“內(nèi)鬼外鬼”現(xiàn)形記

□ 本報(bào)記者 　鄧君

□ 本報(bào)通訊員 黎鈞 肖樹森

近日,，廣東省梅州市蕉嶺縣公安機(jī)關(guān)在“凈網(wǎng)”行動(dòng)中閃電出擊,，依托大數(shù)據(jù)和智能化技術(shù)支撐，快速打掉一個(gè)黑客作案團(tuán)伙,，偵破內(nèi)鬼外鬼相互勾結(jié),、非法獲取梅州某集團(tuán)公司計(jì)算機(jī)業(yè)務(wù)系統(tǒng)數(shù)據(jù)而獲取利益的案件，抓獲作案團(tuán)伙成員徐某,、田某,、詹某、彭某等多名犯罪嫌疑人,，扣留作案工具一批,。

日前，警方依法對(duì)徐某等3名犯罪嫌疑人執(zhí)行逮捕,，對(duì)犯罪嫌疑人詹某作取保候?qū)彙?/p>

黑客攻擊 公司受損

2020年12月24日,，梅州市某集團(tuán)公司向蕉嶺縣公安局報(bào)警稱，其互聯(lián)網(wǎng)計(jì)算機(jī)物資招采平臺(tái)被人非法侵入獲取,、修改數(shù)據(jù),，作案時(shí)間長(zhǎng)達(dá)3年,，對(duì)集團(tuán)公司造成經(jīng)濟(jì)、名譽(yù)和信譽(yù)上的巨大損失,。

接報(bào)后,，該局主要領(lǐng)導(dǎo)立即指令由網(wǎng)警大隊(duì)牽頭，刑偵,、經(jīng)偵等部門協(xié)助,，盡快偵破此案，維護(hù)企業(yè)利益和聲譽(yù),。辦案部門急企業(yè)之所急,，把該案列為“凈網(wǎng)2021”專項(xiàng)行動(dòng)主攻對(duì)象，立即對(duì)該公司信息中心機(jī)房進(jìn)行調(diào)查取證,。

但由于該集團(tuán)公司的物資招采平臺(tái)存在較大漏洞,，操作日志數(shù)據(jù)留存不夠完善，不能從相關(guān)臺(tái)賬找尋到黑客的蹤跡,，偵破一時(shí)陷入困境,。黑客攻擊，隱秘性較強(qiáng),、技術(shù)性較高,，而且跨區(qū)域作案，給破案工作帶來較大難度,。

難道作案團(tuán)伙能把事情做得天衣無縫,、不露蛛絲馬跡？辦案民警沒有氣餒,，繼續(xù)深入偵查,，對(duì)案情進(jìn)行分析：如果此案是內(nèi)外勾結(jié)作案，那么內(nèi)部人員與外界肯定有頻繁聯(lián)系并留下痕跡,。于是,，辦案民警決定從該公司業(yè)務(wù)系統(tǒng)和相關(guān)內(nèi)部人員展開偵查。

辦案民警通過大數(shù)據(jù)智能化技術(shù)對(duì)可疑人員進(jìn)行排查,，發(fā)現(xiàn)徐某的日?；顒?dòng)情況比較可疑，經(jīng)常出入高級(jí)酒店,，與其收入水平嚴(yán)重不符,，并與該集團(tuán)公司已離職信息化工程師田某交往密切，而且有過幾次同住記錄,。

辦案民警還發(fā)現(xiàn),，自警方介入偵查后，徐某與田某電話聯(lián)系更為反常,，常用其他電話號(hào)碼進(jìn)行聯(lián)系,。且居住在廣州市增城區(qū)永寧街某住宅區(qū)內(nèi)的田某具備作案條件，很可能就是網(wǎng)上遠(yuǎn)程操作的黑客,。

辦案民警乘勢(shì)追擊,，對(duì)疑似作案手機(jī)進(jìn)行分析，同時(shí)通過智慧新技術(shù)偵查,，發(fā)現(xiàn)徐某,、田某關(guān)于生意上的聊天“秘密”，還發(fā)現(xiàn)田某與梅州本地某公司供應(yīng)商彭某聯(lián)系密切,。

