林金榮

全國首例利用黑客攻擊“公安交警機(jī)動車號牌號碼自編系統(tǒng)”案,于2009年6月25日成功告破,號稱“靚號王”的福建犯罪嫌疑人王其慶在上海被抓獲。利用黑客搶注車牌“靚號”,再高價出售牟利固然可惡,但更重要的是,此案再次敲響了網(wǎng)絡(luò)安全的警鐘!

福建泉州地處我國東南沿海,毗鄰臺灣海峽,占盡天時地利,經(jīng)濟(jì)發(fā)展勢頭迅猛。特別是這一地區(qū)的晉江、石獅兩個縣級市,更是商賈云集,鋪號林立,幾近“人人經(jīng)商”的地步。這里的人們,有著閩南人獨(dú)有的“愛拼才會贏”的特質(zhì):生意場上,拼智慧拼機(jī)遇拼挑戰(zhàn);生活上,拼享受拼派頭拼消費(fèi)。懂生活也懂享受的閩南人知道,只有拼才會有美好的前程。

隨著大把的錢被“拼”進(jìn)腰包,泉州人開始“拼”胯下的坐騎了。在泉州、晉江、石獅的街頭,寶馬、奔馳、奧迪、沃爾沃等高檔名車隨處可見。當(dāng)然,這里有錢的有車族們,不光拼坐騎的名牌豪華,同樣也要想盡辦法給自己的愛車再“拼”上一副特“牛氣”的號牌。

然而,拼到這里,再富的人也覺得拼不動了!不過不要緊,一個名叫王其慶的人來了,他可以為這些富商們助上一“拼”之力。

車牌選號系統(tǒng)莫名被黑

2009年6月8日上午8時,泉州市公安局交警支隊開放E號段車牌號碼,供市民上網(wǎng)自主編號。車主可以通過互聯(lián)網(wǎng),登錄“福建公安交警機(jī)動車號牌號碼網(wǎng)上自主編號系統(tǒng)”(簡稱“號牌自編系統(tǒng)”),自編自選車輛號牌。然而6月8日上午,泉州交警部門陸續(xù)接到群眾咨詢和投訴,稱上午8時至8時20分,“號牌自編系統(tǒng)”網(wǎng)站無法打開,無法登錄進(jìn)行自主編號。

幾乎是在同一時間,市交警支隊領(lǐng)導(dǎo)接到群眾舉報,稱交警支隊車輛管理所的民警與社會上的“閑雜人員”,內(nèi)外勾結(jié)倒賣車牌“靚號”。支隊領(lǐng)導(dǎo)當(dāng)即致電車管所質(zhì)問。車管所的民警一肚子委屈,向他報告說,近期有人到車管所的大廳里,發(fā)放名為“王其慶”的名片,上面赫然印著“靚號車牌王”的雷人頭銜,聲稱可以幫助車主選到“8888”、“6666”等相同數(shù)字的車牌“靚號”。

這一情況,引起了泉州市公安局副局長兼交警支隊支隊長謝永強(qiáng)的高度重視。他馬上指示有關(guān)部門,對網(wǎng)上車牌自主編號情況進(jìn)行調(diào)查。調(diào)查結(jié)果顯示:6月8日上午8時02分至8時04分,僅在短短的2分鐘時間內(nèi),15個諸如閩C8888E、閩C9999E的車牌“靚號”,竟然被人成功注冊。進(jìn)一步的調(diào)查發(fā)現(xiàn),登錄系統(tǒng)注冊這些“靚號”的IP地址,均為61.154.*.*和59.57.*.*。而這兩個IP地址,分別來自晉江市的兩家網(wǎng)吧。同時,通過調(diào)取“號牌自編系統(tǒng)”的訪問日志,民警發(fā)現(xiàn),這兩個IP地址在6月8日上午8時前后,在短短的十幾分鐘時間內(nèi),就訪問了“號牌自編系統(tǒng)”數(shù)萬次之多。

憑著多年公安工作的職業(yè)敏感,謝永強(qiáng)副局長覺察到,這15個“靚號”的來路肯定有問題。他指示交警車管部門,暫停發(fā)放車牌,同時派市公安局公共信息安全監(jiān)察處介入調(diào)查。

