网上代选车牌乱象调查:“黑客”锁定靓号谋取暴利

杭州在线 2017-05-09 19:12

随着私家车越来越普及,寓意吉祥的车牌号常被炒出高价。为保证车牌选号的公平和效率,多地实行了网上选号。记者调查发现,由于部分网上车管所疏于管理,一些“黑客”利用技术手段侵入车牌选号系统,帮助车主锁定想要的号码,甚至垄断“吉祥”号码出售,谋取暴利。

“选号神器”公然出售

“免费试用,实时更新,价格低廉,选号神器”……这样的广告在网络上比比皆是。记者调查发现,所谓的“选号神器”其实就是一个个网页,花几十到上百元购买登录验证码之后就能进入,选取车牌号。

记者在淘宝网输入“代选车牌”,检索到上百家提供选号服务的网店,业务范围多为中部和南方城市。一些网店的介绍显示,他们可以为车主选到含有对子、顺子的车牌号,使车牌更有个性;选号器还可以过滤掉“SB”“WC”等字母组合以及数字4和13。

在一家名叫“靓点汽车服务专营店”的网店,“选号神器”的售价为86元。交易记录显示,最近30天内成交了705笔生意。由此可以推算,这家网店一个月的营业收入超过6万元。

“选号器分两种,一种是实时更新的,可以及时收集最新放出来的车牌号;一种是固定不变的,只能收集到某一时段的车牌号。”店主“wlin”说,他们只出售前一种。记者支付了86元钱,“wlin”发过来一个网址和验证码,并提示验证码的有效期只有一天。

记者简单设置过滤条件后,立刻检索到十几个归属地为重庆的车牌号。记者进入重庆市网上车管所进行验证,发现这些车牌号确实可以选择。车主只需将事先筛选出的车牌号填入网上车管所的申请表即可,无需反复尝试,操作更简单。

记者了解到,除出售“选号神器”外,部分网店还为车主直接代选车牌,但价格更贵,一些含有三连顺数字的车牌号卖到了2000元左右。

“黑客”锁定靓号谋取暴利

“选号神器”为何能有如此神通?重庆市公安部门日前侦破的一起案件为我们揭示了它背后的秘密。

2011年12月初,重庆市车管所民警在网络管理维护中发现诸多异常:大量“吉祥”车牌被几个相对固定的IP地址选走;很少发生故障的选号系统服务器经常出现反应慢、无响应、报错等情况;“吉祥”牌照从进入选号系统到被选走,最快的只有3秒钟,远低于普通车牌号5分钟的平均值。

民警对可疑IP地址进行落地查证并对车主进行询问之后,一条借助“黑客”技术非法获利的黑色利益链浮出水面,一批非法入侵选号系统的“黑客”近期被抓获。

据归案的“黑客”刘某交代,他除修改网上车管所的源代码并获取车牌号之外,还专门编写了三个程序:

一是“快速申请”程序。事先将车主资料录入程序,当查询到车管所号池内有符合条件的车牌时,程序自动填写车主信息申请车牌,节省时间。

二是“自动申请”程序。对车牌号池进行扫描,将找到的“吉祥”车牌号自动通过QQ发送到手机上,并可自动进行快速申请。

三是“自动踢号”程序。将没有客户申请的“吉祥”号牌锁定并放回大号池,防止被客户选走。随后,刘某利用网店、汽车销售店等平台联系客户,以几百元甚至数千元的价格将锁定的号码卖出。

据办案民警介绍,从2011年12月底至2012年5月,刘某等人靠代选牌照非法获利12万元,成本几乎为零。

目前,淘宝网上仍有大量买、卖选号器和车牌号的活跃人群,网店月交易量在百件以上的非常普遍。

技术防范亟待升级

利用黑客技术入侵选号系统此前早有先例。2009年,福建泉州警方就破获了全国首例“黑客”抢注车牌靓号倒卖获利的案件。同年,湖北警方破获的一起入侵车管系统办理号牌的案件,案值超过1500万元。

西南政法大学教授高一飞认为,按照刑法相关规定,对非法入侵计算机系统的行为,可处三年以下有期徒刑或者拘役。“黑客”用技术手段入侵车管所选号系统,已经构成犯罪。

“黑客通过修改网页源代码获取车牌号,技术含量并不高。”山东省计算中心研究员王连海认为,之所以大量车牌号被黑客锁定,除车管所网页不安全之外,还与网站疏于管理有关。“网络入侵要过两道坎,首先是防火墙,其次是入侵检测。”他说,只要网站管理人员经常查看网页关键值和入侵检测的警报,就可以及时发现“黑客”的网络入侵行为并进行阻断。他建议,网上车管所管理人员应提高防范意识,并可采取设置地址验证、掩盖代码等手段,防止“黑客”侵入。

重庆一位长期从事网络安全研究的专家认为,目前全国各地的网上选号系统普遍不完善,操作不便,导致车主有找人代选号码的硬性需求,这也给了一些人借助选号器牟利的空间。车管部门在提高防范能力的同时,服务应该更加人性化,如在选号系统增加搜索功能、简化选号程序,从而压缩不正当选号行为的生存空间。