全国68家4S店遭黑客入侵 155万多条车辆信息泄露

盐城一汽车 4S 店的内部员工，与深圳某科技公司"黑客"相勾结，将木马程序侵入到某汽车品牌的系统内，盗取客户信息，科技公司再通过汽车有偿数据查询服务的 APP 卖给广大二手车用户。现代快报记者了解到，盐城警方顺藤摸瓜，破获了全国首例非法获取 4S 店车辆维修数据案，涉及全国 9 省 13 市 68 个 4S 店。

【案发】4S 店电脑异常揪出"内鬼"

今年 5 月 16 日下午，某品牌汽车有限公司售后服务工作人员致电盐都区潘黄街道境内某 4S 店负责人陈某，称其店内有一台终端计算机通过员工工号异常登陆，大量浏览总部后台数据，后工作人员向 4S 店负责人提供了异常终端计算机的 IP 地址，要求陈某查明原因并向公司报告。

陈某经对该 IP 落地核查，发现使用人为 4S 店售后主管高某。后总部工作人员使用总部电脑与这台问题电脑进行了远程访问，发现该问题电脑疑似被植入一个软件，该软件存储位置为插在高某使用的台式电脑主机后侧一只 U 盘中。5 月 17 日陈某至盐都区公安局报案，该局遂立案侦查。

办案民警勘验发现，该电脑 u 盘内某程序日志中存有大量车辆数据，立即抓获电脑使用人高某。事实面前，高某无从抵赖，如实交代了因一时贪婪，被他人利诱，按对方要求，从 4 月 25 日开始每天运行 U 盘内程序软件，且将个人的账号密码提供给马某使用，为其登录系统浏览数据提供帮助的犯罪事实。

【收网】抓获 9 省 4S 店人员 34 名

"被侵害的品牌 4S 店也许并非盐城市这一家。"根据高某的交代，警方初步判断该犯罪行为可能为公司化运作，且并不局限于非法获取这一个品牌汽车维修数据，涉案的汽车品牌较多。发现这一情况后，盐城警方迅速成立专案组。

办案民警告诉现代快报记者，7 月 21 日至 28 日，专案组成员赴深圳对涉案公司开展外围走访调查，进一步确定该案是公司化运行，有组织、有技术、有营销的犯罪链条。"该犯罪团伙通过利诱 4S 店内部人员安装自制木马软件，非法获取品牌车辆维修数据，同时架设某 APP 查询平台，以有偿方式提供给他人使用，从中牟利。"截止案发，共盗取车辆维修数据 155 万余条，涉及到全国 9 省 13 市 68 个 4S 店，获利 90 余万元。

通过对该公司 10 名涉案人员审讯，民警全面梳理明晰了其他汽车 4S 店涉案人员的真实身份。9 月下旬至 10 月上旬，盐都区公安局抽调 8 个派出所 16 名民警会同网安民警组成 8 个抓捕组，共抓获分布在广东、河南、安徽、山东、福建等 9 个省的汽车 4S 店涉案人员 34 人，共扣押涉案赃款近 90 万元。

【思考】网络安全防范意识不能少

现代快报记者从警方了解到，该案是破获的全国首例非法获取 4S 店车辆维修数据案。目前，涉嫌非法获取计算机信息系统数据罪的谭某、徐某、马某等 44 名犯罪嫌疑人全部归案。

民警表示，4S 店掌握着大量的汽车客户数据，而且木马程序通过 4S 店还能侵入到品牌汽车的总部系统，窃取更多的该品牌汽车用户信息，而这些数据正是许多二手汽车数据查询服务商们争抢的香饽饽。然而，不少 4S 店员工为了个人私利，将后台密码提供给他人查询使用，甚至在内部电脑上安装"黑客"软件。

"本案中暴露出汽车 4S 店内部管理制度不健全，对员工保密教育，商业机密管理机制不到位，网络安全防范意识松懈，防范措施不到位。"民警告诉记者，企业管理不到位，员工成为"内鬼"，为互联网犯罪提供了有利条件。