安全無(wú)小事。工程機械廠(chǎng)商等利用工業(yè)互聯(lián)網(wǎng)技術(shù)，開(kāi)拓了新的商業(yè)模式。三一重工近十億泵車(chē)失蹤案終宣判，犯罪嫌疑人利用掌握的遠程設備控制原理，將控制器源程序和代碼私自拷貝并修改，造成重大損失。本案引發(fā)業(yè)界對于工業(yè)互聯(lián)網(wǎng)安全的廣泛關(guān)注和重視。

備受關(guān)注的三一重工近十億泵車(chē)失蹤案終宣判：首犯被判四年半，內鬼獲刑兩年半。

2018年6月25日，長(cháng)沙市中級人民法院對本案進(jìn)行了終審判決：主犯周某平犯破壞計算機信息系統罪，判處有期徒刑三年六個(gè)月，犯傳授犯罪方法罪，判處有期徒刑一年六個(gè)月，決定執行有期徒刑四年六個(gè)月。

內鬼張某犯破壞計算機信息系統罪，判處有期徒刑一年，犯傳授犯罪方法罪，判處有期徒刑二年，決定執行有期徒刑二年六個(gè)月。

事件經(jīng)過(guò)：

2016年6月，三一重工股份有限公司（以下簡(jiǎn)稱(chēng)“三一重工”）向警方報案，該公司售出的近千臺設備失去聯(lián)系。

2017年3月16日，記者從長(cháng)沙縣公安局了解到，三一重工“失聯(lián)”設備背后，隱藏著(zhù)一個(gè)成員遍布全國各地的犯罪團伙。

起因失聯(lián)設備越來(lái)越多

2016年3月起，三一重工不斷接到全國各地分公司的反饋，多臺已銷(xiāo)售出的設備突然失去聯(lián)系。僅在山東區域，就有多達幾百臺設備莫名“消失”。

經(jīng)三一重工員工檢查發(fā)現，連接設備的遠程監控系統（簡(jiǎn)稱(chēng)ECC系統）被人非法解鎖破壞，使得公司對在外的工程機械設備失去控制。隨著(zhù)時(shí)間發(fā)展，無(wú)故“消失”的設備越來(lái)越多，數量多達近千臺。

2016年6月底，三一重工向警方報案。接警后，警方迅速展開(kāi)調查。警方調查發(fā)現，ECC系統被破壞的元兇是一群熟知系統后臺操作的人。而深入偵查后，警方發(fā)現，這些人遍布全國多個(gè)省份，且彼此之間聯(lián)系緊密，一旦其中任何一個(gè)人落網(wǎng)，其他人立馬就會(huì )得到消息，隨后藏匿。

“他們是一群藏在網(wǎng)絡(luò )背后的影子?！遍L(cháng)沙縣公安局春華派出所副所長(cháng)曹耀稱(chēng)。

誰(shuí)解鎖了這些設備

2016年6月底，長(cháng)沙縣警方開(kāi)始進(jìn)行偵查。民警發(fā)現，涉嫌破壞系統的人，對系統操作的熟練程度令人驚訝。經(jīng)過(guò)數月偵查，一個(gè)專(zhuān)業(yè)破壞遠程監控系統GPS鎖機的犯罪團伙浮出水面。

2016年9月，警方在內蒙古、遼寧、山東、福建等地統一收網(wǎng)，將8名主要犯罪嫌疑人抓獲。2016年12月，民警繼續追蹤，又將另外兩名涉嫌介紹破壞計算機系統作案的嫌疑人抓獲。

令人感到驚訝的是，團伙成員中的張某是三一重工的員工，被抓前仍在三一重工上班。另一名成員周某平，則已經(jīng)在2013年離職。因同為技術(shù)人員，周某平熟知系統操作。2016年上半年，周某平在與張某聊天中提到，如果利用公司系統漏洞進(jìn)行遠程解鎖，可以獲取不菲利潤。在利潤的誘惑下，張某答應接下這單生意。隨后，張某利用職務(wù)之便，將一些內部資料偷偷交給周某平。之后，陸續又有8名成員加入團伙。為了招攬生意，幾人還申請了一個(gè)破解設備的微信公眾號，用于攬客。

由于團伙成員遍布全國各地，他們平時(shí)多用微信進(jìn)行溝通。為了“切磋”技術(shù)，他們平時(shí)也會(huì )在微信群里討論破解技巧?！八麄冇幸粋€(gè)工作群，一有活（生意）了，就會(huì )在群里商量誰(shuí)更了解這種機型的解鎖，那個(gè)單就給誰(shuí)?！泵窬榻B，由于對系統了解，張某等人解鎖一臺設備GPS的時(shí)間不到五分鐘，而收取客戶(hù)費用則在1.5萬(wàn)元到2萬(wàn)元不等。

背后范圍波及多個(gè)省份

“涉及機械數量之多，波及范圍之廣，非常罕見(jiàn)?！比恢毓鹘y業(yè)務(wù)營(yíng)銷(xiāo)總經(jīng)理何發(fā)良介紹。經(jīng)過(guò)公司檢查，近千臺設備數據無(wú)法掌握，波及多個(gè)省份，直接經(jīng)濟損失達3000余萬(wàn)元，間接損失近十億元。

