电子产品代工厂货车ETC通行记录被异常查询 客户出货节奏暴露

这起事件的主角是国内一家规模很大的电子产品代工企业，他们给几个国际一线品牌做整机代工。代工行业的核心竞争力之一就是交付的准时性和弹性，客户的出货时间表和产线排期是代工厂最核心的运营机密。这家代工厂拥有自己的车队，每天有几十辆大型货车从工厂出发，把成品运送到港口、机场、客户的分拨中心。每辆货车上都安装了ETC设备用于全国高速公路的快速通行。ETC设备在高速公路收费站通过的时候，系统会自动记录车辆的通车时间、入口收费站、出口收费站、车辆识别信息、通行费用等数据。这些数据汇总在ETC运营中心的后台系统里面。在正常情况下，这些数据只有ETC运营中心和相关监管部门可以看到，外部企业不应该有访问权限。但问题出在ETC系统的一个数据接口上。有一家跟交通大数据相关的技术服务公司，他们跟ETC运营中心之间有数据处理合作的关系，可以通过API接口查询特定车辆的通车记录。这家公司的API接口被曝出存在未经充分授权就可以批量查询车辆通行记录的漏洞。一个外部人员利用这个漏洞，针对被盗代工厂的车队车牌号进行了批量查询。他应该是先从公开渠道或者内部渠道获得了被盗代工厂的货车车牌列表，然后通过API接口把这些车牌号逐一输入，查询了过去几个月里每辆车的每一次高速公路通行记录。查询到的数据非常详细，包括每个车牌对应的每一次高速入口站名、出口站名、通车时间、通行费用。通过这些记录，他可以画出这家代工厂的每一辆货车过去几个月的运输路线图。这批查询结果被卖给了跟被盗代工厂有直接竞争关系的另一家代工企业。竞争对手拿到数据以后做了非常详细的分析。他们发现被盗工厂的货车在特定几个时间段内从工厂出发前往港口的频次大幅提高了，运输的节奏也变得更密集了，说明客户的订单量正在快速增长。他们还发现被盗工厂新增了一条前往机场货运站的运输线路，结合时间是跟某新客户的量产时间点吻合的，判断出工厂已经拿到了一个新的大客户的批量订单。竞争对手根据这些信息提前调整了自己的产线产能和营销策略，在客户关系上做了针对性的工作。

这条泄密链路的主要环节我们过一遍。第一个环节是数据源头ETC收费系统的记录。每一辆安装了ETC的货车通过高速公路收费站的时候，系统自动完成车辆识别和扣费操作，同时生成一条包含车牌号、通行时间、入口收费站的站名和编号、出口收费站的站名和编号、通行里程、扣费金额的完整记录。这些数据每分钟都在产生，每天全国有数千万条这样的ETC通行记录被存储在城市交通数据中心的服务器上。第二个环节是数据查询接口的权限控制存在漏洞。这家跟ETC运营中心有合作关系的技术服务公司，他们在开发提供给客户使用的车辆通行数据查询API接口时，没有在接口层面做严格的调用方身份验证和授权检查。正常使用场景下这个接口应该是只允许授权的客户用自己认证的账号来查询他们合法拥有的车辆数据。但由于权限校验逻辑中存在缺陷，一个外部攻击者可以通过伪造请求参数或者绕过部分身份验证来查询不在自己权限范围内的车辆数据。第三个环节是异常查询的实施。攻击者从多个渠道获取了被盗代工厂车队的车牌号列表。这些车牌号部分可能是从工厂公开的物流信息上看到的，部分可能是从车辆运输登记系统里面泄露的，还有一些可能是通过跟该工厂有业务往来的运输公司那一边获取的。攻击者用这些车牌号作为查询参数，批量通过API接口提交了查询请求，把每辆车过去几个月的全部ETC通行记录导了出来。由于API没有限制查询频率和总量，他在短时间内完成了对所有目标车牌号的批量查询。第四个环节是竞争情报的提取。数据买家把获取到的ETC通行记录在地图上做了可视化呈现。他们看到了被盗代工厂的运输网络是如何铺开的，主业工厂到各个港口的路线、每条路线上的运输频次、运输时间段的高峰和低谷。通过分析运输频率的变化趋势，他们判断出了工厂的订单量是上升还是下降、是否有新客户加入、是否有新的产品品类开始出货。这些信息的商业价值对于代工行业来说是非常高的，因为代工厂的产能饱和度和客户结构直接关系到行业竞争格局。

这个案例对于制造型和物流密集型企业来说是一个很直接的提醒。车辆ETC通行数据看起来是纯粹的交通管理数据，但实际上它包含了大量可以推断出企业生产经营状况的商业信号。一个工厂一天有多少辆货车上了高速、去了哪个方向、频次是高是低，这些数据组合起来就是一张企业的运营晴雨表。在物流数据变得越来越数字化的背景下，车辆通行数据的防护需要得到关注。给代工和制造型企业的建议包括这样几个方面。第一，对自有车队或者长期合作运输公司的车牌号信息做规范化管理，避免车牌号通过公开渠道被容易地批量获取。车辆调度信息和车牌号不要在公开的物流信息平台上完整展示。第二，关注上下游数据服务商的数据安全管控水平，特别是跟交通数据、物流数据相关的第三方API接口的安全状况。如果这类接口存在漏洞，企业自身的车辆通行数据就可能从外部被批量查询。第三，在核心大客户量产和出货的高峰期，考虑优化运输路线的规划，降低运输模式在ETC数据层面呈现的可预测性，比如通过分批发运、换用不同车型、错峰通行等方式打乱运输节奏在数据上的规律性。第四，对企业的车队的车牌信息做定期的数据梳理，确认没有在不可信的渠道上被泄露。物流是实体经济的血液循环，而ETC通行记录就是血管上的传感器信号。这些信号可以被读到数据的人解读出太多有关企业经营状态的信息。