此事要从2016年初说起:有件怪事引起了三一重工ECC控制中心的注意:全国多台重型机械开始在后台系统里“失踪”,销售回款收到很大影响。每台机械价值数百万,失联机械总价值高达10亿元。
在工程机械行业,三一重工、中联重科、徐工施维英等都是业内知名企业。尤其在混凝土泵车领域,三一、中联相加占据了百分之七八十的市场,而洋品牌的市场份额不足5%。可以说,泵车是国产重型机械的现金牛和重要的利润来源。
因为泵车价格昂贵,每台车的价格在300万到600万元之间,高端的86米、101米泵车市场价格在千万以上,很少有公司付全款购买,一般都是采用“以租代售”的方式销售。
所谓以租代售,就是客户会跟银行和公司之间签一个三方协议,泵车先拿去使用,每个月结算租金,几年之后泵车的产权开始完全归客户所有。
以租代售埋下的隐患
为了保证租金能按时到账,三一重工、中联等企业,都会在泵车中安装远程操控系统(三一公司叫ECC系统),系统会把机器的GPS位置信息、耗油、机器运行时间等数据传送回总部。如果客户每个月正常回款,则机器运行正常;如果回款延后,泵车的运行效率会降低到原来的30%至50%,如果再拖延,机器会完全锁死,无法运转。
(2011年,当时全球最大的86米泵车在三一下线)
2011年,三一重工和中联机械开展了一场残酷的价格战。价格战之前,业内通行的首付比例为30%,在当年的价格战中,两家巨头甚至把机器的首付比例拉低到了10%,剩下的20%由关联财务公司支付。
而首付的降低,无疑大大提高了回款风险。两家巨头之所以敢拉低首付比例,远程操控系统的迅速普及,是其技术上的底气。根据三一重工的宣传稿件称,其会根据机器发送的工作状态来调整付款方式,如果机器运行时间少,就是市场不好找不到活干,可以延长付款时间;如果机器满负荷运载,还不能按时回款,三一会远程锁死机器,保证自己的回款成功率。
这种销售方式,保证了三一重工、中联等重工企业的现金流稳定而丰厚。而机器“失联”(在后台中看不到机械的运行状态),也成为工程机械界最可怕的事情,那意味着,机器上的ECC系统被人破解,公司无法锁定机器状态,也就对客户的回款完全没有了控制能力。
后来三一重工对后台的统计表明,有近千台泵车“失联”。鉴于事态严重,2016年6月底,三一重工向长沙县公安局报案。
这揭开了全国首例工程机械黑产案的序幕:一个包含了三一重工的员工内鬼、代理商的10人黑产团伙,浮现在公众面前。
谁偷走了这些设备?
三一公司相关负责人透露,开始是山东等地的设备失踪,随着事件的发展,全国有千台机械失联,因无法传递设备工况数据与正常锁机,该事件导致三一重工技术研发和售后服务大受影响,更有大量客户恶意拖欠该公司货款,失联泵车价值高达10亿元。
事态严重,警方马上开始了摸排和侦察。警方组成专案组,派出多组人员分赴江苏、山东、福建、内蒙、辽宁、新疆、广州、杭州等地调查取证。经过近半年的侦查,一个专业的破解工程机械操作系统的黑产团伙露出真面目。
2016年9月,警方派出九个抓捕小组,成功将张某、周某平、邵某兵等8名主要犯罪嫌疑人抓获归案。当年12月,专案民警循线追踪,又将涉案中间人犯罪嫌疑人李某某、黎某某抓获归案。
办案民警介绍,该案10名团伙成员分工明细。其中,李某某等人长期从事大型机械设备销售,有一定的“客源”;而张某等两人曾经是三一重工内部员工,懂得工程机械的设备构造。
根据嫌疑人交代,张某等人都在同一个微信群里,“代理商”负责找客户,有客户之后就看需要解锁的设备型号、机械所在位置,派最近的人去负责解锁。为了扩大来源,该团伙还在网上的专业论坛、贴吧、QQ群等发帖,招徕生意,甚至还跟风建立了微信公众号,建立自己的“品牌影响力”。
他们每破解一台机械,要收1.5万至2万元的高价。虽然解锁价格高,但只要泵机能开起来,每天就有8000-10000元的租金可以赚,需要他们解锁的客户趋之若鹜。
截至案发,该团伙解锁各类机械,共涉案数百万元。
嫌疑人是三一员工,专门负责研发泵机系统
2010年,某知名大学硕士毕业的张某入职三一重工,在泵送事业部控制所工作至2012年。所谓的“泵送部控制所”,从事的正是三一混凝土泵机ECC系统的研制和开发。
2012年,曾经在三一江苏分公司工作,后来离职从事工程机械销售的周某找上张某,“你能不能破解ECC系统?有山东的客户答应给钱。”
张某参与研制的系统,他自己当然能破解。张某把ECC系统中的锁机模块删除后,重新制作成刷机镜像。就像破解后的windows系统一样,只要把这个镜像刷入泵机,就能实现解锁,并且在三一的后台中再也看不到,使其“失踪”。
张某把破解后的系统代码给了周某,并告知其使用方式,收到1万元的酬金。
2013年,张某从泵送事业部,转到了搅拌设备控制所。
