专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
粥左罗  ·  【2025 新成员招募】 ... ·  昨天  
粥左罗  ·  【2025 新成员招募】 ... ·  昨天  
中国化学  ·  阔步大干 决战决胜 | ... ·  昨天  
中国化学  ·  阔步大干 决战决胜 | ... ·  昨天  
绿盟科技CERT  ·  【处置手册】Apache ... ·  昨天  
助研空间  ·  南京大学地球科学与工程学院Science发文 ... ·  5 天前  
助研空间  ·  南京大学地球科学与工程学院Science发文 ... ·  5 天前  
51好读  ›  专栏  ›  安在

新车未上市数据已泄露,黑客助力内鬼,数百赃车“洗白”后重新上户

安在  · 公众号  · 互联网安全  · 2017-04-01 17:29

正文


盗取来的赃车为何能重新洗白,办上合法的牌照;车辆尚未生产,数据信息就被人偷走,疯狂倒卖。公安部破获的这起特大涉车犯罪案让人震惊,背后的一个庞大的黑色利益链条浮出水面。329日,央视《经济与法》栏目以“‘黑车’背后的黑手”为题,起底了这一特大案件。

 

央视起底了这一特大案件。


看点

01

刚买的新车却无法上户


四川有位胡先生,买了一辆好车——奥迪A6轿车。买完车后第一件大事,就是到车管部门去挂牌上户,给车辆办手续。于是,胡先生开着自己的爱车来到了车管所。不过胡先生怎么也没想到,他的车,居然根本上不了户。

 

“他说你这个车,包括车架号,发动机号在内的全部手续,都被别人登记过了,就是已经有人用这套手续上过户了,你不能再办了,我说这怎么可能,我的车是新买的。”

 

正规的新车上不了户,出不了门,胡先生有苦难言,觉得自己上当了,到公安部门报案。但胡先生并不知道,像他遇到的这种怪事,已经不是第一次出现了。

被挤占上户,这种事按理说不可能发生,因为一辆车的身份信息和一个人其实是差不多的,每个公民都是一个人一个身份证号码,没有重复的,这车呢也是一样,一辆车也有像包括发动机号、车架号等等在内的全套的数据信息,每辆车的数据信息都经过严格的审核,不可能重复。

 

那为什么在几个地方,都出现了被别人抢占使用的现象呢,这背后又藏着什么样的鬼道道呢?

 

发动机号有不太明显的改动痕迹


看点

02

一起卖车纠纷揭开大案


20161月,在四川省宜宾市临港区,发生了一起很特殊的纠纷,一家汽车销售公司的小张和一个前来买车的人吵了起来,小张说有人联系他,准备把一辆成色非常新的本田“凌派”,以很低的价格卖给他。

 

但小张凭着多年的工作经验判断,这辆车不对劲,可能是被盗车辆,于是将前来卖车的周某扭送到了当地公安局。

 

民警表示,当时他卖的价钱,好像是只要三四万块钱,而这辆车的成色至少有九成新,市场价格应该是在12万左右。

 

价值12万的车只卖3万多,为什么这么便宜呢?民警仔细检查发现,周某卖的这辆车发动机号和车架号,都有不太明显的改动痕迹。专业技术人员通过对车辆的身份解码后,得知这辆车的真实身份,是在成都被盗窃的一辆车。

 

精心篡改的地方都做的非常用心

 

见事情彻底败露,周某不得不交代,这辆车是他从本市是一家汽车商贸行买来的,老板叫刘某。警方立即对这家公司采取行动。警方从这家商贸行查扣了8辆车,竟然有5辆车是被盗车,这5辆车的发动机号和车架号无一例外都被精心篡改,这些修改的地方都做的非常用心,即使仔细查看也未必能看得出来。

 

更让警方奇怪的是,这些被做了手脚的被盗车辆,不知道用了什么手段,居然能在车管部门正常上户。盗窃来的赃车,居然变成了合法车,这种事警方还是第一次遇见。

 