惡人先告狀卻露馬腳

然而,令謝永強(qiáng)副局長竊喜的是,警方的偵查工作尚未全面展開,嫌疑人卻送上門來了。

6月10日,有個自稱王其慶的四十多歲男子,帶著十多位名車的車主和一份措辭激烈的“投訴書”,氣勢洶洶來到謝永強(qiáng)的辦公室,稱其注冊了閩C8888E、閩C9999E等號牌,交警支隊車管所卻沒有按規(guī)定發(fā)放車牌給他。未等謝永強(qiáng)開口,一位與王其慶同來的男子再度發(fā)難:“我是王其慶先生的律師,你們的行為已侵犯了我當(dāng)事人的利益。”

謝永強(qiáng)依然不慍不火,靜觀這伙人的表演。王其慶還向謝永強(qiáng)“透露”了一個“秘密”:他來之前,已向泉州當(dāng)?shù)囟嗉颐襟w投訴了交警車管所的民警,在選車牌號的工作中有“貓膩”。謝永強(qiáng)依然不慍不火,誰是誰非,他心中自然有數(shù)。

面對這十來位所謂選中“靚號”的車主,謝永強(qiáng)客氣卻又綿里藏針地說:“如果車輛號牌是你們通過合法渠道獲得的,請你們放心,我們一定會及時地把車牌發(fā)放給你們;但如果是通過非法手段獲得的,我們不僅要收回這些號牌,而且還要追究不法者的法律責(zé)任!”聽到這話,一直氣焰囂張的王其慶嘴唇動了動,卻沒再言語,悄悄躲到了人后。一行人匆忙悄然而退。

謝永強(qiáng)更加堅定了自己的判斷:王其慶有重大嫌疑!

與此同時,泉州市公安局網(wǎng)安處快速反應(yīng),組織精干警力,對“號牌自編系統(tǒng)”登錄情況和涉案的兩家網(wǎng)吧展開調(diào)查。隨著調(diào)查的不斷深入,不法分子利用攻擊程序,干擾“號牌自編系統(tǒng)”的正常運(yùn)行,并搶注車牌“靚號”非法牟利的案情,逐漸浮出水面。

6月11日,泉州市公安局網(wǎng)安處依據(jù)《刑法》第286條,以“破壞計算機(jī)信息系統(tǒng)安全罪”,對該案進(jìn)行立案偵查。

小試牛刀得逞催生“靚號王”

這是全國第一起利用攻擊程序,干擾車牌號牌自編系統(tǒng)正常運(yùn)行、搶注車牌“靚號”的案件。該案引起了泉州市委常委、公安局局長陳加瑤等領(lǐng)導(dǎo)的高度重視,他指示市局專門成立了“6·8干擾車牌號牌自編系統(tǒng)案”專案組,由謝永強(qiáng)副局長任組長,抽調(diào)交警支隊、網(wǎng)安處以及部分縣區(qū)的網(wǎng)安民警,參與案件偵破。

隨著偵查工作的逐步深入,一個叫“陳高仁”的25歲晉江男子進(jìn)入了警方的視線。經(jīng)查,陳高仁系王其慶的外甥,現(xiàn)在四川成都一家科技有限公司從事軟件開發(fā)工作,近段時期,陳與其舅舅聯(lián)系密切。經(jīng)進(jìn)一步偵查,警方發(fā)現(xiàn):王其慶系該案的組織策劃者,負(fù)責(zé)組織實施干擾“號牌自編系統(tǒng)”、注冊車牌“靚號”和“倒賣”車牌牟利;陳高仁則遠(yuǎn)在成都遙控,負(fù)責(zé)將王其慶提供的車主資料編入程序,該程序運(yùn)行后會不斷刷新“號牌自編系統(tǒng)”網(wǎng)站首頁,導(dǎo)致網(wǎng)站服務(wù)器資源大量被占用,造成他人無法正常訪問,只有等該程序所帶的車主資料成功注冊并停止運(yùn)行后,“號牌自編系統(tǒng)”才能正常運(yùn)行;另一個叫王阿朋的男子則協(xié)助王其慶,在網(wǎng)吧開啟電腦,運(yùn)行陳高仁開發(fā)的攻擊性程序。

案件明朗后,專案組決定馬上收網(wǎng)。6月15日下午,專案組民警在四川省成都市某科技有限公司抓獲了陳高仁;6月16日上午,王阿朋在晉江市新塘街道落網(wǎng)。此時,聽到風(fēng)聲的王其慶逃往上海,民警隨即趕赴上海追捕。25日,王其慶在上海市閘北區(qū)一賓館內(nèi)被抓獲。

