2024年07月19日 星期五
江蘇連雲港檢察院日前披露,一位多地公安車管系統軟體供應商竟變身“駭客”,勾結“黃牛”,在車管所軟體系統植入程式,專門代人刪除交通違章記錄達1.4萬餘條。
透視連雲港這起案件,有關專業人士認為,案件警示,政府類似技術外包服務存在安全隱患,亟須加強規範和防範風險。
2014年1月的一個普通的工作日,江蘇灌雲縣公安局交巡警大隊民警王風發現,前段時間親手查扣的一輛違章轎車資訊不知什麼時候從應用平臺的違章系統內消失了。
當地公安機關沿著車主這條線索順藤摸瓜。“黃牛”王某、張某夫婦等人夥同軟體研發人員李某侵入公安交通管理綜合平臺,直接刪除車輛違章記錄的惡性案件逐漸浮出水面。
1970年出生的李某,在南京創辦了資訊技術有限公司,經營電腦軟體研發、系統整合維護等項目。2007年,李某研發的車管所駕校軟體系統通過競標,成為連雲港、宿遷、南京等市車管所軟體系統的供應商,併為相關係統的安裝和維護提供技術支援。
李某在車管所進行系統維護時,避開公安幹警的監管,將事先編好的刪除程式輸入,非法刪除一條張某請托的車輛違章記錄。但他知道,利用“系統維護”的藉口來刪除記錄的方式,遲早會被發現。技術精湛的李某發現系統內的一處漏洞,通過在公安內網伺服器上安裝網路配置,利用網際網路能遠端侵入公安網路系統,還避開了公安內網報警體系。
李某開始全天在家無障礙刪除違章記錄。截止到案發,公安機關查明李某共計非法刪除14000余條交通違章記錄,涉案金額1800余萬元。三年時間,李某非法斂財650余萬元,王某、張某非法獲利300余萬元。
東南大學電腦科學與工程系教授龔儉表示,在網路時代,政府對待這種外包服務,要更加謹慎,並加強管理和規範。網路系統建設也需要分等級,一些重要系統,不能簡單外包,應交給有相應資質的機構來做,否則可能會留下巨大的隱患。
河海大學法學院副院長王建文認為,連雲港這起案件表明,高科技委託服務的對象要具備官方認可的資質,涉及政府資訊監管,不僅僅是招投標,還要加一道第三方驗收的特殊程式。
文/新華社記者 秦華江 朱國亮
