據(jù)通報(bào),從2021年10月下旬開始,廣州市某公司陸續(xù)收到投訴,有第三方人員冒充該公司工作人員,自稱可以繞開該公司開發(fā)的“駕培平臺(tái)”配套的車載終端打卡機(jī)制,讓駕校學(xué)員不到現(xiàn)場練車就能在系統(tǒng)累積練車學(xué)時(shí),從而達(dá)到監(jiān)管部門對(duì)駕考練車的學(xué)時(shí)要求。
廣州警方經(jīng)研判,挖出一作案團(tuán)伙。該團(tuán)伙通過技術(shù)手段非法破解“駕培平臺(tái)”系統(tǒng),將虛假的培訓(xùn)數(shù)據(jù)包發(fā)送至平臺(tái)服務(wù)器,對(duì)學(xué)員的學(xué)時(shí)進(jìn)行修改,以幫助學(xué)員快速完成培訓(xùn)。
5月12日,廣州警方抓獲包括技術(shù)開發(fā)和代理在內(nèi)的3名犯罪嫌疑人。經(jīng)初步統(tǒng)計(jì),該案共涉及30余家駕校、90余臺(tái)駕校教練車培訓(xùn)終端、5000余名駕校學(xué)員,該團(tuán)伙牟利約35萬元。
廣州市公安局天河區(qū)分局網(wǎng)警大隊(duì)大隊(duì)長劉巒耿說,在刑事打擊的同時(shí),警方啟動(dòng)一案雙查,對(duì)該公司未履行數(shù)據(jù)安全保護(hù)義務(wù)的違法行為進(jìn)行行政立案處罰。
據(jù)劉巒耿介紹,該公司開發(fā)的“駕培平臺(tái)”存儲(chǔ)了駕校培訓(xùn)學(xué)員的姓名、身份證號(hào)、手機(jī)號(hào)、個(gè)人照片等信息1070萬條,但該公司沒有建立數(shù)據(jù)安全管理制度和操作規(guī)程,對(duì)采集到的個(gè)人信息未采取去標(biāo)識(shí)化和加密措施,且系統(tǒng)存在未授權(quán)訪問漏洞等嚴(yán)重?cái)?shù)據(jù)安全隱患。
“上述問題隱患層層疊加,而系統(tǒng)平臺(tái)一旦被不法分子突破竊取,將導(dǎo)致大量學(xué)員個(gè)人信息泄露,給廣大人民群眾個(gè)人利益造成重大影響。”劉巒耿說。
上述案件是廣州警方上半年查處的網(wǎng)絡(luò)違法犯罪典型案例之一。據(jù)通報(bào),今年上半年,廣州警方嚴(yán)打黑客攻擊破壞、侵犯公民個(gè)人信息等源頭性犯罪和“網(wǎng)絡(luò)水軍”、網(wǎng)絡(luò)黃賭、網(wǎng)絡(luò)助考等黑灰產(chǎn)業(yè)鏈犯罪,共偵破網(wǎng)絡(luò)主偵案件160余起,依法刑事拘留400余人;對(duì)25萬個(gè)網(wǎng)站開展專項(xiàng)排查,走訪檢查重點(diǎn)單位934家次,循環(huán)檢測1000余個(gè)重要信息系統(tǒng),發(fā)現(xiàn)并通報(bào)400余個(gè)安全隱患;對(duì)未履行網(wǎng)絡(luò)安全職責(zé)、未落實(shí)網(wǎng)絡(luò)安全技術(shù)措施的單位,依法作出行政處罰261宗。
來源:新華社