今日頭條
官方微信
官方抖音
資訊頻道安全無(wú)小事。工程機(jī)械廠商等利用工業(yè)互聯(lián)網(wǎng)技術(shù),開(kāi)拓了新的商業(yè)模式。三一重工近十億泵車失蹤案終宣判,犯罪嫌疑人利用掌握的遠(yuǎn)程設(shè)備控制原理,將控制器源程序和代碼私自拷貝并修改,造成重大損失。本案引發(fā)業(yè)界對(duì)于工業(yè)互聯(lián)網(wǎng)安全的廣泛關(guān)注和重視。
備受關(guān)注的三一重工近十億泵車失蹤案終宣判:首犯被判四年半,內(nèi)鬼獲刑兩年半。
2018年6月25日,長(zhǎng)沙市中級(jí)人民法院對(duì)本案進(jìn)行了終審判決:主犯周某平犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑三年六個(gè)月,犯?jìng)魇诜缸锓椒ㄗ铮刑幱衅谕叫桃荒炅鶄€(gè)月,決定執(zhí)行有期徒刑四年六個(gè)月。
內(nèi)鬼張某犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑一年,犯?jìng)魇诜缸锓椒ㄗ铮刑幱衅谕叫潭辏瑳Q定執(zhí)行有期徒刑二年六個(gè)月。
事件經(jīng)過(guò):
2016年6月,三一重工股份有限公司(以下簡(jiǎn)稱“三一重工”)向警方報(bào)案,該公司售出的近千臺(tái)設(shè)備失去聯(lián)系。
2017年3月16日,記者從長(zhǎng)沙縣公安局了解到,三一重工“失聯(lián)”設(shè)備背后,隱藏著一個(gè)成員遍布全國(guó)各地的犯罪團(tuán)伙。
起因失聯(lián)設(shè)備越來(lái)越多
2016年3月起,三一重工不斷接到全國(guó)各地分公司的反饋,多臺(tái)已銷售出的設(shè)備突然失去聯(lián)系。僅在山東區(qū)域,就有多達(dá)幾百臺(tái)設(shè)備莫名“消失”。
經(jīng)三一重工員工檢查發(fā)現(xiàn),連接設(shè)備的遠(yuǎn)程監(jiān)控系統(tǒng)(簡(jiǎn)稱ECC系統(tǒng))被人非法解鎖破壞,使得公司對(duì)在外的工程機(jī)械設(shè)備失去控制。隨著時(shí)間發(fā)展,無(wú)故“消失”的設(shè)備越來(lái)越多,數(shù)量多達(dá)近千臺(tái)。
2016年6月底,三一重工向警方報(bào)案。接警后,警方迅速展開(kāi)調(diào)查。警方調(diào)查發(fā)現(xiàn),ECC系統(tǒng)被破壞的元兇是一群熟知系統(tǒng)后臺(tái)操作的人。而深入偵查后,警方發(fā)現(xiàn),這些人遍布全國(guó)多個(gè)省份,且彼此之間聯(lián)系緊密,一旦其中任何一個(gè)人落網(wǎng),其他人立馬就會(huì)得到消息,隨后藏匿。
“他們是一群藏在網(wǎng)絡(luò)背后的影子。”長(zhǎng)沙縣公安局春華派出所副所長(zhǎng)曹耀稱。
誰(shuí)解鎖了這些設(shè)備
2016年6月底,長(zhǎng)沙縣警方開(kāi)始進(jìn)行偵查。民警發(fā)現(xiàn),涉嫌破壞系統(tǒng)的人,對(duì)系統(tǒng)操作的熟練程度令人驚訝。經(jīng)過(guò)數(shù)月偵查,一個(gè)專業(yè)破壞遠(yuǎn)程監(jiān)控系統(tǒng)GPS鎖機(jī)的犯罪團(tuán)伙浮出水面。
2016年9月,警方在內(nèi)蒙古、遼寧、山東、福建等地統(tǒng)一收網(wǎng),將8名主要犯罪嫌疑人抓獲。2016年12月,民警繼續(xù)追蹤,又將另外兩名涉嫌介紹破壞計(jì)算機(jī)系統(tǒng)作案的嫌疑人抓獲。
