黄牛入侵交管12123系统获刑 非法操作300多次;|攻击者称手握300万条数据，D-Link：只有700条

黄牛入侵交管12123系统获刑 非法操作300多次

近日，无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”，他们通过非法手段，侵入交管“12123”系统，为不能正常过户的二手车，非法办理改绑手机号、补办行驶证、补办车牌等业务。主犯杨某婷，在河北户籍地被警方抓获，其他9名二手车“黄牛”也相继在山东、北京等省市落网。

经查，主犯杨某婷通过网络与其他二手车“黄牛”勾结，通过上线张某，非法侵入交管12123信息系统，为无法正常过户的“二手车”，也就是俗称的“背户车”，办理车主信息变更、补办行驶证、补办车辆牌照等业务。

“如果有一些人买了‘背户车’，车主登记的还是别人，车的实际驾驶人需要接受车辆的一些违规违章短信，要绑定交管平台的手机号码，但是这个需要原车主配合，而有些车可能经过了好几手原车主不知道在哪里，他们就想找一些车务‘黄牛’，‘黄牛’就采用一些技术手段可以在原车主不在的情况下，也可以达到变更绑定的号码或者补办行驶证的目的。”无锡江阴市人民检察院第三检察部检察官毛钥介绍。

经查，主犯杨某婷进行相关非法操作300多次，向9名下线二手车“黄牛”收取共计118210元“手续费”。

“犯罪嫌疑人刘某要求下家给他，对杨某某的‘京牌车’补行驶证，并且提供了原车主的身份信息，支付了1300块钱，这样就可以补机动车的行驶证。”无锡江阴市人民检察院澄江检察室检察官助理齐晓敏介绍。2021年2月8日，交管“12123”APP工作人员发现登录异常，立即报警继而案发。案发后，交管“12123”及时进行了技术升级，排除了相关登录隐患。

目前，杨某婷等10名二手车“黄牛”，因犯破坏计算机信息系统罪被判刑，其中主犯杨某婷被判3年6个月，其他9人被判缓刑，上线张某的案件另案办理。

攻击者称手握300万条数据，D-Link：只有700条

位于中国台湾地区的全球网络设备和技术公司 D-Link 近期遭到一起数据泄露事件，一名攻击者在 BreachForums 平台上出售来自该公司的被盗数据。

攻击者声称窃取了 300 万条个人信息以及 D-Link 的 D-View 网络管理软件的源代码，并提供了 1.2 GB 的存档。被盗数据包括许多台湾政府官员以及该公司首席执行官和员工的信息。

D-Link称公司于 10 月 2 日意识到数据泄露事件，随即封锁了实时系统上的用户帐户，仅保留两个维护帐户以进一步调查任何入侵迹象，同时进行了多次检查，以确定测试实验室环境中是否残留有泄露的备份数据，并断开了测试实验室与公司内部网络的连接。

D-Link在安全公司趋势科技的帮助下对事件展开调查。调查显示，数据是从老旧的 D-View 6 系统中窃取，该系统早在 2015 年就已报废。D-Link表示，该事件据信是由一名员工无意中招网络钓鱼攻击而引发，导致未经授权访问长期未使用和过时的数据。

为了应对入侵，D-Link立即关闭了可能相关的服务器，并解释称攻击者仅窃取了大约 700 条至少已超过7年的老旧记录，且大部分由低敏感度和半公开信息组成，与其宣称的拥有300万条信息不符。D-Link表示有充分的理由相信现有的大多数客户不太可能受到此次事件的影响。

但D-Link仍向用户发出提示，公司绝不会通过任何方式（包括电话、短信或电子邮件）要求用户提供密码或个人财务信息（例如银行或信用卡详细信息）。如果人们接到此类电话或信件，请立即与当地有关部门联系。

文章来源 ：江苏广电融媒体新闻中心/freebuf