江蘇連云港檢察院日前披露,一位多地公安車管系統(tǒng)軟件供應商竟變身“黑客”,勾結“黃牛”,在車管所軟件系統(tǒng)植入程序,專門代人刪除交通違章記錄達1.4萬余條。
透視連云港這起案件,有關專業(yè)人士認為,案件警示,政府類似技術外包服務存在安全隱患,亟須加強規(guī)范和防范風險。
2014年1月的一個普通的工作日,江蘇灌云縣公安局交巡警大隊民警王風發(fā)現,前段時間親手查扣的一輛違章轎車信息不知什么時候從應用平臺的違章系統(tǒng)內消失了。
當地公安機關沿著車主這條線索順藤摸瓜。“黃牛”王某、張某夫婦等人伙同軟件研發(fā)人員李某侵入公安交通管理綜合平臺,直接刪除車輛違章記錄的惡性案件逐漸浮出水面。
1970年出生的李某,在南京創(chuàng)辦了信息技術有限公司,經營計算機軟件研發(fā)、系統(tǒng)集成維護等項目。2007年,李某研發(fā)的車管所駕校軟件系統(tǒng)通過競標,成為連云港、宿遷、南京等市車管所軟件系統(tǒng)的供應商,并為相關系統(tǒng)的安裝和維護提供技術支持。
李某在車管所進行系統(tǒng)維護時,避開公安干警的監(jiān)管,將事先編好的刪除程序輸入,非法刪除一條張某請托的車輛違章記錄。但他知道,利用“系統(tǒng)維護”的借口來刪除記錄的方式,遲早會被發(fā)現。技術精湛的李某發(fā)現系統(tǒng)內的一處漏洞,通過在公安內網服務器上安裝網絡配置,利用互聯網能遠程侵入公安網絡系統(tǒng),還避開了公安內網報警體系。
李某開始全天在家無障礙刪除違章記錄。截止到案發(fā),公安機關查明李某共計非法刪除14000余條交通違章記錄,涉案金額1800余萬元。三年時間,李某非法斂財650余萬元,王某、張某非法獲利300余萬元。
東南大學計算機科學與工程系教授龔儉表示,在網絡時代,政府對待這種外包服務,要更加謹慎,并加強管理和規(guī)范。網絡系統(tǒng)建設也需要分等級,一些重要系統(tǒng),不能簡單外包,應交給有相應資質的機構來做,否則可能會留下巨大的隱患。
河海大學法學院副院長王建文認為,連云港這起案件表明,高科技委托服務的對象要具備官方認可的資質,涉及政府信息監(jiān)管,不僅僅是招投標,還要加一道第三方驗收的特殊程序。
文/新華社記者 秦華江 朱國亮