PLC源代码泄漏三一重工近十亿泵车“失踪”工业互联网还靠得住吗

近日，备受关注的三一重工近十亿泵车失踪案终宣判：首犯被判四年半，内鬼获刑两年半。

2018年6月25日，长沙市中级人民法院对本案进行了终审判决：主犯周某平犯破坏计算机信息系统罪，判处有期徒刑三年六个月，犯传授犯罪方法罪，判处有期徒刑一年六个月，决定执行有期徒刑四年六个月。

内鬼张某犯破坏计算机信息系统罪，判处有期徒刑一年，犯传授犯罪方法罪，判处有期徒刑二年，决定执行有期徒刑二年六个月。

事件经过：

2016年6月，三一重工股份有限公司（以下简称“三一重工”）向警方报案，该公司售出的近千台设备失去联系。

2017年3月16日，记者从长沙县公安局了解到，三一重工“失联”设备背后，隐藏着一个成员遍布全国各地的犯罪团伙。

本文图均为长沙网警图

起因失联设备越来越多

2016年3月起，三一重工不断接到全国各地分公司的反馈，多台已销售出的设备突然失去联系。仅在山东区域，就有多达几百台设备莫名“消失”。

经三一重工员工检查发现，连接设备的远程监控系统（简称ECC系统）被人非法解锁破坏，使得公司对在外的工程机械设备失去控制。随着时间发展，无故“消失”的设备越来越多，数量多达近千台。

2016年6月底，三一重工向警方报案。接警后，警方迅速展开调查。警方调查发现，ECC系统被破坏的元凶是一群熟知系统后台操作的人。而深入侦查后，警方发现，这些人遍布全国多个省份，且彼此之间联系紧密，一旦其中任何一个人落网，其他人立马就会得到消息，随后藏匿。

“他们是一群藏在网络背后的影子。”长沙县公安局春华派出所副所长曹耀称。

长沙市公安局就此案召开新闻发布会

谁解锁了这些设备

2016年6月底，长沙县警方开始进行侦查。民警发现，涉嫌破坏系统的人，对系统操作的熟练程度令人惊讶。经过数月侦查，一个专业破坏远程监控系统GPS锁机的犯罪团伙浮出水面。

2016年9月，警方在内蒙古、辽宁、山东、福建等地统一收网，将8名主要犯罪嫌疑人抓获。2016年12月，民警继续追踪，又将另外两名涉嫌介绍破坏计算机系统作案的嫌疑人抓获。

令人感到惊讶的是，团伙成员中的张某是三一重工的员工，被抓前仍在三一重工上班。另一名成员周某平，则已经在2013年离职。因同为技术人员，周某平熟知系统操作。2016年上半年，周某平在与张某聊天中提到，如果利用公司系统漏洞进行远程解锁，可以获取不菲利润。在利润的诱惑下，张某答应接下这单生意。随后，张某利用职务之便，将一些内部资料偷偷交给周某平。之后，陆续又有8名成员加入团伙。为了招揽生意，几人还申请了一个破解设备的微信公众号，用于揽客。

由于团伙成员遍布全国各地，他们平时多用微信进行沟通。为了“切磋”技术，他们平时也会在微信群里讨论破解技巧。“他们有一个工作群，一有活（生意）了，就会在群里商量谁更了解这种机型的解锁，那个单就给谁。”民警介绍，由于对系统了解，张某等人解锁一台设备GPS的时间不到五分钟，而收取客户费用则在1.5万元到2万元不等。

背后范围波及多个省份

“涉及机械数量之多，波及范围之广，非常罕见。”三一重工传统业务营销总经理何发良介绍。经过公司检查，近千台设备数据无法掌握，波及多个省份，直接经济损失达3000余万元，间接损失近十亿元。

