細思極恐 | PLC源代碼泄漏，三一重工近十億泵車「失蹤」，工業互聯網還靠得住嗎？

最近，備受關注的三一重工近十億泵車失蹤案終宣判：首犯被判四年半，內鬼被法院判刑兩年半。

本文來自 雪花新聞，本文標題：細思極恐 | PLC源代碼泄漏，三一重工近十億泵車「失蹤」，工業互聯網還靠得住嗎？ ,轉載請保留本聲明！

2018年6月25日，長沙市中級人民法院對本案進行了終審判決：主犯周某平犯破壞計算機信息系統罪，判處有期徒刑三年六個月，犯傳授犯罪方法罪，判處有期徒刑一年六個月，決定執行有期徒刑四年六個月。

內鬼張某犯破壞計算機信息系統罪，判處有期徒刑一年，犯傳授犯罪方法罪，判處有期徒刑二年，決定執行有期徒刑二年六個月。

事件經過：

2016年6月，三一重工股份有限公司（以下簡稱「三一重工」）向警方報案，該公司售出的近千台設備失去聯繫。

2017年3月16日，記者從長沙縣公安局了解到，三一重工「失聯」設備背後，隱藏著一個成員遍布全國各地的犯罪團夥。

本文圖均為 長沙網警 圖

起因失聯設備越來越多

2016年3月起，三一重工不斷接到全國各地分公司的反饋，多台已銷售出的設備突然失去聯繫。僅在山東區域，就有多達幾百台設備莫名「消失」。

經三一重工員工檢查發現，連接設備的遠程監控系統（簡稱ECC系統）被人非法解鎖破壞，使得公司對在外的工程機械設備失去控制。隨著時間發展，無故「消失」的設備越來越多，數量多達近千台。

2016年6月底，三一重工向警方報案。接警後，警方迅速展開調查。警方調查發現，ECC系統被破壞的元兇是一群熟知系統後台操作的人。而深入偵查後，警方發現，這些人遍布全國多個省份，且彼此之間聯繫緊密，一旦其中任何一個人落網，其他人立馬就會得到消息，隨後藏匿。

「他們是一群藏在網路背後的影子。」長沙縣公安局春華派出所副所長曹耀稱。

長沙市公安局就此案召開新聞發布會

誰解鎖了這些設備

2016年6月底，長沙縣警方開始進行偵查。民警發現，涉嫌破壞系統的人，對系統操作的熟練程度令人驚訝。經過數月偵查，一個專業破壞遠程監控系統GPS鎖機的犯罪團夥浮出水面。

2016年9月，警方在內蒙古、遼寧、山東、福建等地統一收網，將8名主要犯罪嫌疑人抓獲。2016年12月，民警繼續追蹤，又將另外兩名涉嫌介紹破壞計算機系統作案的嫌疑人抓獲。

令人感到驚訝的是，團夥成員中的張某是三一重工的員工，被抓前仍在三一重工上班。另一名成員周某平，則已經在2013年離職。因同為技術人員，周某平熟知系統操作。2016年上半年，周某平在與張某聊天中提到，如果利用公司系統漏洞進行遠程解鎖，可以獲取不菲利潤。在利潤的誘惑下，張某答應接下這單生意。隨後，張某利用職務之便，將一些內部資料偷偷交給周某平。之後，陸續又有8名成員加入團夥。為了招攬生意，幾人還申請了一個破解設備的微信公眾號，用於攬客。

由於團夥成員遍布全國各地，他們平時多用微信進行溝通。為了「切磋」技術，他們平時也會在微信群里討論破解技巧。「他們有一個工作群，一有活（生意）了，就會在群里商量誰更了解這種機型的解鎖，那個單就給誰。」民警介紹，由於對系統了解，張某等人解鎖一台設備GPS的時間不到五分鐘，而收取客戶費用則在1.5萬元到2萬元不等。

背後範圍波及多個省份

「涉及機械數量之多，波及範圍之廣，非常罕見。」三一重工傳統業務行銷總經理何發良介紹。經過公司檢查，近千台設備數據無法掌握，波及多個省份，直接經濟損失達3000餘萬元，間接損失近十億元。