赃车是怎样被洗白的呢,按照常理分析,给盗窃车辆换上合法外衣,几乎是一件无法做到的事情。民警介绍,“它的合格证有36项数据,包括品牌、型号、车架号、发动机号等等,”数据是生产厂家在销售这辆车以前,必须把数据报到工信部去,工信部登记备案以后才允许生产销售。

 

一辆盗抢的赃车被篡改后洗白

 

民警表示,要想把一辆盗抢的赃车洗白,这其实不是一件容易的事情,好比说小偷偷了一辆奥迪轿车,要想把这辆车能够上户,那么他就要去找来另外一辆相同型号的奥迪轿车的全套的手续,而这辆车,肯定还没有被卖出去,甚至还没有被生产出来,这听着可能像天方夜谭,这怎么可能呢,但是事情的确发生了,那么问题究竟出在哪呢?

 

看点

03

“成都数据王”浮出水面


案件迷雾重重。20164月,警方重点对车辆上户手续的来源进行了追踪,发现牌照手续是从成都一个网名叫“成都数据王”的手中买来的。汽车商贸行的老板刘某交代,他和“数据王”并不认识,平时都是通过网络联系,“数据王”在汽车黑市中很有名气,因为通过他可以买到车辆的全套数据信息。

 

专案组先在网上展开秘密侦查,“数据王”叫王某,原来也是从事汽车相关的行业,后来摇身一变干起了倒卖车辆数据信息的买卖。2016428日,民警对“数据王”实施抓捕。在他的电脑和手机里发现了大量车辆信息以及倒卖信息的聊天记录。

 

“数据王”在网上疯狂兜售信息

 

“十到十二万的车,手续一套的价格是两万二到两万四;十三万到十五万的车,手续价格是两万六到两万八;十六万到三十万的车,手续价格就到了三万到三万八。”

 

专案组调查发现,倒卖数据信息的现象极为普遍,涉及到全国大部分地区。仅从“数据王”这里查获的信息来看,已经有数百辆车购买了手续并办理上户。

 

“数据王”落网,案件仅仅挖开了冰山一角,但这足够令人触目惊心。

 

那么多的黑车,都能够洗白都能够上户,想一想太可怕了,这可不是几个人的力量能办到的,“数据王”也绝不止一个。案件的背后是一个庞大的黑色利益链条,包括了盗车、改号、洗白、销赃等多个环节。

 

背后是一个庞大的黑色利益链条

 

“数据王”交代出了鞍山的刘某,警方立即实施抓铺。刘某是此案的关键人物,其原来在一家公交公司工作,后来辞职搞起了二手车经营,经常接触被盗的赃车,刘某动起了“洗白”赃车的心思。

 

有一次,刘某把这个想法和一个朋友张某说了,张某也是在汽车圈里混的,听完刘某的话张某微微一笑,说我能弄到全套车辆手续,还能够打印出来。

 

张某做这种生意不是一天两天了,有不少下线,在圈内名声赫赫。张某是山东人,老奸巨猾,当有人找他购买车辆手续的时候,他都是遥控指挥,他把手续通过一套专门的软件制作出来,交给马仔打印出来,然后快递给下家刘某等人。

 

警方迅速出击,很快张某就被抓获,从缴获的作案工具和纸张成品来看,不法分子做出来的车辆手续非常逼真,用肉眼很难看出破绽,拿着它可以堂而皇之到车管部门去上户。

 

“他这套合格证,仅仅依靠车管部门是无法辨认的,因为上面的数据都是中机网里面的。”办案民警介绍。

 

看点

04

黑手伸向工信部的网站


中机网就是工信部的网站,民警介绍,拥有这些数据的车辆还没有上市,甚至还没有被生产出来。车还被造出来,数据信息就已经被人家给拿走了。这样看来,张某也不是这个庞大的黑色链条的终点人物。

 

在张某的背后,还有一只黑手,这只黑手的手臂之长,手腕之刁,已经到了令人难以置信的程度了。民警介绍,“他也是通过其他的人,通过黑客手段,侵入了数据网站,把已经编好的数据盗取出来。”

 

赃车之所以能够被洗白,是因为那些数据信息都是真实的,犯罪团伙将真实的信息盗窃并打印出来,而能拿到这些信息,是有人以黑客手段入侵了工信部的网站,窃取了这些秘密。

 

而这名黑客,正是为整个犯罪网络提供车辆原始信息的核心人物,他究竟是何方神圣?