令人感到驚訝的是,團(tuán)伙成員中的張某是三一重工的員工,被抓前仍在三一重工上班。另一名成員周某平,則已經(jīng)在2013年離職。因同為技術(shù)人員,周某平熟知系統(tǒng)操作。2016年上半年,周某平在與張某聊天中提到,如果利用公司系統(tǒng)漏洞進(jìn)行遠(yuǎn)程解鎖,可以獲取不菲利潤(rùn)。在利潤(rùn)的誘惑下,張某答應(yīng)接下這單生意。隨后,張某利用職務(wù)之便,將一些內(nèi)部資料偷偷交給周某平。之后,陸續(xù)又有8名成員加入團(tuán)伙。為了招攬生意,幾人還申請(qǐng)了一個(gè)破解設(shè)備的微信公眾號(hào),用于攬客。
由于團(tuán)伙成員遍布全國(guó)各地,他們平時(shí)多用微信進(jìn)行溝通。為了“切磋”技術(shù),他們平時(shí)也會(huì)在微信群里討論破解技巧。“他們有一個(gè)工作群,一有活(生意)了,就會(huì)在群里商量誰(shuí)更了解這種機(jī)型的解鎖,那個(gè)單就給誰(shuí)。”民警介紹,由于對(duì)系統(tǒng)了解,張某等人解鎖一臺(tái)設(shè)備GPS的時(shí)間不到五分鐘,而收取客戶費(fèi)用則在1.5萬(wàn)元到2萬(wàn)元不等。
背后范圍波及多個(gè)省份
“涉及機(jī)械數(shù)量之多,波及范圍之廣,非常罕見(jiàn)。”三一重工傳統(tǒng)業(yè)務(wù)營(yíng)銷總經(jīng)理何發(fā)良介紹。經(jīng)過(guò)公司檢查,近千臺(tái)設(shè)備數(shù)據(jù)無(wú)法掌握,波及多個(gè)省份,直接經(jīng)濟(jì)損失達(dá)3000余萬(wàn)元,間接損失近十億元。
何發(fā)良介紹,一些客戶是以“按揭銷售”的形式購(gòu)買設(shè)備,而公司出售的每臺(tái)設(shè)備上均安裝了GPS系統(tǒng)。當(dāng)客戶未按照合同約定按時(shí)支付款項(xiàng)時(shí),三一重工可通過(guò)平臺(tái)發(fā)送鎖機(jī)指令至該GPS終端,使設(shè)備無(wú)法正常使用。而系統(tǒng)被破壞后,三一重工失去了對(duì)設(shè)備的控制。系統(tǒng)被破壞,對(duì)設(shè)備本身工作性能沒(méi)有影響,但會(huì)影響系統(tǒng)對(duì)機(jī)器的故障診斷與信息回傳,也無(wú)法傳遞設(shè)備工況數(shù)據(jù),并且會(huì)導(dǎo)致一些客戶惡意拖欠公司貨款。
據(jù)統(tǒng)計(jì),該犯罪團(tuán)伙作案以來(lái),造成三一重工股份有限公司近10億元經(jīng)濟(jì)損失。此案的成功偵破,共為企業(yè)挽回直接損失3000余萬(wàn)元,其中包括現(xiàn)金回款、折抵設(shè)備等。
判決書(shū)揭露內(nèi)鬼傳授犯罪方法的事實(shí)
據(jù)查,2010年,某知名大學(xué)碩士畢業(yè)的張某入職三一重工,在泵送事業(yè)部控制所工作至2012年。所謂的“泵送部控制所”,從事的正是三一混凝土泵機(jī)ECC系統(tǒng)的研制和開(kāi)發(fā)。
2010年至2012年期間,張某在三一重工股份有限公司泵送事業(yè)部控制所工作,負(fù)責(zé)泵車控制程序的編寫(xiě)與調(diào)試,掌握了三一重工安裝在泵車上的三一工程機(jī)械遠(yuǎn)程監(jiān)控系統(tǒng)(簡(jiǎn)稱三一“ECC”系統(tǒng))中SYMC(三一運(yùn)動(dòng)控制器)的控制程序源程序以及代碼,將源程序中遠(yuǎn)程鎖定程序進(jìn)行修改刪除,重新編譯得出可以解鎖泵車的控制程序。
2012年,曾在三一重工工作過(guò)的上訴人周某平在工作中接觸到需要非法解鎖泵車的客戶后,便找到張某購(gòu)買解鎖程序,張某將上述不同版本的解鎖程序以1萬(wàn)元出售給周某平,并向周某平傳授操作方法。
