江蘇連云港檢察院日前披露,一位多地公安車管系統(tǒng)軟件供應商竟變身“黑客”,勾結“黃牛”,在車管所軟件系統(tǒng)植入程序,專門代人刪除交通違章記錄達1.4萬余條。
供應商成“黑客”,勾結“黃牛”“刪違”分成
2014年1月的一個普通的工作日。江蘇灌云縣公安局交巡警大隊民警王風發(fā)現(xiàn),前段時間親手查扣的一輛違章轎車信息不知什么時候從應用平臺的違章系統(tǒng)內(nèi)消失了。
當?shù)毓矙C關沿著車主這條線索順藤摸瓜。“黃牛”王某、張某夫婦等人伙同軟件研發(fā)人員李某侵入公安交通管理綜合平臺,直接刪除車輛違章記錄的惡性案件逐漸浮出水面。
1970年出生的李某,在南京創(chuàng)辦了信息技術有限公司,經(jīng)營計算機軟件研發(fā)、系統(tǒng)集成維護等項目。2007年,李某研發(fā)的車管所駕校軟件系統(tǒng)通過競標,成為連云港、宿遷、南京等市車管所軟件系統(tǒng)的供應商,并為相關系統(tǒng)的安裝和維護提供技術支持。
李某的犯罪之路源于結識王某、張某夫婦。2010年4月,連云港市車管所在4S店安裝車輛信息錄入系統(tǒng),由李某公司負責4s店軟件安裝。
一家4S店主管張某得知車管所的檢測系統(tǒng)、處理違章系統(tǒng)等均為李某所研發(fā)、安裝和維護時,便試探著詢問李某能否通過計算機后臺刪除車輛違章記錄。
李某當即表示“我渾水摸魚試試吧!”。隨后,李某負責提供技術支持,王某負責提供要消除違章的車號、車主姓名,王某按所消違章罰款金額的40—50%付給李某。 李某在車管所進行系統(tǒng)維護時,避開公安干警的監(jiān)管,將事先編好的刪除程序輸入,非法刪除一條張某請托的車輛違章記錄。但他知道,利用“系統(tǒng)維護”的借口來刪除記錄的方式,遲早會被發(fā)現(xiàn)。技術精湛的李某發(fā)現(xiàn)系統(tǒng)內(nèi)的一處漏洞,通過在公安內(nèi)網(wǎng)服務器上安裝網(wǎng)絡配置,利用互聯(lián)網(wǎng)能遠程侵入公安網(wǎng)絡系統(tǒng),還避開了公安內(nèi)網(wǎng)報警體系。
李某開始全天在家無障礙刪除違章記錄。截止到案發(fā),公安機關查明李某共計非法刪除14000余條交通違章記錄,涉案金額1800余萬元。三年時間,李某非法斂財650余萬元,王某、張某非法獲利300余萬元。
技術外包存安全隱患,需加強規(guī)范和防范
東南大學計算機科學與工程系教授龔儉表示,在網(wǎng)絡時代,政府對待這種外包服務,要更加謹慎,并加強管理和規(guī)范。網(wǎng)絡系統(tǒng)建設也需要分等級,一些重要系統(tǒng),不能簡單外包,應交給有相應資質(zhì)的機構來做,否則可能會留下巨大的隱患。
“對于連云港的這次事件,一方面表明,當?shù)氐南到y(tǒng)建設存在一定缺陷,系統(tǒng)內(nèi)容被刪除卻沒有留下痕跡,系統(tǒng)也不能與省廳系統(tǒng)比對發(fā)現(xiàn)問題,這需要從技術層面補漏。另一方面,現(xiàn)實中,這類問題很難通過技術層面完全解決,還是要靠法律法規(guī)來進行管理。”龔儉說。(記者秦華江、朱國亮)