近日，備受關(guān)注的三一重工近十億泵車失蹤案終宣判：首犯被判四年半，內(nèi)鬼獲刑兩年半。

2018年6月25日，長沙市中級人民法院對本案進行了終審判決：主犯周某平犯破壞計算機信息系統(tǒng)罪，判處有期徒刑三年六個月，犯傳授犯罪方法罪，判處有期徒刑一年六個月，決定執(zhí)行有期徒刑四年六個月。

內(nèi)鬼張某犯破壞計算機信息系統(tǒng)罪，判處有期徒刑一年，犯傳授犯罪方法罪，判處有期徒刑二年，決定執(zhí)行有期徒刑二年六個月。

事件經(jīng)過：

2016年6月，三一重工股份有限公司（以下簡稱“三一重工”）向警方報案，該公司售出的近千臺設(shè)備失去聯(lián)系。

2017年3月16日，記者從長沙縣公安局了解到，三一重工“失聯(lián)”設(shè)備背后，隱藏著一個成員遍布全國各地的犯罪團伙。

本文圖均為 長沙網(wǎng)警 圖

起因失聯(lián)設(shè)備越來越多

2016年3月起，三一重工不斷接到全國各地分公司的反饋，多臺已銷售出的設(shè)備突然失去聯(lián)系。僅在山東區(qū)域，就有多達幾百臺設(shè)備莫名“消失”。

經(jīng)三一重工員工檢查發(fā)現(xiàn)，連接設(shè)備的遠程監(jiān)控系統(tǒng)（簡稱ECC系統(tǒng)）被人非法解鎖破壞，使得公司對在外的工程機械設(shè)備失去控制。隨著時間發(fā)展，無故“消失”的設(shè)備越來越多，數(shù)量多達近千臺。

2016年6月底，三一重工向警方報案。接警后，警方迅速展開調(diào)查。警方調(diào)查發(fā)現(xiàn)，ECC系統(tǒng)被破壞的元兇是一群熟知系統(tǒng)后臺操作的人。而深入偵查后，警方發(fā)現(xiàn)，這些人遍布全國多個省份，且彼此之間聯(lián)系緊密，一旦其中任何一個人落網(wǎng)，其他人立馬就會得到消息，隨后藏匿。

“他們是一群藏在網(wǎng)絡(luò)背后的影子。”長沙縣公安局春華派出所副所長曹耀稱。

長沙市公安局就此案召開新聞發(fā)布會

誰解鎖了這些設(shè)備

2016年6月底，長沙縣警方開始進行偵查。民警發(fā)現(xiàn)，涉嫌破壞系統(tǒng)的人，對系統(tǒng)操作的熟練程度令人驚訝。經(jīng)過數(shù)月偵查，一個專業(yè)破壞遠程監(jiān)控系統(tǒng)GPS鎖機的犯罪團伙浮出水面。

2016年9月，警方在內(nèi)蒙古、遼寧、山東、福建等地統(tǒng)一收網(wǎng)，將8名主要犯罪嫌疑人抓獲。2016年12月，民警繼續(xù)追蹤，又將另外兩名涉嫌介紹破壞計算機系統(tǒng)作案的嫌疑人抓獲。

令人感到驚訝的是，團伙成員中的張某是三一重工的員工，被抓前仍在三一重工上班。另一名成員周某平，則已經(jīng)在2013年離職。因同為技術(shù)人員，周某平熟知系統(tǒng)操作。2016年上半年，周某平在與張某聊天中提到，如果利用公司系統(tǒng)漏洞進行遠程解鎖，可以獲取不菲利潤。在利潤的誘惑下，張某答應(yīng)接下這單生意。隨后，張某利用職務(wù)之便，將一些內(nèi)部資料偷偷交給周某平。之后，陸續(xù)又有8名成員加入團伙。為了招攬生意，幾人還申請了一個破解設(shè)備的微信公眾號，用于攬客。

由于團伙成員遍布全國各地，他們平時多用微信進行溝通。為了“切磋”技術(shù)，他們平時也會在微信群里討論破解技巧。“他們有一個工作群，一有活（生意）了，就會在群里商量誰更了解這種機型的解鎖，那個單就給誰。”民警介紹，由于對系統(tǒng)了解，張某等人解鎖一臺設(shè)備GPS的時間不到五分鐘，而收取客戶費用則在1.5萬元到2萬元不等。

背后范圍波及多個省份

“涉及機械數(shù)量之多，波及范圍之廣，非常罕見。”三一重工傳統(tǒng)業(yè)務(wù)營銷總經(jīng)理何發(fā)良介紹。經(jīng)過公司檢查，近千臺設(shè)備數(shù)據(jù)無法掌握，波及多個省份，直接經(jīng)濟損失達3000余萬元，間接損失近十億元。