何发良介绍，一些客户是以“按揭销售”的形式购买设备，而公司出售的每台设备上均安装了GPS系统。当客户未按照合同约定按时支付款项时，三一重工可通过平台发送锁机指令至该GPS终端，使设备无法正常使用。而系统被破坏后，三一重工失去了对设备的控制。系统被破坏，对设备本身工作性能没有影响，但会影响系统对机器的故障诊断与信息回传，也无法传递设备工况数据，并且会导致一些客户恶意拖欠公司货款。

据统计，该犯罪团伙作案以来，造成三一重工股份有限公司近10亿元经济损失。此案的成功侦破，共为企业挽回直接损失3000余万元，其中包括现金回款、折抵设备等。

判决书揭露内鬼传授犯罪方法的事实

据查，2010年，某知名大学硕士毕业的张某入职三一重工，在泵送事业部控制所工作至2012年。所谓的“泵送部控制所”，从事的正是三一混凝土泵机ECC系统的研制和开发。

2010年至2012年期间，张某在三一重工股份有限公司泵送事业部控制所工作，负责泵车控制程序的编写与调试，掌握了三一重工安装在泵车上的三一工程机械远程监控系统（简称三一“ECC”系统）中SYMC（三一运动控制器）的控制程序源程序以及代码，将源程序中远程锁定程序进行修改删除，重新编译得出可以解锁泵车的控制程序。

2012年，曾在三一重工工作过的上诉人周某平在工作中接触到需要非法解锁泵车的客户后，便找到张某购买解锁程序，张某将上述不同版本的解锁程序以1万元出售给周某平，并向周某平传授操作方法。

2013年至2015年期间，张某在三一重工搅拌设备控制所工作，负责搅拌设备程序的编写与调试，掌握了三一重工搅拌站的远程设备控制和泵车的远程设备控制的原理，并将搅拌站的控制器源程序和代码私自拷贝，在源程序以及代码的基础上将源程序进行修改，删除其中用于远程锁定搅拌站的程序从而得到一个新的搅拌站控制程序，将新的程序下载到搅拌站的SYMC便得出可以解开远程锁定的搅拌站控制系统。

2016年，周某平再以2.1万元的价格向张某购买了上述搅拌站的解锁程序，张某向周某平传授了操作方法。

以租代售埋下的隐患，工业互联网模式受考验

因为泵车价格昂贵，每台车的价格在300万到600万元之间，高端的86米、101米泵车市场价格在千万以上，很少有公司付全款购买，一般都是采用“以租代售”的方式销售。

所谓以租代售，就是客户会跟银行和公司之间签一个三方协议，泵车先拿去使用，每个月结算租金，几年之后泵车的产权开始完全归客户所有。

为了保证租金能按时到账，三一重工、中联等企业，都会在泵车中安装远程操控系统（三一公司叫ECC系统），系统会把机器的GPS位置信息、耗油、机器运行时间等数据传送回总部。如果客户每个月正常回款，则机器运行正常；如果回款延后，泵车的运行效率会降低到原来的30%至50%，如果再拖延，机器会完全锁死，无法运转。

随着远程操控系统的迅速普及，以及其技术上的进步，两家巨头后来进行了首付比例价格战。而首付的降低，无疑大大提高了回款风险。根据三一重工的宣传稿件称，其会根据机器发送的工作状态来调整付款方式，如果机器运行时间少，就是市场不好找不到活干，可以延长付款时间；如果机器满负荷运载，还不能按时回款，三一会远程锁死机器，保证自己的回款成功率。

这种销售方式，保证了三一重工、中联等重工企业的现金流稳定而丰厚。而机器“失联”（在后台中看不到机械的运行状态），也成为工程机械界最可怕的事情，那意味着，机器上的ECC系统被人破解，公司无法锁定机器状态，也就对客户的回款完全没有了控制能力。

近年来，以三一重工为代表的工程机械厂商利用工业互联网技术，开拓了新的商业模式，也一时成为各行业效仿的榜样。不过，随着此次内鬼盗窃控制器源代码而导致失联的案件来看，工业安全将再次引起业界的关注，特别是从控制层开始的信息安全需要越来越受到重视和关注。