警方初步判斷,，徐某、田某,、彭某等人為該案犯罪嫌疑人,，是一個(gè)內(nèi)鬼外鬼相互勾結(jié)、協(xié)同作案的團(tuán)伙,。

東窗事發(fā) 嫌犯落網(wǎng)

為防止犯罪嫌疑人消毀證據(jù)和逃跑藏匿,，警方兵分三路，迅速對(duì)嫌疑人實(shí)施抓捕和搜索固定證據(jù)行動(dòng),。在增城警方的大力支持下,，民警于2021年2月5日在田某住處伏擊守候，順利抓獲嫌疑人田某,、詹某(田某前妻),。同時(shí)辦案民警快速出擊，同步將犯罪嫌疑人徐某,、彭某抓捕歸案,。

經(jīng)審訊，徐某,、田某,、彭某等犯罪嫌疑人供認(rèn)，自2018年11月至2020年12月,，他們結(jié)成團(tuán)伙,、內(nèi)外勾結(jié)，協(xié)同作案,，由田某,、詹某夫妻在家里遠(yuǎn)程控制，打開預(yù)留好的該集團(tuán)公司業(yè)務(wù)系統(tǒng)“后門”,，侵入系統(tǒng),，非法獲取供應(yīng)商招投標(biāo)報(bào)價(jià)數(shù)據(jù)后提供給多個(gè)供應(yīng)商，從中牟取利益的犯罪事實(shí),。

由于田某的“協(xié)助”,，多家供應(yīng)商利用報(bào)價(jià)數(shù)據(jù)調(diào)整自家公司在該集團(tuán)公司物資招采平臺(tái)中的報(bào)價(jià)為最低價(jià),，中標(biāo)后獲取利潤(rùn)。

另查明,，犯罪嫌疑人徐某利用其在該集團(tuán)公司物資供應(yīng)部員工的身份,，在合同簽訂、發(fā)票開具及貨款結(jié)算時(shí)為物資供應(yīng)商提供便利,，向多家供應(yīng)商索取好處費(fèi)約人民幣7萬元,，涉嫌非國(guó)家工作人員受賄罪。

私開“后門” 自作自受

黑客田某是怎么操作的呢,？原來,，田某在該集團(tuán)公司上班時(shí)，為方便自己在家里加班做事,，在公司計(jì)算機(jī)業(yè)務(wù)系統(tǒng)開了個(gè)“后門”,。2016年辭職后，這個(gè)“后門”為其充當(dāng)黑客賺錢提供了條件,。他通過“后門”大肆搜集公司招投標(biāo)數(shù)據(jù)和更改數(shù)據(jù),，以謀私利。

徐某與田某,、詹某約定,，事成后從供應(yīng)商處獲得的好處費(fèi)五五分成，徐某通過從田某,、詹某處獲取的公司物資招采平臺(tái)中數(shù)據(jù),，提供給供應(yīng)商獲利5萬多元好處費(fèi)，按約定支付給田某及詹某好處費(fèi)約人民幣3萬元,。

田某,、詹某夫妻還將商業(yè)情報(bào)賣給供應(yīng)商彭某。彭某通過獲得的數(shù)據(jù),，調(diào)整其經(jīng)營(yíng)的梅縣區(qū)某公司報(bào)價(jià)中標(biāo)獲利金額人民幣近10萬元,，支付給犯罪嫌疑人田某及詹某好處費(fèi)約人民幣6萬多元。

犯罪嫌疑人徐某,、田某,、彭某、詹某等的違法行為,，嚴(yán)重?cái)_亂了正常的市場(chǎng)經(jīng)濟(jì)秩序,，違背了該集團(tuán)公司“公平、公正,、公開”陽光采購(gòu)制度,，給公司造成了聲譽(yù)上的損害及經(jīng)濟(jì)上的損失。

田某與詹某本是夫妻,，東窗事發(fā)前,，兩人預(yù)感要出事了,，一方面在手機(jī)和電腦系統(tǒng)上刪除相關(guān)交易證據(jù)；另一方面假離婚,，將增城的房產(chǎn)給詹某,，目的是由田某一人包攬全部違法行為,。詹某歸案后,，因要照顧年幼的孩子，警方依法對(duì)其采取取保候?qū)彙?/p>