何發(fā)良介紹，一些客戶是以“按揭銷售”的形式購買設(shè)備，而公司出售的每臺設(shè)備上均安裝了GPS系統(tǒng)。當客戶未按照合同約定按時支付款項時，三一重工可通過平臺發(fā)送鎖機指令至該GPS終端，使設(shè)備無法正常使用。而系統(tǒng)被破壞后，三一重工失去了對設(shè)備的控制。系統(tǒng)被破壞，對設(shè)備本身工作性能沒有影響，但會影響系統(tǒng)對機器的故障診斷與信息回傳，也無法傳遞設(shè)備工況數(shù)據(jù)，并且會導(dǎo)致一些客戶惡意拖欠公司貨款。

據(jù)統(tǒng)計，該犯罪團伙作案以來，造成三一重工股份有限公司近10億元經(jīng)濟損失。此案的成功偵破，共為企業(yè)挽回直接損失3000余萬元，其中包括現(xiàn)金回款、折抵設(shè)備等。

判決書揭露內(nèi)鬼傳授犯罪方法的事實

據(jù)查，2010年，某知名大學(xué)碩士畢業(yè)的張某入職三一重工，在泵送事業(yè)部控制所工作至2012年。所謂的“泵送部控制所”，從事的正是三一混凝土泵機ECC系統(tǒng)的研制和開發(fā)。

2010年至2012年期間，張某在三一重工股份有限公司泵送事業(yè)部控制所工作，負責泵車控制程序的編寫與調(diào)試，掌握了三一重工安裝在泵車上的三一工程機械遠程監(jiān)控系統(tǒng)（簡稱三一“ECC”系統(tǒng)）中SYMC（三一運動控制器）的控制程序源程序以及代碼，將源程序中遠程鎖定程序進行修改刪除，重新編譯得出可以解鎖泵車的控制程序。

2012年，曾在三一重工工作過的上訴人周某平在工作中接觸到需要非法解鎖泵車的客戶后，便找到張某購買解鎖程序，張某將上述不同版本的解鎖程序以1萬元出售給周某平，并向周某平傳授操作方法。

2013年至2015年期間，張某在三一重工攪拌設(shè)備控制所工作，負責攪拌設(shè)備程序的編寫與調(diào)試，掌握了三一重工攪拌站的遠程設(shè)備控制和泵車的遠程設(shè)備控制的原理，并將攪拌站的控制器源程序和代碼私自拷貝，在源程序以及代碼的基礎(chǔ)上將源程序進行修改，刪除其中用于遠程鎖定攪拌站的程序從而得到一個新的攪拌站控制程序，將新的程序下載到攪拌站的SYMC便得出可以解開遠程鎖定的攪拌站控制系統(tǒng)。

2016年，周某平再以2.1萬元的價格向張某購買了上述攪拌站的解鎖程序，張某向周某平傳授了操作方法。

以租代售埋下的隱患，工業(yè)互聯(lián)網(wǎng)模式受考驗因為泵車價格昂貴，每臺車的價格在300萬到600萬元之間，高端的86米、101米泵車市場價格在千萬以上，很少有公司付全款購買，一般都是采用“以租代售”的方式銷售。所謂以租代售，就是客戶會跟銀行和公司之間簽一個三方協(xié)議，泵車先拿去使用，每個月結(jié)算租金，幾年之后泵車的產(chǎn)權(quán)開始完全歸客戶所有。

為了保證租金能按時到賬，三一重工、中聯(lián)等企業(yè)，都會在泵車中安裝遠程操控系統(tǒng)（三一公司叫ECC系統(tǒng)），系統(tǒng)會把機器的GPS位置信息、耗油、機器運行時間等數(shù)據(jù)傳送回總部。如果客戶每個月正常回款，則機器運行正常；如果回款延后，泵車的運行效率會降低到原來的30%至50%，如果再拖延，機器會完全鎖死，無法運轉(zhuǎn)。

隨著遠程操控系統(tǒng)的迅速普及，以及其技術(shù)上的進步，兩家巨頭后來進行了首付比例價格戰(zhàn)。而首付的降低，無疑大大提高了回款風(fēng)險。根據(jù)三一重工的宣傳稿件稱，其會根據(jù)機器發(fā)送的工作狀態(tài)來調(diào)整付款方式，如果機器運行時間少，就是市場不好找不到活干，可以延長付款時間；如果機器滿負荷運載，還不能按時回款，三一會遠程鎖死機器，保證自己的回款成功率。

這種銷售方式，保證了三一重工、中聯(lián)等重工企業(yè)的現(xiàn)金流穩(wěn)定而豐厚。而機器“失聯(lián)”（在后臺中看不到機械的運行狀態(tài)），也成為工程機械界最可怕的事情，那意味著，機器上的ECC系統(tǒng)被人破解，公司無法鎖定機器狀態(tài)，也就對客戶的回款完全沒有了控制能力。

近年來，以三一重工為代表的工程機械廠商利用工業(yè)互聯(lián)網(wǎng)技術(shù)，開拓了新的商業(yè)模式，也一時成為各行業(yè)效仿的榜樣。不過，隨著此次內(nèi)鬼盜竊控制器源代碼而導(dǎo)致失聯(lián)的案件來看，工業(yè)安全將再次引起業(yè)界的關(guān)注，特別是從控制層開始的信息安全需要越來越受到重視和關(guān)注。