2016年3月,有客户找上周某,他的搅拌站因为欠款被三一锁机,想问问周某有办法。
周某想起了此前合作过的张某。果然,张某爽快的答应,把混凝土搅拌站的远程控制代码传授给了周某。这次,他拿到了2.1万元的酬金。
复盘:大环境下滑导致的黑产惨案
在整个工程机械领域,2010年到2011年,是整个行业的高光时刻,那时候机器不愁卖,而且客户回款也痛快。有些大型代理商一下子买几十台泵机,单个订单金额上亿。黑奇士采访的业内人士表示,那时候真有不少人砸锅卖铁买机器,首付只要10%(甚至会零首付),买台泵机雇个操作手,每天就有几万元入账,赚钱赚到手发软。
随着4万亿投入效应的弱化,2011年之后,全国各地均出现了工程机械开工不足的情况,原来花大价钱买的机器,无奈只能停下来吃灰。因为缺乏还款能力,不少客户只能无奈任其锁机。
但是,这些机器偶尔也能接到活儿来干。还款吧,实在是还不起;不还款吧,只能看着机械白白呆在那里挣不了钱。这就催生了周某、张某这样的解锁工程机械黑产团伙。
而从事这一行当的团伙并非周某团伙一家。
黑奇士在网上搜索,目前仍有工程机械解锁团伙在网上活跃,广告中称,无论三一还是中联,无论搅拌站还是泵机,都能解锁。
法律严惩:首犯被判四年半,内鬼获刑两年半
2018年6月25日,长沙市中级人民法院对本案进行了终审判决:周某犯破坏计算机信息系统罪、传授犯罪方法罪,判处有期徒刑四年半。内鬼张某犯破坏计算机信息系统罪、传授犯罪方法罪判处有期徒刑两年半。
有坛友会纳闷,一个年销售额383亿的巨头(2017年三一重工的销售额),怎么可能那么弱!只不过,道高一尺魔高一丈,尤其是上有KPI考核,又有内鬼内外勾结,现在企业那些风控措施,还远远不够。资深工程人士M先生表示,由于工程机械单价高、变现性好,早在十多年前就已经是各类黑产团伙窥测的目标。
防治工程机械诈骗的三大难点
根据业内人士M先生介绍,在警方的实际执法中,有关工程机械类的诈骗十分让人头疼,很容易跟“经济纠纷”混淆,因为警方不能介入经济纠纷,除非有确实的证据是诈骗,否则很难在机械被改装之前就报警解决。(这也是为什么骗子在前几个月都会交租金,一方面是为了给改装留出充足的时间;另一方面是为了被抓后狡辩,是合同纠纷不是诈骗)
工程机械诈骗的难点在于:
第一,首付低、单价高、好变现,犯罪一旦成功可以获取丰厚收益。一台机器少则五六十万,多则几百万,首付一般30%,二手机械也能卖到市价的80%,成功一次获利上百万。
在2010年,有的机械公司甚至给出来“首付10%,第一年免租金、第二年开始还款”的销售条件,这种自杀式销售无疑大大加剧了机械诈骗的风险。
而且改装后一旦售出,车辆的所有权会变得十分复杂。在法律上有“善意第三人”的概念,只要购买方不知道车辆是诈骗得来,而且支付了相应的价格,就获得了法律承认的车辆产权。即使机械公司找到了诈骗犯,追踪到了车辆,但产权已经转移,就无法主张追回车辆,只能要求诈骗者赔偿;而诈骗者往往已经把骗来的钱挥霍一空,抓到诈骗犯也无法挽回损失。
在这种情况下,车辆远程系统的“解锁”成为黑产团伙关注的核心。
第二、身份证伪造和买卖产业链成熟,十分有利于诈骗分子伪装身份。有人在后台留言,说他们租设备也是要有身份证、银行账号抵押,怎么会找不到人?
因为做工程的人大多数是全国各地跑,哪里有活哪里去,机械公司面临的客户就是这些人,他们的抵押一个是购买的机械,另一个是身份证,机械里的GPS拆掉进行改装,公司就失去了抵押物。
而有些骗子为了追求真实,会买通工地负责人,制造足以乱真的施工合同,在机械销售方来看,又有机械又有活,不怕他们跑;实际上只要机器离开视线,就只能相信租赁房的良心了。
至于身份证,大家应该听说过“三和大神”,在深圳有个地方,有群人穷到会出售身份证,每张身份证100--150元不等,他们还会为了1500元的报酬去当皮包公司的“法定代表人”骗子们利用这些身份证去成立皮包公司用来诈骗,即使受害者找到了“法人代表”,又有什么用呢?
第三,最主要、最危险的其实是内外勾结。很多工程机械公司都面临这种黑产的威胁。100台机械出厂,过六个月,后台就只能看到90%,那10%都无影无踪。
要想让机械在后台失踪,最主要的是“解锁”,也就是把GPS系统从工程车上拆下来。单每个厂家、甚至每个型号的GPS安装位置不同,防拆措施也不同,如果没有内鬼告知详情,只要触动GPS周边的零件,厂家后台就会报警,干这种事的修理厂就会被警察端掉。(有人说屏蔽手机信号。。。其实专业厂商的GPS频道经过特殊定制,不是普通的手机信号屏蔽仪能搞定的)
所以,只要是有厂商的GPS被拆解,一定是有内鬼在通风报信。而这也是工程机械诈骗最大的风险所在。
全部0条评论
快来发表一下你的评论吧 !