据新华社南京11月12日电(记者秦华江、朱国亮)江苏连云港检察院日前披露,一名多地公安车管系统软件供应商竟变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达1.4万余条。
“IT精英”远程侵入公安车管系统
2014年1月的一天,江苏灌云县公安局交巡警大队民警王风发现,前段时间亲手查扣的一辆违章轿车信息不知什么时候从应用平台的违章系统内消失了。
当地公安机关沿着车主这条线索顺藤摸瓜,“黄牛”王某、张某夫妇等人伙同软件研发人员李某侵入公安交通管理综合平台,直接删除车辆违章记录的恶性案件逐渐浮出水面。
2007年,李某研发的车管所驾校软件系统通过竞标,成为连云港、宿迁、南京等市车管所软件系统的供应商,并为相关系统的安装和维护提供技术支持。2010年4月,连云港市车管所在4S店安装车辆信息录入系统,由李某公司负责4S店软件安装。
连云港一家4S店主管张某试探着询问李某能否通过计算机后台删除车辆违章记录。李某当即表示“我浑水摸鱼试试吧!”随后,李某负责提供技术支持,张某配偶王某负责提供要消除违章的车号、车主姓名,王某按所消违章罚款金额的40%—50%付给李某“分成”。
技术精湛的李某发现系统内的一处漏洞,通过在公安内网服务器上安装网络配置,利用互联网能远程侵入公安车管网络系统,还避开了公安内网报警体系。
李某开始全天在家无障碍删除违章记录。截止到案发,公安机关查明李某共计非法删除14000余条交通违章记录,涉案金额1800余万元。三年时间,李某非法敛财650余万元,王某、张某非法获利300余万元。
李某、王某、张某及5个欲分一杯羹的“黄牛”先后被公安机关以涉嫌非法侵入计算机信息系统罪抓获归案。目前,8名犯罪嫌疑人已被移送灌云县检察院审查起诉。
信息技术外包存安全隐患
东南大学计算机科学与工程系教授龚俭表示,在网络时代,政府对待这种外包服务,要更加谨慎,并加强管理和规范。网络系统建设也需要分等级,一些重要系统, 不能简单外包,应交给有相应资质的机构来做,否则可能会留下巨大的隐患。“现实中,这类问题很难通过技术层面完全解决,还是要靠法律法规来进行管理。”龚 俭说。
河海大学法学院副院长王建文认为,连云港这起案件表明,高科技委托服务的对象要具备官方认可的资质,涉及政府信息监管,不仅仅是招投标,还要加一道第三方验收的特殊程序。
