、四川成都等抓获犯罪嫌疑人56人。”成都商报记者从凉山州公安局交通警察支队及德昌县公安局证实,这是全国最大的一起“黑客”非法入侵互联网选号系统倒卖车牌号牟利案,也是全国首例倒卖车牌号产业链被彻底打击处理的案件。

关键词:盗卖链条

顶端“黑客”负责软件设计

最下面就是“车串串”

经过警方调查,从2014年开始,该团伙利用“黑客”技术,在全国范围内侵入车牌选号系统,非法获取北京、四川、山东、江苏、广西等24个省份的1500余万副号牌资源,并非法获取百度、网易等个人通行证数据2亿多条,通过微信、淘宝等平台大量招募各省份贩卖车牌代理人及黄牛。非法贩卖车牌靓号,严重扰乱了全国交警部门对车牌的发放和管理秩序。

“全国的利益链条巨大,涉及的具体数额难以估计,但是仅主要成员就至少非法获利数千万元。”民警介绍,“黑客”王某、李某为链条的顶端,主要负责软件设计、非法获取车牌数据等;下面还有全国级、省级、市级等代理人,主要负责销售市场,帮助车主“秒杀”车牌靓号;最下面就是常见的“车串串”,负责联系选号车主。

袁警官说,专案组收集的各类证据材料,堆放在一起足足有一米多高。目前,已经有10名主要嫌疑人因涉嫌“非法侵入计算机信息系统罪”,正式移送审查起诉。

关键词:明码标价

车牌三同号三万,

四同号四万……

需要抢号的行业都有涉及

最终,据“黑客”王某等人交代,当有新号段放出时,便利用自己设计的软件入侵选号系统,建立号牌数据库进行倒卖。“例如,一百个号中只有一个三同号,会重点关注其中的靓号车牌是否被选。”

“一旦有车主有购号需求,黑客使用软件输入车主信息,每隔0.1秒向后台提交一次选号请求。”民警介绍,如果车主需要某一个靓号,就批量提交该车主信息,对这一个靓号进行“秒杀”,“这样的成功率极高,导致普通人很难选到靓号。”

“起初,我们还以为需要数百台电脑才能实现抢号,实际上在一台电脑上就可以完成。”民警介绍说,该团伙还将服务器设置在了国外。后来,他们还在国内租用了某些网络公司的十多个服务器,将“产业”进一步扩大。
实际上,王某、李某作为链条的顶端人物,主要为选号进行软件开发,几乎很少直接参与抢号。开发出软件后,就将其卖给下面的各级代理人,这些代理人直接使用软件可实现“秒号”。

“三同号三万,四同号四万……”他们的聊天记录显示,号码价格进行了分类,一个靓号可以卖到三万至五万,甚至价格更高,“如果是在大城市,价格还要翻几倍甚至十几倍,车主购买的价格就可想而知了。”这不是他们赚钱的唯一途径,需要抢号的行业都有涉及,比如抢医院的专家号等,他们还非法获取一些视频网站的个人账号信息建立数据库,通过倒卖获取暴利。

关键词:黑客身份

三年多买下上海两套房

他和女友都是研究生,法律意识却如此淡薄

“黑客”李某不仅卖软件赚钱,而且每成功选一号牌,还要从下线中抽成三五千元。民警介绍,“黑客”王某经常给女朋友说的一句话就是,“选号,就是选房。”三年多的时间,王某通过这样的途径在上海买下两套房,还在重庆买下了一套房。

至今,专案民警还记得抓获主犯“黑客”王某的那一刻。他表现十分淡定,始终不承认这样的行为是犯罪,“他认为这就是‘人工智能’,和现在的抢票软件类似。实际上,这两者完全不同,王某使用非法手段,侵入国家事务计算机信息系统就是一种犯罪行为,而且非法倒卖获利。”最终在证据面前,王某承认了自己的罪行。

成都商报记者从民警处获悉,现年30岁出头的王某是一名“学霸”,家里的条件不错,王某的父母都在大学里工作,其父亲曾是大学里教计算机方面的老师,从小就接触计算机,但是后来父亲离世,母亲也逐渐管不住他的叛逆。

“王某具有相当高的计算机专业知识和娴熟的计算机操作技能,典型的‘技术控’,还曾在日本留学、上班。”回国后,国内一家知名网络技术有限公司开出50万年薪,聘请他从事软件开发工作,被他直接拒绝,之后决定通过写软件卖号牟利,并由此走上歧途。

落网前,王某还是四川某重点大学计算机专业的在读研究生。他的女朋友也是英语专业的研究生,在一家外企工作,为帮助男友壮大“事业”,平时就在网上卖号。目前,两人均被移送审查起诉,等待他们的将是法律的制裁。

“虽然两人都是高学历,但是法律意识淡薄。”办案民警感到非常惋惜。

*来源:成都商报

更多资讯

◈ Chrome 被发现会扫描用户计算机上的文件

◈ Telegram 拒绝向俄罗斯政府提供密钥

◈ Facebook让用户选择哪些应用程序获取个人数据

◈ 深圳市公安局:IDC、云平台信息安全等级保护不得低于三级

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