2013年至2015年期間,張某在三一重工攪拌設(shè)備控制所工作,負(fù)責(zé)攪拌設(shè)備程序的編寫(xiě)與調(diào)試,掌握了三一重工攪拌站的遠(yuǎn)程設(shè)備控制和泵車的遠(yuǎn)程設(shè)備控制的原理,并將攪拌站的控制器源程序和代碼私自拷貝,在源程序以及代碼的基礎(chǔ)上將源程序進(jìn)行修改,刪除其中用于遠(yuǎn)程鎖定攪拌站的程序從而得到一個(gè)新的攪拌站控制程序,將新的程序下載到攪拌站的SYMC便得出可以解開(kāi)遠(yuǎn)程鎖定的攪拌站控制系統(tǒng)。
2016年,周某平再以2.1萬(wàn)元的價(jià)格向張某購(gòu)買了上述攪拌站的解鎖程序,張某向周某平傳授了操作方法。
以租代售埋下的隱患,工業(yè)互聯(lián)網(wǎng)模式受考驗(yàn)
因?yàn)楸密噧r(jià)格昂貴,每臺(tái)車的價(jià)格在300萬(wàn)到600萬(wàn)元之間,高端的86米、101米泵車市場(chǎng)價(jià)格在千萬(wàn)以上,很少有公司付全款購(gòu)買,一般都是采用“以租代售”的方式銷售。
所謂以租代售,就是客戶會(huì)跟銀行和公司之間簽一個(gè)三方協(xié)議,泵車先拿去使用,每個(gè)月結(jié)算租金,幾年之后泵車的產(chǎn)權(quán)開(kāi)始完全歸客戶所有。
為了保證租金能按時(shí)到賬,三一重工、中聯(lián)等企業(yè),都會(huì)在泵車中安裝遠(yuǎn)程操控系統(tǒng)(三一公司叫ECC系統(tǒng)),系統(tǒng)會(huì)把機(jī)器的GPS位置信息、耗油、機(jī)器運(yùn)行時(shí)間等數(shù)據(jù)傳送回總部。如果客戶每個(gè)月正常回款,則機(jī)器運(yùn)行正常;如果回款延后,泵車的運(yùn)行效率會(huì)降低到原來(lái)的30%至50%,如果再拖延,機(jī)器會(huì)完全鎖死,無(wú)法運(yùn)轉(zhuǎn)。
隨著遠(yuǎn)程操控系統(tǒng)的迅速普及,以及其技術(shù)上的進(jìn)步,兩家巨頭后來(lái)進(jìn)行了首付比例價(jià)格戰(zhàn)。而首付的降低,無(wú)疑大大提高了回款風(fēng)險(xiǎn)。根據(jù)三一重工的宣傳稿件稱,其會(huì)根據(jù)機(jī)器發(fā)送的工作狀態(tài)來(lái)調(diào)整付款方式,如果機(jī)器運(yùn)行時(shí)間少,就是市場(chǎng)不好找不到活干,可以延長(zhǎng)付款時(shí)間;如果機(jī)器滿負(fù)荷運(yùn)載,還不能按時(shí)回款,三一會(huì)遠(yuǎn)程鎖死機(jī)器,保證自己的回款成功率。
這種銷售方式,保證了三一重工、中聯(lián)等重工企業(yè)的現(xiàn)金流穩(wěn)定而豐厚。而機(jī)器“失聯(lián)”(在后臺(tái)中看不到機(jī)械的運(yùn)行狀態(tài)),也成為工程機(jī)械界最可怕的事情,那意味著,機(jī)器上的ECC系統(tǒng)被人破解,公司無(wú)法鎖定機(jī)器狀態(tài),也就對(duì)客戶的回款完全沒(méi)有了控制能力。
近年來(lái),以三一重工為代表的工程機(jī)械廠商利用工業(yè)互聯(lián)網(wǎng)技術(shù),開(kāi)拓了新的商業(yè)模式,也一時(shí)成為各行業(yè)效仿的榜樣。不過(guò),隨著此次內(nèi)鬼盜竊控制器源代碼而導(dǎo)致失聯(lián)的案件來(lái)看,工業(yè)安全將再次引起業(yè)界的關(guān)注,特別是從控制層開(kāi)始的信息安全需要越來(lái)越受到重視和關(guān)注。
來(lái)源:走向智能論壇
北京市公安局海淀分局備案號(hào):11010802023656號(hào)