“內(nèi)鬼外鬼”現(xiàn)形記

□ 本報(bào)記者 　鄧君

□ 本報(bào)通訊員 黎鈞 肖樹(shù)森

近日，廣東省梅州市蕉嶺縣公安機(jī)關(guān)在“凈網(wǎng)”行動(dòng)中閃電出擊，依托大數(shù)據(jù)和智能化技術(shù)支撐，快速打掉一個(gè)黑客作案團(tuán)伙，偵破內(nèi)鬼外鬼相互勾結(jié)、非法獲取梅州某集團(tuán)公司計(jì)算機(jī)業(yè)務(wù)系統(tǒng)數(shù)據(jù)而獲取利益的案件，抓獲作案團(tuán)伙成員徐某、田某、詹某、彭某等多名犯罪嫌疑人，扣留作案工具一批。

日前，警方依法對(duì)徐某等3名犯罪嫌疑人執(zhí)行逮捕，對(duì)犯罪嫌疑人詹某作取保候?qū)彙?/p>

黑客攻擊 公司受損

2020年12月24日，梅州市某集團(tuán)公司向蕉嶺縣公安局報(bào)警稱，其互聯(lián)網(wǎng)計(jì)算機(jī)物資招采平臺(tái)被人非法侵入獲取、修改數(shù)據(jù)，作案時(shí)間長(zhǎng)達(dá)3年，對(duì)集團(tuán)公司造成經(jīng)濟(jì)、名譽(yù)和信譽(yù)上的巨大損失。

接報(bào)后，該局主要領(lǐng)導(dǎo)立即指令由網(wǎng)警大隊(duì)牽頭，刑偵、經(jīng)偵等部門協(xié)助，盡快偵破此案，維護(hù)企業(yè)利益和聲譽(yù)。辦案部門急企業(yè)之所急，把該案列為“凈網(wǎng)2021”專項(xiàng)行動(dòng)主攻對(duì)象，立即對(duì)該公司信息中心機(jī)房進(jìn)行調(diào)查取證。

但由于該集團(tuán)公司的物資招采平臺(tái)存在較大漏洞，操作日志數(shù)據(jù)留存不夠完善，不能從相關(guān)臺(tái)賬找尋到黑客的蹤跡，偵破一時(shí)陷入困境。黑客攻擊，隱秘性較強(qiáng)、技術(shù)性較高，而且跨區(qū)域作案，給破案工作帶來(lái)較大難度。

難道作案團(tuán)伙能把事情做得天衣無(wú)縫、不露蛛絲馬跡？辦案民警沒(méi)有氣餒，繼續(xù)深入偵查，對(duì)案情進(jìn)行分析：如果此案是內(nèi)外勾結(jié)作案，那么內(nèi)部人員與外界肯定有頻繁聯(lián)系并留下痕跡。于是，辦案民警決定從該公司業(yè)務(wù)系統(tǒng)和相關(guān)內(nèi)部人員展開(kāi)偵查。

辦案民警通過(guò)大數(shù)據(jù)智能化技術(shù)對(duì)可疑人員進(jìn)行排查，發(fā)現(xiàn)徐某的日常活動(dòng)情況比較可疑，經(jīng)常出入高級(jí)酒店，與其收入水平嚴(yán)重不符，并與該集團(tuán)公司已離職信息化工程師田某交往密切，而且有過(guò)幾次同住記錄。

辦案民警還發(fā)現(xiàn)，自警方介入偵查后，徐某與田某電話聯(lián)系更為反常，常用其他電話號(hào)碼進(jìn)行聯(lián)系。且居住在廣州市增城區(qū)永寧街某住宅區(qū)內(nèi)的田某具備作案條件，很可能就是網(wǎng)上遠(yuǎn)程操作的黑客。

辦案民警乘勢(shì)追擊，對(duì)疑似作案手機(jī)進(jìn)行分析，同時(shí)通過(guò)智慧新技術(shù)偵查，發(fā)現(xiàn)徐某、田某關(guān)于生意上的聊天“秘密”，還發(fā)現(xiàn)田某與梅州本地某公司供應(yīng)商彭某聯(lián)系密切。

