VIN识别码是英文Vehicle Identification Number(车辆识别码)的缩写。它包含了车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。正确解读VIN识别码,对于我们正确地识别车型,以致进行正确地诊断和维修都是十分重要的。
目前发现了一个汽车数据库被泄露至网络当中,数据库囊括美国本土出售的上千万辆汽车以及相关购买者的个人信息。受这起泄露影响的汽车经销商包括Acura(讴歌)、BMW(宝马)、 Chrysler(克莱斯勒)、Honda(本田)、 Hyundai(现代)、 Infiniti(英菲尼迪)、 Jeep(吉普)、 Kia(起亚)、 Mini(迷你)、 Mitsubishi(三菱)、Nissan(尼桑)、Porsche(保时捷) 和Toyota(丰田)。
这套未受保护的数据库共包含以下三组数据:
1、车辆细节信息:车辆识别编码(简称VIN)、制造商、型号、型号年份、车辆颜色、里程数等。
2、销售细节信息:VIN、里程表、销售总额、付款方式、每月付款金额、购买价格、支付方式等。
3、客户细节信息:全名、地址、手机/家庭/工作电话、电子邮件、出生日期、性别、职业等。
犯罪分子能够利用这些数据达成哪些目的?
高水平犯罪分子现在已经建立起一种将偷车等传统离线犯罪与技术手段相结合的途径。犯罪分子现在正利用泄露或者遭遇窃取的数据获取车辆的惟一标识,而后‘克隆’其VIN以帮助被盗车辆获得合法身份。犯罪分子们首先选定其想要盗窃的车型,而后利用VIN识别码数据库制作一套新的VIN号码并创建一个假名。一旦其从车辆数据库当中获得被盗汽车的信息以及真实车身编号,即可将车卖给毫无戒心的买家。受害者可能无法立即意识到这是一辆赃车——直到犯罪分子早已带着售车款远走高飞,再也无法被追回。过去十年,偷车贼一直在使用被盗的VIN识别码“合法”买卖被盗车辆,FBI将其称之为“汽车克隆”。
“汽车克隆”运作方式:
1、偷车之后,窃贼会前往邻近的州寻找一家较大的汽车经销商,并寻找被盗车辆的确切品牌和型号(甚至相同的颜色)。
2、之后,他们会记下仪表板上方的VIN识别码。
3、 接下来,他们会制作新的VIN标签,用新标签替代旧VIN识别码。“克隆”汽车就此诞生:两辆不同的车,却拥有相同的VIN识别码。
4、最后,窃贼通过伪造方式获取相关文件。之后,窃贼会出售这辆“克隆”车,甚至丝毫不会让买方起疑心,因为看起来车辆经合法注册,也未被爆出被盗的相关信息,因此,可谓设计得天衣无缝。
目前网络犯罪分子对客户的数据库尤为青睐。专家建议组织机构专注数据保护技术,防止欺诈分子窃取数据,并防止意外数据泄露事件。网络犯罪正变得日益狡诈。此事件再次向汽车经销商敲响警钟,经销商应竭力保护数据安全。