“鬼影”重重 | 交警大队违规销分案件启示录

发布时间:2018-12-24 作者:昂楷科技

12月11日,一则【“交警队有内鬼”,310分违章一小时就清零……】的新闻引起了小楷的注意。这一切,还要从中山市纪委监委驻市公安局纪检监察组发现的一条异常执法数据说起。


博九今年4月初,驻市公安局纪检监察组在开展日常监督中发现,一辆轿车在市公安局三角分局交警大队使用34个驾驶证处理该车共90宗违法记录,310分违章扣分竟然在一个小时内被全部销除。


博九按照交警部门“一辆机动车一般可以使用3个驾驶证处理交通违法业务及扣分”规定,这起交通违章处理明显存在问题。驻公安局纪检监察组立即成立专案组展开监察调查。


博九根据违章车辆扣分销分特点,专案组马上作出判断,“没有内鬼就引不来外贼!”调查人员将三角分局交警大队当日值班辅警杨嘉贤列为重点调查对象。在确凿的证据面前,杨嘉贤承认其窃用民警数字证书违规销除轿车扣分记录并收受好处费一事,并将其近年来勾结中介陈树斌违规销分并受贿30多万元的犯罪事实和盘托出。


拔出萝卜带出泥。随着中介陈树斌落网,专案组“顺藤摸瓜”,深挖细查违规销分问题线索,一个“买分卖分”利益链滋生的腐败共同体及一群辅警涉嫌受贿的事实逐渐浮出水面。


从2017年5月开始,陈树斌通过微信从多家车务公司购买大量外省籍人员的驾驶证资料和扣分委托书,从各地销分中介处批量接单后再以宴请、给予好处费等方式收买辅警违规销除机动车扣分,其本人获利35万多元。


而违规销分的始作俑者则是市交警支队城区大队辅警程泳航。他在工作过程中结识中介陈树斌后,大量承接陈树斌介绍的销分业务,短短两个月时间就利用职务之便牟利10多万元。


赚到钱后的程泳航摇身一变成了交警内部的“黄牛”,他采取利益均沾的方式拉拢辅警何敏宁、郑子俊等人一起作案,自己则从中抽取介绍费。2017年5月至2018年7月期间,辅警杨嘉贤、程泳航、何敏宁、郑子俊、谭宝林、吴嘉健等人通过微信、银行转账等方式收取好处费共计217万余元。


在贪欲面前,他们窃用民警公安数字证书大肆进行违规销分。就这样,数名交警部门的年轻辅警纷纷“落水”。


可以说,此案揭开了交警部门“内鬼”与分贩子内外勾结、利用数字证书大肆违规销分谋利的利益链。那么,“内鬼”与分贩子究竟是如何里应外合,成功帮助违章车主办理违规销分的呢?


1

盗取他人驾照代扣分


博九按规定,使用他人驾照扣分,需驾照持有人现场签字处理。但一些分贩子买通负责窗口处理违章的交警后,省去本人现场签字环节,直接使用他人驾照代扣分,使盗取驾照“顶包”成为违规销分惯用手段。


据河北省交警系统工作人员介绍,一些处理交通违章的交警或辅警,使用数字证书违规登录交警违章处理系统,或与代领驾照的驾校人员勾结,就能获取大量驾照档案信息用于扣分。驾照一年周期过后,只要未扣满12分就会自动清零,“如果驾照持有人不主动查询,被盗用扣分也浑然不知”。


2

买通“一把手”销违章


还有一些分贩子则更为“神通广大”,他们不仅能用别人驾照销分,还能直接从系统后台销掉违章。


多位交警部门内部人士介绍,目前针对清除车辆违章记录管理十分严格,需根据车主或驾驶人陈述材料,审批合格后才能由“一把手”授权操作。然而,一些地方交警部门负责人被买通后,彻底沦为销分利益链上的“分赃者”。


因职务犯罪被查处的江西彭泽县交警大队原大队长叶孟胜,为帮助当地一家保险公司“拓展业务”,授意部下开通数字证书授权,帮其销除大量车辆交通违章。在短短4个月的时间里,这家保险公司负责人通过负责交警授权指导,甚至直接坐在交警大队办公室内直接操作,共办理违章销分记录约9000条。


两种销分方式,都“不约而同”的通过公安数字证书而实现。我们不禁要问,数字证书为何成为销分利益链上不可缺少的重要一环?



什么是公安数字证书?