警方初步判斷，徐某、田某、彭某等人為該案犯罪嫌疑人，是一個(gè)內(nèi)鬼外鬼相互勾結(jié)、協(xié)同作案的團(tuán)伙。

東窗事發(fā) 嫌犯落網(wǎng)

為防止犯罪嫌疑人消毀證據(jù)和逃跑藏匿，警方兵分三路，迅速對(duì)嫌疑人實(shí)施抓捕和搜索固定證據(jù)行動(dòng)。在增城警方的大力支持下，民警于2021年2月5日在田某住處伏擊守候，順利抓獲嫌疑人田某、詹某(田某前妻)。同時(shí)辦案民警快速出擊，同步將犯罪嫌疑人徐某、彭某抓捕歸案。

經(jīng)審訊，徐某、田某、彭某等犯罪嫌疑人供認(rèn)，自2018年11月至2020年12月，他們結(jié)成團(tuán)伙、內(nèi)外勾結(jié)，協(xié)同作案，由田某、詹某夫妻在家里遠(yuǎn)程控制，打開(kāi)預(yù)留好的該集團(tuán)公司業(yè)務(wù)系統(tǒng)“后門”，侵入系統(tǒng)，非法獲取供應(yīng)商招投標(biāo)報(bào)價(jià)數(shù)據(jù)后提供給多個(gè)供應(yīng)商，從中牟取利益的犯罪事實(shí)。

由于田某的“協(xié)助”，多家供應(yīng)商利用報(bào)價(jià)數(shù)據(jù)調(diào)整自家公司在該集團(tuán)公司物資招采平臺(tái)中的報(bào)價(jià)為最低價(jià)，中標(biāo)后獲取利潤(rùn)。

另查明，犯罪嫌疑人徐某利用其在該集團(tuán)公司物資供應(yīng)部員工的身份，在合同簽訂、發(fā)票開(kāi)具及貨款結(jié)算時(shí)為物資供應(yīng)商提供便利，向多家供應(yīng)商索取好處費(fèi)約人民幣7萬(wàn)元，涉嫌非國(guó)家工作人員受賄罪。

私開(kāi)“后門” 自作自受

黑客田某是怎么操作的呢？原來(lái)，田某在該集團(tuán)公司上班時(shí)，為方便自己在家里加班做事，在公司計(jì)算機(jī)業(yè)務(wù)系統(tǒng)開(kāi)了個(gè)“后門”。2016年辭職后，這個(gè)“后門”為其充當(dāng)黑客賺錢提供了條件。他通過(guò)“后門”大肆搜集公司招投標(biāo)數(shù)據(jù)和更改數(shù)據(jù)，以謀私利。

徐某與田某、詹某約定，事成后從供應(yīng)商處獲得的好處費(fèi)五五分成，徐某通過(guò)從田某、詹某處獲取的公司物資招采平臺(tái)中數(shù)據(jù)，提供給供應(yīng)商獲利5萬(wàn)多元好處費(fèi)，按約定支付給田某及詹某好處費(fèi)約人民幣3萬(wàn)元。

田某、詹某夫妻還將商業(yè)情報(bào)賣給供應(yīng)商彭某。彭某通過(guò)獲得的數(shù)據(jù)，調(diào)整其經(jīng)營(yíng)的梅縣區(qū)某公司報(bào)價(jià)中標(biāo)獲利金額人民幣近10萬(wàn)元，支付給犯罪嫌疑人田某及詹某好處費(fèi)約人民幣6萬(wàn)多元。

犯罪嫌疑人徐某、田某、彭某、詹某等的違法行為，嚴(yán)重?cái)_亂了正常的市場(chǎng)經(jīng)濟(jì)秩序，違背了該集團(tuán)公司“公平、公正、公開(kāi)”陽(yáng)光采購(gòu)制度，給公司造成了聲譽(yù)上的損害及經(jīng)濟(jì)上的損失。

田某與詹某本是夫妻，東窗事發(fā)前，兩人預(yù)感要出事了，一方面在手機(jī)和電腦系統(tǒng)上刪除相關(guān)交易證據(jù)；另一方面假離婚，將增城的房產(chǎn)給詹某，目的是由田某一人包攬全部違法行為。詹某歸案后，因要照顧年幼的孩子，警方依法對(duì)其采取取保候?qū)彙?/p>