 

郭某可以进入网站但权限很低

 

据张某交代,数据是从河南一个叫郭某的人那获取的,可以断定此人就是入侵到工信部网络系统的那名黑客。“真正含量高的,就是能侵入工信部的网站,获取到车辆真实的数据。”

 

民警侦查发现,郭某家住河南焦作市,他并非是职业黑客,而是当地一家车辆工厂的员工。

据郭某交代,自己从2015年开始盗取信息,“因为我们群里面的信息都可以调出来,可以共享的,里面有奇瑞的,奔驰宝马的各家公司的都有,全国共有1300多家有资质的企业,我们只是提供了一部分。”

 

郭某怎么有黑客手段呢,原来郭某在厂里负责管理,有权限进入工信部的网络系统,能查看到车辆的数据信息,后来从张某那里得知这些信息能换钱,他眼红了。

 

郭某落网,案件尘埃落定了吗,当然没有。

 

看点

05

高材生黑客才是此案关键


警方发现,郭某虽然能进入工信部的网站,查询车辆的数据信息,但是他的权限很低,只能查询本厂生产的车辆信息,但现在本田、奔驰、宝马几乎所有名车的信息,郭某都能查询的到,那么,他是如何做到的呢?

 

贩卖车辆数据信息能够挣大钱,但是自己的查询权限又太低,这让郭某心急火燎,怎么才能提高权限,查询到更多的信息呢。

 

科技大学的高材生才是幕后黑手

 

“他就通过淘宝,找到一个在上面开网店的,这个人是专门从事破解加密狗和复制加密狗的,这个人姓刘。”刘某叫刘波,是成都电子科技大学的高材生,专门从事信息技术方面的工作,对电脑和网络非常精通。

 

郭某在网上联系到刘波后,承诺重金酬谢,刘波答应提高他的权限,并开始在网上远程操作。这个刘波还真是有一套,经过无数次的测试修改,终于大大提高了郭某的查询权限,让他几乎能看到几乎所有车辆的数据信息。

 

20168月,一场全国性的收网战役正式打响,幕后黑客刘波也最终落网。警方破获了300多起案件,缴获赃车400多辆,涉及的车辆价值近1亿元。

 

盗取数据信息,打印合格证,办理上户,将黑车洗白。这种新型的犯罪手段让人防不胜防,更让人为之警醒。就在案件的侦破过程中,专案组就通过公安部向有关部委和数据库管理方发出警报,防止黑客入侵。

 

目前,工信部对网络设施已进行漏洞堵塞。接下来,还将进一步构建更严密的安全防范体系。到2016年底,中国的机动车保有量达2.85亿辆。汽车盗改销犯罪的利润空间非常大,打击涉车犯罪,依然是一项长期的任务。



点击下方标题,看最经典的黑客传奇



人物 | 智者大潘

人物 | 360谭晓生的方法论

人物 | 龚蔚我不是黑客教父

人物 | Ucloud之父季昕华

人物 | 韩争光:“苹果”是我干掉的

人物 | 云舒我为什么要离开阿里

人物 | TK从妇科圣手到黑客教主

人物 | 乌云来了,我是方小顿

人物 | 破解了特斯拉的林伟

人物 | 刺风有道,吴翰清的云端飞扬

人物 | 铁马“冰河”,侠骨黄鑫

扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息



推荐文章
小学生作文  ·  哲理故事:误解
7 年前