据新华社南京11月12日专电 江苏连云港检察院日前披露,一位多地公安车管系统软件供应商竟变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达1.4万余条。
2014年1月一个普通的工作日。江苏灌云县公安局交巡警大队民警王风发现,前段时间亲手查扣的一辆违章轿车信息不知什么时候从应用平台的违章系统内消失了。
当地公安机关沿着车主这条线索顺藤摸瓜。“黄牛”王某、张某夫妇等人伙同软件研发人员李某侵入公安交通管理综合平台,直接删除车辆违章记录的恶性案件逐渐浮出水面。
1970年出生的李某,在南京创办了信息技术有限公司,经营计算机软件研发、系统集成维护等项目。2007年,李某研发的车管所驾校软件系统通过竞标,成为连云港、宿迁、南京等市车管所软件系统的供应商,并为相关系统的安装和维护提供技术支持。
李某的犯罪之路源于结识王某、张某夫妇。2010年4月,连云港市车管所在4S店安装车辆信息录入系统,由李某公司负责4s店软件安装。
这家4S店主管张某得知车管所的检测系统、处理违章系统等均为李某所研发、安装和维护时,便试探着询问李某能否通过计算机后台删除车辆违章记录。
李某当即表示“我浑水摸鱼试试吧!”。随后,李某负责提供技术支持,王某负责提供要消除违章的车号、车主姓名,王某按所消违章罚款金额的40—50%付给李某。从此,王某、张某夫妇有偿“删违”和李某对半分的“经营模式”形成。
从躲避现场监管得手,到利用漏洞躲开公安内网报警系统,技术精湛的李某欲壑难填,最终沦为阶下囚。
“黑客”软件商“删违”上万余条- 车管所系统存漏洞 涉案金额1800余万元(图)_网易新闻中心
李某在车管所进行系统维护时,避开公安干警的监管,将事先编好的删除程序输入,非法删除一条张某请托的车辆违章记录。但他知道,利用“系统维护”的借口来删除记录的方式,迟早会被发现。技术精湛的李某发现系统内的一处漏洞,通过在公安内网服务器上安装网络配置,利用互联网能远程侵入公安网络系统,还避开了公安内网报警体系。
李某开始全天在家无障碍删除违章记录。截止到案发,公安机关查明李某共计非法删除14000余条交通违章记录,涉案金额1800余万元。三年时间,李某非法敛财650余万元,王某、张某非法获利300余万元。
今年4月24日,灌云县公安局对该案立案侦查,李某、王某、张某及5个欲分一杯羹的“黄牛”先后被公安机关以涉嫌非法侵入计算机信息系统罪抓获归案。目前,8名犯罪嫌疑人已被移送灌云县检察院审查起诉,等待他们的将会是法律的严惩。(本文来源:今晚网-渤海早报)
游侠简评:
以前我在“游侠安全网”写过一篇文章《说说交警“消违章”和医院“统方”的技术控制》,里面明确提到了这类问题的安全防护。
主要还是运维审计、数据库审计、日志审计,有兴趣的亲可以看看,也欢迎和游侠探讨。
我的微信:youxia-org
