近年来，二手车市场火爆，车辆维保信息成为交易价格的关键指标。在庞大需求催生下，各类汽车服务App层出不穷，部分别有用心的技术黑客，将黑手伸向使用者的隐私信息，借此牟取暴利。

2020年，全国首例规模巨大的非法窃取及售卖维保信息的案件就是例证。

维保信息产业链

起源——维保信息被偷窥

2020年3月，车主王某在一款汽车服务App上，仅支付几十元、输入车驾号，便轻松获取了自己车辆的全部信息，从车主姓名、行驶证号到维修保养记录一应俱全。这本该加密的隐私，为何如此轻易泄露？

调查——50台服务器辅助窃密

经调查，某信息技术公司负责人吴某以每月500-6000元贿赂多家汽车4S店工作人员，在其电脑植入透传软件，冒用他人账号登录车辆数据查询系统，利用 “爬虫” 程序非法获取车辆及车主敏感信息，用于交易、评估等业务，非法获利超1000万元。王某查询到的维保数据泄漏可能就与此有关。

据公安调查人员透露，该公司技术人员将“爬虫”部署在50台云服务器上，配合订单系统、任务调度系统，可以实现全自动化、大批量的查询及窃密。

透传软件是什么？

透传软件是一种能使数据在不同设备或网络间原封不动传输，不改变数据内容和格式的软件。

惩戒——窃密链条被截断

案件发生后，相关公司39名涉案人员全被抓获，其中，全国各地被捕的4S店工作人员就有30名，余下9人均为该信息技术公司人员。据统计，2018年以来，该公司非法获取的车辆维保数据近1000余万条，非法获利1000余万元。

维保数据不简单

看似普通的维保记录，实则暗藏车主姓名、电话、证件号等敏感信息。一旦泄露，轻则被推销电话轰炸、遭遇诈骗陷阱；重则被不法分子利用车辆信息实施盗窃、人身威胁或在车辆上做手脚，让车主防不胜防。

车辆信息保护贴士

认准官方渠道

查询车辆信息务必选择车辆官方平台或正规授权渠道，拒绝来路不明的 App，不给窃密者可乘之机。

不随意透露个人信息

面对陌生人索要车辆信息，无论理由多么 “正当”，一律谨慎对待。涉及证件号、手机号等敏感内容，坚决说 “不”。

定期关注车辆信息安全动态

定期关注车辆信息安全动态，发现异常及时排查可疑情况，必要时向相关部门举报。

来源：安全保密微信公众号

初审：邵长青

复审：田  野

终审：刘  涛