經(jīng)過審訊,犯罪嫌疑人供述:今年初,王其慶獲悉在成都從事軟件開發(fā)工作的外甥陳高仁,確實堪稱電腦“高人”,竟能夠利用計算機(jī)技術(shù)在網(wǎng)上搶注車牌“靚號”。當(dāng)下,王其慶便要求其外甥幫忙弄幾塊“靚號”發(fā)點(diǎn)外財。今年4月21日,福建省莆田市機(jī)動車新號段開始運(yùn)行供選,王其慶決定先在莆田市試一下外甥開發(fā)的軟件是否靈驗。讓他驚喜的是,這個外甥真是不尋常,其開發(fā)的軟件竟然讓他成功注冊了莆田市閩B9999B、閩B8888B和閩B7777B共三塊車牌“靚號”。為了顯示自己的能力,并為今后發(fā)財做“廣告”,他花了2萬元錢,買了兩輛即將報廢的二手小“面的”,將閩B8888B和閩B9999B兩塊車牌掛在了這兩輛“面的”上,分別停放在自家大門左右兩側(cè)。在王其慶眼里,這就是兩尊招財?shù)纳耢`和活廣告。果然,不久之后,當(dāng)?shù)夭簧偃酥懒送跗鋺c是個“能人”,能搞得到好的車牌號。王其慶也覺得自己真的是個“能人”了,上街給自己制作了名片,名片上張揚(yáng)地印著“靚號車牌王”的字樣,吸引部分車主付出高額“勞務(wù)費(fèi)”,請其代選“靚號”。

6月8日,泉州E號段車牌號碼開放當(dāng)日,王其慶迫不及待地叫上王阿朋等人,在晉江市兩家網(wǎng)吧同時包下了二十幾個包廂,開啟了幾十臺電腦,運(yùn)行陳高仁開發(fā)的軟件。他們登錄“號牌自編系統(tǒng)”,并成功搶注了閩C8888E、閩C6666E等15個“靚號”,以每塊車牌1.5萬元至5.5萬元不等的價位,收取車主所謂“勞務(wù)費(fèi)”,非法牟利數(shù)十萬元。目前,案件在進(jìn)一步的審理過程中。

為此,警方提示:第一,政府有關(guān)部門在建設(shè)使用網(wǎng)站時,必須把網(wǎng)站的安全管理擺在第一位。當(dāng)前,各級政府和各部門大多建有自己的網(wǎng)站,為群眾辦事和咨詢提供了便利。但是,部分單位在建設(shè)網(wǎng)站時,存在“重建設(shè)輕管理”的問題,網(wǎng)站存在安全隱患,容易遭到黑客攻擊。黨政機(jī)關(guān)網(wǎng)站如果受到攻擊,一方面會影響黨政機(jī)關(guān)的形象,另一方面也會造成泄密等問題。因此,網(wǎng)站安全問題必須引起各級領(lǐng)導(dǎo)的高度重視。

第二,車主必須通過正規(guī)合法的渠道注冊車輛號牌。2008年新修訂的《機(jī)動車登記規(guī)定》第49條明確規(guī)定:“以欺騙、賄賂等不正當(dāng)手段取得機(jī)動車登記的,由公安機(jī)關(guān)交通管理部門收繳機(jī)動車登記證書、號牌、行駛證,撤銷機(jī)動車登記?！薄案＝ü步痪瘷C(jī)動車號牌號碼網(wǎng)上自主編號系統(tǒng)”《小型汽車自主編號說明》也明確表示:“機(jī)動車所有人必須使用官方認(rèn)可的瀏覽器進(jìn)行選號,不得針對系統(tǒng)開發(fā)外掛、插件等程序進(jìn)行輔助選號,否則所選的號牌號碼視為無效?！币虼?奉勸廣大車主不要迷信“靚號王”之類的“神話”,否則將會雞飛蛋打,花了錢又沒辦到車牌。

第三,掌握科學(xué)技術(shù)的人要走正道。本案的案犯利用掌握的計算機(jī)軟件技術(shù)從事非法活動,本以為可以“鉆空子”大撈一把。殊不知“魔高一尺,道高一丈”,最終“竹籃打水一場空”,必將受到法律的懲罰。