“嫌疑人只掌握了交管综合平台系统的违法车辆信息的删除权限,不然他不会只删除违法信息不做别的,比如帮人办驾照,帮车辆上牌之类的,都比删除车辆违法信息赚得多。每一项权限都有相应的接口数据,这些数据只有交管综合平台系统的研发者掌握,嫌疑人不可能拿到这些核心数据。”王明看了看王凯,鼓起勇气实话实说道:“我之前和吴主任在市局安全中心对一万多条数据做了分析,判断出删除违章的时间很有规律,基本上是二十到三十天进行一次,整个过程非常迅速,几百条违章记录在几分钟之内就删除完毕,可见犯罪分子准备充分且极其熟练,时间段大多是在上午12点到下午2点之间,也就是说,犯罪分子对车管所的作息时间很了解,对办理业务民警的电脑使用习惯也有所了解。”
“我们所民警的家庭背景和社会关系我都有一定了解,这几天我仔细想了一遍,实在没发现谁是电脑方面的高手,只有一个民警对电脑略懂,根据我的了解,他绝对不会做这种事。”王凯苦着脸说。
这个时候没人听他解释,李局很不高兴,冷着脸问王明:“你只是推测,没找到一点证据,接下来怎么办?”
“我再想想办法。”市局本来就对安全中心不太重视,这次如果没搞出彩,李局嘴上不说,回去之后能给好脸色?王明起身道:“李局,我再对电脑做一次细致检查。”
王明在大厅操作电脑的时候,王凯凑了过去,小声问:“王科长,我也不懂技术,说句不该说的话,您别往心里去。”
“王所,都是为了工作,你直说就行。”
“会不会是搞错了?”王凯小心翼翼地问道。
“没有搞错的可能。”王明解释道:“还是那句话,数据不会说谎,涉案IP地址指向车管所,这一点绝不会出错。”
王凯深深叹了口气。
王明对十一台电脑做了大致检查,没找到相关时间段的日志证据,电脑上都采取了防护措施,杀毒软件都是正常使用,也没有安装与工作无关的软件,说明平时民警在使用电脑的过程中,还是比较规范。但犯罪分子究竟是用什么方式入侵的,绞尽脑汁也想不出头绪。
公安内网和互联网是相互独立的,也就是说,再厉害的犯罪分子,用一台互联网电脑并没有办法入侵公安网,因为不具有物理连接,所以王明一直怀疑是内部出的问题!
如果说是某个车管所工作人员利用大家吃饭的间隙,在电脑上进行见不得人的操作,似乎能说得过去,但仔细想想还是不合理。
车管所每台工作站的权限极其有限,普通民警并没有删
除违法记录的权限,正常程序是:违法驾驶人接到违法通知后,通过查询可以看到车辆状态显示违法未处理,并有相关违法说明,到车管所接受相应处理后,再查询车辆状态显示正常,违法信息显示已处理。
无论是已处理还是未处理,相应违章都是能查询到的,而这一万多条违章,竟然莫名消失了!公安交管综合平台系统的数据,是存放在保密级别非常高的“数据中心”,要调取其中的数据需要省厅领导授权,而且调取过程必须在“数据中心”的专业管理人员监督下进行,换句话说,公安交管综合平台系统的数据库,保密等级几乎等同于国家机密!
绕过平台系统的安全验证,直接删除数据,能达到这种技术水平的人,到国内最大的几家互联网公司任职,很快就能年薪百万甚至几百万,现在国内互联网正处于高速发展的阶段,各大互联网公司最缺乏的就是安全人才!有这种技术,根本没必要冒这么大风险,对公安机关的数据下手!
可检查了这么多台电脑,却没发现任何蛛丝马迹,在计算机攻防领域,攻击者永远比防守者占据优势,难道犯罪分子无意间掌握了某种0day漏洞?
不了解对方的入侵手段,不知道对方的入侵方式,即便是犯罪分子现在动手,坐在电脑前也会束手无策,眼睁睁看着入侵者得手后从容离去!除非关闭电脑、拔掉网线。
这也是王明最担心的事。
刚参加完市局“公安机关科技信息化建设工作推进会”的新城区副区长、新城分局局长杨援建没顾得上休息,直接让司机小王将车开到了车管所西城分所。
“李局,不好意思,我刚开完会就赶紧赶过来了。”杨局一进屋就握住李局的手说。
“老杨,咱们就不用这么客气了,坐下说。”李局接过烟点上,长出一口气说:“情况不太妙,我从市局网络安全中心带来了一位技术不错的侦查员,但目前为止,还没在电脑上发现嫌疑人留下的痕迹,俊坡同志派出了不少探组,目的很明确,就是尽快找到车主询问,下一步就看这方面的突破了。”
“报告杨局,到现在为止,已经抓到四个人,初步了解,这些人都是牵线的中介黄牛,人马上带到,根据车主提供的线索,目前掌握大概有十个左右的黄牛提供这种违法车辆消分罚款的业务,这些黄牛又有上线,中间不知道隔了几层中介。”马局想了想又说:“人越抓越多,车管所缺乏办案地点,咱们的人手也不够。”
“人员从你们分局继续抽调,我给张市长汇报,看能不能将专案组办案地点设在新阳市警官培训学校,地方大,住宿也方