何發良介紹，一些客戶是以「按揭銷售」的形式購買設備，而公司出售的每台設備上均安裝了GPS系統。當客戶未按照合同約定按時支付款項時，三一重工可通過平台發送鎖機指令至該GPS終端，使設備無法正常使用。而系統被破壞後，三一重工失去了對設備的控制。系統被破壞，對設備本身工作性能沒有影響，但會影響系統對機器的故障診斷與信息回傳，也無法傳遞設備工況數據，並且會導致一些客戶惡意拖欠公司貨款。

據統計，該犯罪團夥作案以來，造成三一重工股份有限公司近10億元經濟損失。此案的成功偵破，共為企業挽回直接損失3000餘萬元，其中包括現金回款、折抵設備等。

判決書揭露內鬼傳授犯罪方法的事實

據查，2010年，某知名大學碩士畢業的張某入職三一重工，在泵送事業部控制所工作至2012年。所謂的「泵送部控制所」，從事的正是三一混凝土泵機ECC系統的研制和開發。

2010年至2012年期間，張某在三一重工股份有限公司泵送事業部控制所工作，負責泵車控制程序的編寫與調試，掌握了三一重工安裝在泵車上的三一工程機械遠程監控系統（簡稱三一「ECC」系統）中SYMC（三一運動控制器）的控制程序源程序以及代碼，將源程序中遠程鎖定程序進行修改刪除，重新編譯得出可以解鎖泵車的控制程序。

2012年，曾在三一重工工作過的上訴人周某平在工作中接觸到需要非法解鎖泵車的客戶後，便找到張某購買解鎖程序，張某將上述不同版本的解鎖程序以1萬元出售給周某平，並向周某平傳授操作方法。

2013年至2015年期間，張某在三一重工攪拌設備控制所工作，負責攪拌設備程序的編寫與調試，掌握了三一重工攪拌站的遠程設備控制和泵車的遠程設備控制的原理，並將攪拌站的控制器源程序和代碼私自拷貝，在源程序以及代碼的基礎上將源程序進行修改，刪除其中用於遠程鎖定攪拌站的程序從而得到一個新的攪拌站控制程序，將新的程序下載到攪拌站的SYMC便得出可以解開遠程鎖定的攪拌站控制系統。

2016年，周某平再以2.1萬元的價格向張某購買了上述攪拌站的解鎖程序，張某向周某平傳授了操作方法。

以租代售埋下的隱患，工業互聯網模式受考驗

因為泵車價格昂貴，每台車的價格在300萬到600萬元之間，高端的86米、101米泵車市場價格在千萬以上，很少有公司付全款購買，一般都是採用「以租代售」的方式銷售。

所謂以租代售，就是客戶會跟銀行和公司之間簽一個三方協議，泵車先拿去使用，每個月結算租金，幾年之後泵車的產權開始完全歸客戶所有。

為了保證租金能按時到帳，三一重工、中聯等企業，都會在泵車中安裝遠程操控系統（三一公司叫ECC系統），系統會把機器的GPS位置信息、耗油、機器運行時間等數據傳送回總部。如果客戶每個月正常回款，則機器運行正常；如果回款延後，泵車的運行效率會降低到原來的30%至50%，如果再拖延，機器會完全鎖死，無法運轉。

隨著遠程操控系統的迅速普及，以及其技術上的進步，兩家巨頭後來進行了首付比例價格戰。而首付的降低，無疑大大提高了回款風險。根據三一重工的宣傳稿件稱，其會根據機器發送的工作狀態來調整付款方式，如果機器運行時間少，就是市場不好找不到活幹，可以延長付款時間；如果機器滿負荷運載，還不能按時回款，三一會遠程鎖死機器，保證自己的回款成功率。

這種銷售方式，保證了三一重工、中聯等重工企業的現金流穩定而豐厚。而機器「失聯」（在後台中看不到機械的運行狀態），也成為工程機械界最可怕的事情，那意味著，機器上的ECC系統被人破解，公司無法鎖定機器狀態，也就對客戶的回款完全沒有了控制能力。

近年來，以三一重工為代表的工程機械廠商利用工業互聯網技術，開拓了新的商業模式，也一時成為各行業效仿的榜樣。不過，隨著此次內鬼盜竊控制器源代碼而導致失聯的案件來看，工業安全將再次引起業界的關注，特別是從控制層開始的信息安全需要越來越受到重視和關注。

、.kuang-e .com