據(jù)通報,從2021年10月下旬開始,廣州市某公司陸續(xù)收到投訴,有第三方人員冒充該公司工作人員,自稱可以繞開該公司開發(fā)的“駕培平臺”配套的車載終端打卡機制,讓駕校學(xué)員不到現(xiàn)場練車就能在系統(tǒng)累積練車學(xué)時,從而達到監(jiān)管部門對駕考練車的學(xué)時要求。
廣州警方經(jīng)研判,挖出一作案團伙。該團伙通過技術(shù)手段非法破解“駕培平臺”系統(tǒng),將虛假的培訓(xùn)數(shù)據(jù)包發(fā)送至平臺服務(wù)器,對學(xué)員的學(xué)時進行修改,以幫助學(xué)員快速完成培訓(xùn)。
5月12日,廣州警方抓獲包括技術(shù)開發(fā)和代理在內(nèi)的3名犯罪嫌疑人。經(jīng)初步統(tǒng)計,該案共涉及30余家駕校、90余臺駕校教練車培訓(xùn)終端、5000余名駕校學(xué)員,該團伙牟利約35萬元。
廣州市公安局天河區(qū)分局網(wǎng)警大隊大隊長劉巒耿說,在刑事打擊的同時,警方啟動一案雙查,對該公司未履行數(shù)據(jù)安全保護義務(wù)的違法行為進行行政立案處罰。
據(jù)劉巒耿介紹,該公司開發(fā)的“駕培平臺”存儲了駕校培訓(xùn)學(xué)員的姓名、身份證號、手機號、個人照片等信息1070萬條,但該公司沒有建立數(shù)據(jù)安全管理制度和操作規(guī)程,對采集到的個人信息未采取去標(biāo)識化和加密措施,且系統(tǒng)存在未授權(quán)訪問漏洞等嚴(yán)重數(shù)據(jù)安全隱患。
“上述問題隱患層層疊加,而系統(tǒng)平臺一旦被不法分子突破竊取,將導(dǎo)致大量學(xué)員個人信息泄露,給廣大人民群眾個人利益造成重大影響。”劉巒耿說。
上述案件是廣州警方上半年查處的網(wǎng)絡(luò)違法犯罪典型案例之一。據(jù)通報,今年上半年,廣州警方嚴(yán)打黑客攻擊破壞、侵犯公民個人信息等源頭性犯罪和“網(wǎng)絡(luò)水軍”、網(wǎng)絡(luò)黃賭、網(wǎng)絡(luò)助考等黑灰產(chǎn)業(yè)鏈犯罪,共偵破網(wǎng)絡(luò)主偵案件160余起,依法刑事拘留400余人;對25萬個網(wǎng)站開展專項排查,走訪檢查重點單位934家次,循環(huán)檢測1000余個重要信息系統(tǒng),發(fā)現(xiàn)并通報400余個安全隱患;對未履行網(wǎng)絡(luò)安全職責(zé)、未落實網(wǎng)絡(luò)安全技術(shù)措施的單位,依法作出行政處罰261宗。
來源:新華社