□ 法治日報全媒體記者 鄧君
□ 通訊員 黎鈞 肖樹森
漫畫/高嶽
近日,廣東省梅州市蕉嶺縣公安機關在“淨網”行動中閃電出擊,依託大資料和智慧化技術支撐,快速打掉一個駭客作案團伙,偵破內鬼外鬼相互勾結、非法獲取梅州某集團公司計算機業務系統資料而獲取利益的案件,抓獲作案團伙成員徐某、田某、詹某、彭某等多名犯罪嫌疑人,扣留作案工具一批。
日前,警方依法對徐某等3名犯罪嫌疑人執行逮捕,對犯罪嫌疑人詹某作取保候審。
駭客攻擊 公司受損
2020年12月24日,梅州市某集團公司向蕉嶺縣公安局報警稱,其網際網路計算機物資招採平臺被人非法侵入獲取、修改資料,作案時間長達3年,對集團公司造成經濟、名譽和信譽上的巨大損失。
接報後,該局主要領導立即指令由網警大隊牽頭,刑偵、經偵等部門協助,儘快偵破此案,維護企業利益和聲譽。辦案部門急企業之所急,把該案列為“淨網2021”專項行動主攻物件,立即對該公司資訊中心機房進行調查取證。
但由於該集團公司的物資招採平臺存在較大漏洞,操作日誌資料留存不夠完善,不能從相關臺賬找尋到駭客的蹤跡,偵破一時陷入困境。駭客攻擊,隱秘性較強、技術性較高,而且跨區域作案,給破案工作帶來較大難度。
難道作案團伙能把事情做得天衣無縫、不露蛛絲馬跡?辦案民警沒有氣餒,繼續深入偵查,對案情進行分析:如果此案是內外勾結作案,那麼內部人員與外界肯定有頻繁聯絡並留下痕跡。於是,辦案民警決定從該公司業務系統和相關內部人員展開偵查。
辦案民警透過大資料智慧化技術對可疑人員進行排查,發現徐某的日常活動情況比較可疑,經常出入高階酒店,與其收入水平嚴重不符,並與該集團公司已離職資訊化工程師田某交往密切,而且有過幾次同住記錄。
辦案民警還發現,自警方介入偵查後,徐某與田某電話聯絡更為反常,常用其他電話號碼進行聯絡。且居住在廣州市增城區永寧街某住宅區內的田某具備作案條件,很可能就是網上遠端操作的駭客。
辦案民警乘勢追擊,對疑似作案手機進行分析,同時透過智慧新技術偵查,發現徐某、田某關於生意上的聊天“秘密”,還發現田某與梅州本地某公司供應商彭某聯絡密切。
警方初步判斷,徐某、田某、彭某等人為該案犯罪嫌疑人,是一個內鬼外鬼相互勾結、協同作案的團伙。
東窗事發 嫌犯落網
為防止犯罪嫌疑人消毀證據和逃跑藏匿,警方兵分三路,迅速對嫌疑人實施抓捕和搜尋固定證據行動。在增城警方的大力支援下,民警於2021年2月5日在田某住處伏擊守候,順利抓獲嫌疑人田某、詹某(田某前妻)。同時辦案民警快速出擊,同步將犯罪嫌疑人徐某、彭某抓捕歸案。
經審訊,徐某、田某、彭某等犯罪嫌疑人供認,自2018年11月至2020年12月,他們結成團伙、內外勾結,協同作案,由田某、詹某夫妻在家裡遠端控制,開啟預留好的該集團公司業務系統“後門”,侵入系統,非法獲取供應商招投標報價資料後提供給多個供應商,從中牟取利益的犯罪事實。
由於田某的“協助”,多家供應商利用報價資料調整自家公司在該集團公司物資招採平臺中的報價為最低價,中標後獲取利潤。
另查明,犯罪嫌疑人徐某利用其在該集團公司物資供應部員工的身份,在合同簽訂、發票開具及貨款結算時為物資供應商提供便利,向多家供應商索取好處費約人民幣7萬元,涉嫌非國家工作人員受賄罪。
私開“後門” 自作自受
駭客田某是怎麼操作的呢?原來,田某在該集團公司上班時,為方便自己在家裡加班做事,在公司計算機業務系統開了個“後門”。2016年辭職後,這個“後門”為其充當駭客賺錢提供了條件。他透過“後門”大肆蒐集公司招投標資料和更改資料,以謀私利。
徐某與田某、詹某約定,事成後從供應商處獲得的好處費五五分成,徐某透過從田某、詹某處獲取的公司物資招採平臺中資料,提供給供應商獲利5萬多元好處費,按約定支付給田某及詹某好處費約人民幣3萬元。
田某、詹某夫妻還將商業情報賣給供應商彭某。彭某透過獲得的資料,調整其經營的梅縣區某公司報價中標獲利金額人民幣近10萬元,支付給犯罪嫌疑人田某及詹某好處費約人民幣6萬多元。
犯罪嫌疑人徐某、田某、彭某、詹某等的違法行為,嚴重擾亂了正常的市場經濟秩序,違背了該集團公司“公平、公正、公開”陽光采購制度,給公司造成了聲譽上的損害及經濟上的損失。
田某與詹某本是夫妻,東窗事發前,兩人預感要出事了,一方面在手機和電腦系統上刪除相關交易證據;另一方面假離婚,將增城的房產給詹某,目的是由田某一人包攬全部違法行為。詹某歸案後,因要照顧年幼的孩子,警方依法對其採取取保候審。