软件商"侵"车管所系统代人"删违"万余条警示了啥?

13.11.2014  12:18

   软件商“”车管所系统“删违”上万余条 曝政府技术外包存隐患须加强防范

   新华网南京11月12日电(记者秦华江 朱国亮)江苏连云港检察院日前披露,一位多地公安车管系统软件供应商竟变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达1.4万余条。

   透视连云港这起案件,有关专业人士认为,案件警示,政府类似技术外包服务存在安全隐患,亟须加强规范和防范风险。

   车管系统供应商成“黑客” 勾结“黄牛”“删违”分成

   2014年1月的一个普通的工作日。江苏灌云县公安局交巡警大队民警王风发现,前段时间亲手查扣的一辆违章轿车信息不知什么时候从应用平台的违章系统内消失了。

   当地公安机关沿着车主这条线索顺藤摸瓜。“黄牛”王某、张某夫妇等人伙同软件研发人员李某侵入公安交通管理综合平台,直接删除车辆违章记录的恶性案件逐渐浮出水面。

   1970年出生的李某,在南京创办了信息技术有限公司,经营计算机软件研发、系统集成维护等项目。2007年,李某研发的车管所驾校软件系统通过竞标,成为连云港、宿迁、南京等市车管所软件系统的供应商,并为相关系统的安装和维护提供技术支持。

   李某的犯罪之路源于结识王某、张某夫妇。2010年4月,连云港市车管所在4S店安装车辆信息录入系统,由李某公司负责4s店软件安装。

   一家4S店主管张某得知车管所的检测系统、处理违章系统等均为李某所研发、安装和维护时,便试探着询问李某能否通过计算机后台删除车辆违章记录。

   李某当即表示“我浑水摸鱼试试吧!”。随后,李某负责提供技术支持,王某负责提供要消除违章的车号、车主姓名,王某按所消违章罚款金额的40—50%付给李某。从此,王某、张某夫妇有偿“删违”和李某对半分的“经营模式”形成。

   技术精英”钻系统漏洞沦为阶下囚

   从躲避现场监管得手,到利用漏洞躲开公安内网报警系统,技术精湛的李某欲壑难填,最终沦为阶下囚。

   李某在车管所进行系统维护时,避开公安干警的监管,将事先编好的删除程序输入,非法删除一条张某请托的车辆违章记录。但他知道,利用“系统维护”的借口来删除记录的方式,迟早会被发现。技术精湛的李某发现系统内的一处漏洞,通过在公安内网服务器上安装网络配置,利用互联网能远程侵入公安网络系统,还避开了公安内网报警体系。

   李某开始全天在家无障碍删除违章记录。截止到案发,公安机关查明李某共计非法删除14000余条交通违章记录,涉案金额1800余万元。三年时间,李某非法敛财650余万元,王某、张某非法获利300余万元。

   今年4月24日,灌云县公安局对该案立案侦查,李某、王某、张某及5个欲分一杯羹的“黄牛”先后被公安机关以涉嫌非法侵入计算机信息系统罪抓获归案。目前,8名犯罪嫌疑人已被移送灌云县检察院审查起诉,等待他们的将会是法律的严惩。

   信息技术外包存安全隐患 需加强规范和防范

   东南大学计算机科学与工程系教授龚俭表示,在网络时代,政府对待这种外包服务,要更加谨慎,并加强管理和规范。网络系统建设也需要分等级,一些重要系统,不能简单外包,应交给有相应资质的机构来做,否则可能会留下巨大的隐患。

   “对于连云港的这次事件,一方面表明,当地的系统建设存在一定缺陷,系统内容被删除却没有留下痕迹,系统也不能与省厅系统比对发现问题,这需要从技术层面补漏。另一方面,现实中,这类问题很难通过技术层面完全解决,还是要靠法律法规来进行管理。”龚俭说。

   河海大学法学院副院长王建文认为,连云港这起案件表明,高科技委托服务的对象要具备官方认可的资质,涉及政府信息监管,不仅仅是招投标,还要加一道第三方验收的特殊程序。