何發(fā)良介紹，一些客戶(hù)是以“按揭銷(xiāo)售”的形式購買(mǎi)設備，而公司出售的每臺設備上均安裝了GPS系統。當客戶(hù)未按照合同約定按時(shí)支付款項時(shí)，三一重工可通過(guò)平臺發(fā)送鎖機指令至該GPS終端，使設備無(wú)法正常使用。而系統被破壞后，三一重工失去了對設備的控制。系統被破壞，對設備本身工作性能沒(méi)有影響，但會(huì )影響系統對機器的故障診斷與信息回傳，也無(wú)法傳遞設備工況數據，并且會(huì )導致一些客戶(hù)惡意拖欠公司貨款。

據統計，該犯罪團伙作案以來(lái)，造成三一重工股份有限公司近10億元經(jīng)濟損失。此案的成功偵破，共為企業(yè)挽回直接損失3000余萬(wàn)元，其中包括現金回款、折抵設備等。

判決書(shū)揭露內鬼傳授犯罪方法的事實(shí)

據查，2010年，某知名大學(xué)碩士畢業(yè)的張某入職三一重工，在泵送事業(yè)部控制所工作至2012年。所謂的“泵送部控制所”，從事的正是三一混凝土泵機ECC系統的研制和開(kāi)發(fā)。

2010年至2012年期間，張某在三一重工股份有限公司泵送事業(yè)部控制所工作，負責泵車(chē)控制程序的編寫(xiě)與調試，掌握了三一重工安裝在泵車(chē)上的三一工程機械遠程監控系統（簡(jiǎn)稱(chēng)三一“ECC”系統）中SYMC（三一運動(dòng)控制器）的控制程序源程序以及代碼，將源程序中遠程鎖定程序進(jìn)行修改刪除，重新編譯得出可以解鎖泵車(chē)的控制程序。

2012年，曾在三一重工工作過(guò)的上訴人周某平在工作中接觸到需要非法解鎖泵車(chē)的客戶(hù)后，便找到張某購買(mǎi)解鎖程序，張某將上述不同版本的解鎖程序以1萬(wàn)元出售給周某平，并向周某平傳授操作方法。

2013年至2015年期間，張某在三一重工攪拌設備控制所工作，負責攪拌設備程序的編寫(xiě)與調試，掌握了三一重工攪拌站的遠程設備控制和泵車(chē)的遠程設備控制的原理，并將攪拌站的控制器源程序和代碼私自拷貝，在源程序以及代碼的基礎上將源程序進(jìn)行修改，刪除其中用于遠程鎖定攪拌站的程序從而得到一個(gè)新的攪拌站控制程序，將新的程序下載到攪拌站的SYMC便得出可以解開(kāi)遠程鎖定的攪拌站控制系統。

2016年，周某平再以2.1萬(wàn)元的價(jià)格向張某購買(mǎi)了上述攪拌站的解鎖程序，張某向周某平傳授了操作方法。

以租代售埋下的隱患，工業(yè)互聯(lián)網(wǎng)模式受考驗

因為泵車(chē)價(jià)格昂貴，每臺車(chē)的價(jià)格在300萬(wàn)到600萬(wàn)元之間，高端的86米、101米泵車(chē)市場(chǎng)價(jià)格在千萬(wàn)以上，很少有公司付全款購買(mǎi)，一般都是采用“以租代售”的方式銷(xiāo)售。

所謂以租代售，就是客戶(hù)會(huì )跟銀行和公司之間簽一個(gè)三方協(xié)議，泵車(chē)先拿去使用，每個(gè)月結算租金，幾年之后泵車(chē)的產(chǎn)權開(kāi)始完全歸客戶(hù)所有。

為了保證租金能按時(shí)到賬，三一重工、中聯(lián)等企業(yè)，都會(huì )在泵車(chē)中安裝遠程操控系統（三一公司叫ECC系統），系統會(huì )把機器的GPS位置信息、耗油、機器運行時(shí)間等數據傳送回總部。如果客戶(hù)每個(gè)月正?；乜?，則機器運行正常；如果回款延后，泵車(chē)的運行效率會(huì )降低到原來(lái)的30%至50%，如果再拖延，機器會(huì )完全鎖死，無(wú)法運轉。

隨著(zhù)遠程操控系統的迅速普及，以及其技術(shù)上的進(jìn)步，兩家巨頭后來(lái)進(jìn)行了首付比例價(jià)格戰。而首付的降低，無(wú)疑大大提高了回款風(fēng)險。根據三一重工的宣傳稿件稱(chēng)，其會(huì )根據機器發(fā)送的工作狀態(tài)來(lái)調整付款方式，如果機器運行時(shí)間少，就是市場(chǎng)不好找不到活干，可以延長(cháng)付款時(shí)間；如果機器滿(mǎn)負荷運載，還不能按時(shí)回款，三一會(huì )遠程鎖死機器，保證自己的回款成功率。

這種銷(xiāo)售方式，保證了三一重工、中聯(lián)等重工企業(yè)的現金流穩定而豐厚。而機器“失聯(lián)”（在后臺中看不到機械的運行狀態(tài)），也成為工程機械界最可怕的事情，那意味著(zhù)，機器上的ECC系統被人破解，公司無(wú)法鎖定機器狀態(tài)，也就對客戶(hù)的回款完全沒(méi)有了控制能力。

近年來(lái)，以三一重工為代表的工程機械廠(chǎng)商利用工業(yè)互聯(lián)網(wǎng)技術(shù)，開(kāi)拓了新的商業(yè)模式，也一時(shí)成為各行業(yè)效仿的榜樣。不過(guò)，隨著(zhù)此次內鬼盜竊控制器源代碼而導致失聯(lián)的案件來(lái)看，工業(yè)安全將再次引起業(yè)界的關(guān)注，特別是從控制層開(kāi)始的信息安全需要越來(lái)越受到重視和關(guān)注。