软件商“侵”车管所系统“删违”上万余条
江苏连云港检察院日前披露,一位多地公安车管系统软件供应商竟变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达1.4万余条。
透视连云港这起案件,有关专业人士认为,案件警示,政府类似技术外包服务存在安全隐患,亟须加强规范和防范风险。
2014年1月的一个普通的工作日,江苏灌云县公安局交巡警大队民警王风发现,前段时间亲手查扣的一辆违章轿车信息不知什么时候从应用平台的违章系统内消失了。
当地公安机关沿着车主这条线索顺藤摸瓜。“黄牛”王某、张某夫妇等人伙同软件研发人员李某侵入公安交通管理综合平台,直接删除车辆违章记录的恶性案件逐渐浮出水面。
1970年出生的李某,在南京创办了信息技术有限公司,经营计算机软件研发、系统集成维护等项目。2007年,李某研发的车管所驾校软件系统通过竞标,成为连云港、宿迁、南京等市车管所软件系统的供应商,并为相关系统的安装和维护提供技术支持。
李某在车管所进行系统维护时,避开公安干警的监管,将事先编好的删除程序输入,非法删除一条张某请托的车辆违章记录。但他知道,利用“系统维护”的借口来删除记录的方式,迟早会被发现。技术精湛的李某发现系统内的一处漏洞,通过在公安内网服务器上安装网络配置,利用互联网能远程侵入公安网络系统,还避开了公安内网报警体系。
李某开始全天在家无障碍删除违章记录。截止到案发,公安机关查明李某共计非法删除14000余条交通违章记录,涉案金额1800余万元。三年时间,李某非法敛财650余万元,王某、张某非法获利300余万元。
东南大学计算机科学与工程系教授龚俭表示,在网络时代,政府对待这种外包服务,要更加谨慎,并加强管理和规范。网络系统建设也需要分等级,一些重要系统,不能简单外包,应交给有相应资质的机构来做,否则可能会留下巨大的隐患。
河海大学法学院副院长王建文认为,连云港这起案件表明,高科技委托服务的对象要具备官方认可的资质,涉及政府信息监管,不仅仅是招投标,还要加一道第三方验收的特殊程序。(秦华江 朱国亮)
官方微信 | 人民微博 | 官方微博 |