“内鬼外鬼”现形记
□ 本报记者 邓君
□ 本报通讯员 黎钧 肖树森
近日,广东省梅州市蕉岭县公安机关在“净网”行动中闪电出击,依托大数据和智能化技术支撑,快速打掉一个黑客作案团伙,侦破内鬼外鬼相互勾结、非法获取梅州某集团公司计算机业务系统数据而获取利益的案件,抓获作案团伙成员徐某、田某、詹某、彭某等多名犯罪嫌疑人,扣留作案工具一批。
日前,警方依法对徐某等3名犯罪嫌疑人执行逮捕,对犯罪嫌疑人詹某作取保候审。
黑客攻击 公司受损
2020年12月24日,梅州市某集团公司向蕉岭县公安局报警称,其互联网计算机物资招采平台被人非法侵入获取、修改数据,作案时间长达3年,对集团公司造成经济、名誉和信誉上的巨大损失。
接报后,该局主要领导立即指令由网警大队牵头,刑侦、经侦等部门协助,尽快侦破此案,维护企业利益和声誉。办案部门急企业之所急,把该案列为“净网2021”专项行动主攻对象,立即对该公司信息中心机房进行调查取证。
但由于该集团公司的物资招采平台存在较大漏洞,操作日志数据留存不够完善,不能从相关台账找寻到黑客的踪迹,侦破一时陷入困境。黑客攻击,隐秘性较强、技术性较高,而且跨区域作案,给破案工作带来较大难度。
难道作案团伙能把事情做得天衣无缝、不露蛛丝马迹?办案民警没有气馁,继续深入侦查,对案情进行分析:如果此案是内外勾结作案,那么内部人员与外界肯定有频繁联系并留下痕迹。于是,办案民警决定从该公司业务系统和相关内部人员展开侦查。
办案民警通过大数据智能化技术对可疑人员进行排查,发现徐某的日常活动情况比较可疑,经常出入高级酒店,与其收入水平严重不符,并与该集团公司已离职信息化工程师田某交往密切,而且有过几次同住记录。
办案民警还发现,自警方介入侦查后,徐某与田某电话联系更为反常,常用其他电话号码进行联系。且居住在广州市增城区永宁街某住宅区内的田某具备作案条件,很可能就是网上远程操作的黑客。
办案民警乘势追击,对疑似作案手机进行分析,同时通过智慧新技术侦查,发现徐某、田某关于生意上的聊天“秘密”,还发现田某与梅州本地某公司供应商彭某联系密切。
警方初步判断,徐某、田某、彭某等人为该案犯罪嫌疑人,是一个内鬼外鬼相互勾结、协同作案的团伙。
东窗事发 嫌犯落网
为防止犯罪嫌疑人消毁证据和逃跑藏匿,警方兵分三路,迅速对嫌疑人实施抓捕和搜索固定证据行动。在增城警方的大力支持下,民警于2021年2月5日在田某住处伏击守候,顺利抓获嫌疑人田某、詹某(田某前妻)。同时办案民警快速出击,同步将犯罪嫌疑人徐某、彭某抓捕归案。
经审讯,徐某、田某、彭某等犯罪嫌疑人供认,自2018年11月至2020年12月,他们结成团伙、内外勾结,协同作案,由田某、詹某夫妻在家里远程控制,打开预留好的该集团公司业务系统“后门”,侵入系统,非法获取供应商招投标报价数据后提供给多个供应商,从中牟取利益的犯罪事实。
由于田某的“协助”,多家供应商利用报价数据调整自家公司在该集团公司物资招采平台中的报价为最低价,中标后获取利润。
另查明,犯罪嫌疑人徐某利用其在该集团公司物资供应部员工的身份,在合同签订、发票开具及货款结算时为物资供应商提供便利,向多家供应商索取好处费约人民币7万元,涉嫌非国家工作人员受贿罪。
私开“后门” 自作自受
黑客田某是怎么操作的呢?原来,田某在该集团公司上班时,为方便自己在家里加班做事,在公司计算机业务系统开了个“后门”。2016年辞职后,这个“后门”为其充当黑客赚钱提供了条件。他通过“后门”大肆搜集公司招投标数据和更改数据,以谋私利。
徐某与田某、詹某约定,事成后从供应商处获得的好处费五五分成,徐某通过从田某、詹某处获取的公司物资招采平台中数据,提供给供应商获利5万多元好处费,按约定支付给田某及詹某好处费约人民币3万元。
田某、詹某夫妻还将商业情报卖给供应商彭某。彭某通过获得的数据,调整其经营的梅县区某公司报价中标获利金额人民币近10万元,支付给犯罪嫌疑人田某及詹某好处费约人民币6万多元。