博九公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息(包括姓名、身份证号、机构代码、职级、岗位、任职等)以及公开密钥的文件的物理存储介质。


博九数字证书实际上相当于公安信息系统内部的“身份证”,可用它来识别使用者的身份。数字证书由公安部统一研发,各省公安机关统一配备,每位在职民警可以申请领取一枚,只要将该数字证书插入公安机关的内部网的任何一部电脑,输入个人密码,就会显示网上通缉、违法犯罪查询、人口信息查询等二十多种信息。


博九公安数字证书的管理单位为公安各级信息通信部门。信通部门对证书的申请、发放、撤销、停用都有详细的台账记录。若出现异常使用情况,将由各级督察部门对异常使用情况进行核查,并依照相关规定对违规违纪人员作出处罚。


实际上,公安机关民、辅警使用数字证书违规查询公民个人信息的案例,远不止这一起。近两年来,全国各地连续发生了多起违规使用数字证书、导致公民信息泄密的违纪违法事件:


2018年1月至3月,刘某某、陈某、罗某利用其在贵州省大方县公安局交警大队担任辅警的便利,未经许可,使用该单位正式民警的数字证书,在公安内网中登录公安交通综合应用平台,查询有关车辆的车辆品牌、发动机号、车架号、车主姓名、身份证号码、联系电话、抵押信息等车辆档案信息后出售,共获利10万余元。


2018年3月,江苏省泰州市海陵区人民法院开庭审理了一起侵犯公民个人信息罪的案件,涉案人员系两名辅警,被告人通过内部系统查询,获取公民个人汽车车辆信息5000多条,非法获利2.5万余元。


2017年6月,广东省中山市公安局板芙分局刑警大队民警徐国标(科员)利用自己身为公安机关工作人员能接触到公安机关内部网络资源的便利条件,使用个人公安数字证书登陆公安内部网违规查询、获取公民个人信息并出售获利,涉嫌犯罪。


2017年,四川省雅安市雨城区刑警大队法医庞某,私自使用民警数字证书登录公安专网非法查询公民个人信息并出售给他人,违法所得4万余元。四川省德阳市中江县交警大队辅警黄某某,使用其他民警的数字身份证书登录公安专网非法查询公安个人信息并出售给被告人谢某某,违法所得3万余元。


2015年8月至2016年5月,河北省某交警大队任职协勤人员王某某伙同在同一中队任职的两名协勤人员魏某、马某,使用数字证书或其他正式民警的账号、密码登录公安综合管理平台,通过该平台联网获取车辆档案信息、驾驶员信息等公民个人信息,并通过微信联系他人,将信息出售。该犯罪团伙甚至还形成了上下线发展出多个层级对公民的个人信息进行出售。

从众多案例中,我们不难发现:这些违法违规事件往往都是在公民个人信息已经遭到泄露的情况下,通过追踪溯源,才能发现违规使用数字证书非法获利的个人。


尽管这些“内鬼”都已为自己的行为付出了法律的代价,但对于那些隐藏在暗处,还在继续进行着不法勾当的“内鬼”,公安机关还需加强防范,不容松懈。


类似的案件,我们还要看到多少起?从源头发现、治理“内鬼”乱象,真就这么难吗?



公安数字证书“滥用”何时休?


博九公民信息安全“裸奔”,窃取数据“内鬼”丛生,从根本上折射出相关部门承担信息安全责任的缺失。要想从根本上杜绝风险,只有补齐管理和技术的短板,才能从根本上堵住公民个人信息泄露的源头。


从思想认识上“划红线”

博九严格按照公安部《公安计算机信息系统安全保护规定》、公安部《公安信息系统数字身份证书管理办法》,明确数字证书管理使用的标准、要求,强化警示教育,筑牢思想防线。


结合网络安全法和等级保护2.0要求,升级内部管理机制,按照“专人专用”的使用原则和“谁持有,谁负责”的管理原则,进一步加强公安机关民警、辅警的证书使用情况监督、检查,规范公安数字证书的使用。


设立数字证书专管员,由专人不定期对辅警使用证书情况进行检查,坚决杜绝泄密、出卖情报信息等违法行为的发生。


使用有据,查询留痕

加强管理、降低入罪门槛和从重处罚,只是提高了违法成本,但并未改变“低风险”的现状。公安机关急需部署第三方数据安全防护系统:


数据库访问行为审计:对于盗用、滥用民警数字证书登录公安业务系统进行数据访问的行为,通过第三方审计,可详细定位到当前登录的证书ID,以及客户端的“五元组”信息。并对危险行为进行风险告警,第一时间通知相关人员,进行紧急处理;为保证证据确凿,审计系统可审计到返回结果,对于违法行为一目了然。


危险行为拦截:数据库综合安全防护系统能够在发现危险操作时进行阻断,拒绝危险操作人员再次访问数据库,能够在违章分数“清零”时阻断操作。


可疑行为预警:可对短时间内超量、超范围查询警务信息的可疑证书及持有人进行原因分析,进一步完善数字证书异常、频繁访问情况的预警、研判机制。


除合法权限的警员之外,数据周边还涉及多方运维人员,黑客攻击等带来的安全威胁,需要通过规范运维人员的操作行为、合理权限管理、数据库攻击识别与审计、电子审批流等多方手段进行数据安全综合治理。


400-622-8990

广西快3软件下载 北京PK拾 北京11选5走势图 北京PK拾 博九娱乐网 河北快3 安徽快3APP下载 河北快3APP下载 天津快乐十分 福建快3杀号软件