疯狂的犯罪团伙：2名煤老板、2名仅有高中学历的“技术人才”、一名司机及放哨人员组成利益共同体；

惊人的数字：2年时间里，每往电厂运送一车掺假煤可获利2万元，总流水达9000余万元；

(相关资料图)

“高超”的作案手法：远程控制电厂计算机，操控煤炭采样机机械臂，精准控制采煤区域、坐标、深度，达到以次充好目的。

2023年5月，在宁夏回族自治区公安厅网安总队、银川市公安局网安支队的大力支持下，灵武市公安局经过近半年时间的侦查，成功打掉一个在贵州、宁夏、甘肃等地实施计算机侵入、远程控制、煤炭运输供应、掺煤牟利诈骗的全链条犯罪团伙。

异常的系统程序日志

厂区内的诡影

2022年12月22日下午，灵武市某发电公司安防部主任像往常一样对厂区煤炭采样机操作间进行日常巡查，发现煤炭采样机采集不流畅，存在轻微异常状况。有着多年丰富工作经验的他感觉有人在操作间动过手脚。为安全起见，他立刻到主机室查看电脑系统运行情况，却未发现问题。然而查看系统工作日志时，一个惊人的发现让他几乎屏住呼吸：当天的系统程序工作日志异常，其中凌晨3时，用来对送厂煤炭采样的设备控制软件被人为操作过。

“厂区每天晚上七八点就没什么人了，控制室大门每天晚上紧锁，到底是谁动的手脚？”带着疑惑，安防部主任又回看了往日的系统工作日志，这一看让他浑身冒出冷汗，此前该控制软件竟然也有被他人操作过的迹象。他赶紧将情况反映给电厂负责人，电厂负责人第一时间报警。

接到企业报案后，灵武市公安局网安大队大队长纪学军和刑侦大队民警立即赶到电厂进行调查，调取电厂控制室的监控发现，3个神秘的身影在事发当天凌晨3时出现在控制室内。“他们是谁？他们来干什么？”观看监控的电厂负责人非常吃惊。监控画面中，3名男子虽然穿戴着与电厂职工相似的工装、安全帽和口罩，但衣帽在细节上存在一定差别，他们通过技术开锁方式进入控制室，打开电脑系统进行了一番操作，随即离去。经过进一步调查，2022年1月以来，这3名男子共5次潜入控制室。“这是一起明显有预谋的团伙犯罪，我们首先要查出他们进入控制室的目的是什么。”纪学军连夜安排开展相关取证工作，并向灵武市公安局主要领导汇报。

得知此情况后，灵武市公安局政委袁震、副局长陶志成迅速抽调网安大队、刑警大队精干警力成立“1222”专案组，进行联合侦办，同时请求自治区公安厅、银川市公安局等相关上级业务部门协助开展侦查工作。2023年3月，自治区公安厅挂牌督办该案。根据掌握的线索，警方初步判断，该犯罪团伙很可能是利用对电厂控制室控制软件及设备的人为操控，从而达到非法牟利的目的。就在公安机关秘密布控，准备将再次作案的犯罪嫌疑人一举抓获时，几名犯罪嫌疑人却仿佛人间蒸发一样，不见了踪影。

消失的嫌疑人

新的作案目标

专案组发现，就在2022年12月22日公安机关到电厂调查的当天，一辆外地牌照的红色轿车曾出现在电厂附近并逗留了一段时间。专案组判断该车辆驾乘人员与潜入控制室的人员特征相符，该犯罪团伙很可能察觉到犯罪行为已暴露，离开了宁夏。

绝不能让犯罪分子逃之夭夭。面对稍纵即逝的战机，专案组根据掌握的几名犯罪嫌疑人驾乘车辆的线索顺藤摸瓜，继续深挖。进一步调查发现，几名犯罪嫌疑人极其嚣张，并没有停止犯罪的脚步，而是把黑手伸向了下一个受害企业——甘肃省白银市某电厂，意图以同样手段非法牟利。

专案组成员立即奔赴白银市进行调查。经过缜密调查，掌握了该犯罪团伙的犯罪手段和分工，并了解到该起案件的幕后黑手另有其人。

心理战

一场正邪交锋

掌握该犯罪团伙的足够证据后，专案组制定抓捕计划和审讯提纲，“要第一时间抓捕，还要抓现行，不能惊动任何嫌疑人，防止他们毁灭证据！”4月20日，在自治区公安厅刑侦总队协调下，专案组成员分别在湖南长沙、四川成都、甘肃白银同时动手，抓获犯罪嫌疑人10人，扣押了一批遥控装置、电子设备、作案车辆、设计图纸等作案工具，并在嫌疑人李某某的煤场封存煤炭样本2000余吨。

成功抓捕嫌疑人后，案件的下一场攻坚战役打响。由于该案作案手法在全国少见，无借鉴案例，加之该团伙此前在其他省份作案被警方抓获后，因证据不足等原因，无法将其起诉，增强了该团伙的反侦查经验，灵武市公安局网安大队民警张乾利用技术优势，连续7天对所有依法扣押的电子数据进行取证，同时联合相关司法鉴定机构对电厂工业控制软件进行比对鉴定，取得、固定了大量犯罪证据。

因案件涉及大量计算机专业编程技术，且骨干嫌疑人均有同类犯罪前科，审讯难度极大。自学经济学，精通工业软件、传感器等机器设备的邓某，成为专案组第一个心理战交锋的对象。经过调查，邓某作为该犯罪团伙2名技术人员之一，被团伙成员“尊称”为“邓工”，42岁的他加入该团伙实施犯罪，同时还往返国内多个城市，为多家企业开展软件运维。

“有没有去过宁夏？”“去过灵武。”“你们3个进电厂干什么去了？”“给电厂进行维护去了。”“企业是什么时候联系你的？还有，什么样的维护需要半夜翻墙进入？控制室的门又是怎么打开的？”起初，面对民警的审讯，邓某一脸不屑，根本不把民警放在眼里，甚至动不动就说：“我说的专业技术很强，你们不懂。”当民警抛出一个又一个尖锐的问题时，邓某变得局促起来。面对警方缴获的图纸、遥控装备等一系列证据，邓某的心理防线终于崩溃，如实交代了参与该团伙违法犯罪的事实。

邓某供述，他们5个人组成的犯罪团伙曾经在某省的一家电厂以同样手段进行违法犯罪，被当地公安机关发现后，因为证据不足未被处罚，这使得他们更加有恃无恐。在灵武作案后，他们认为警察根本拿不到犯罪证据，离开宁夏后，立即将作案目标瞄准甘肃白银的一家电厂。经过逐一审讯，其余4名团伙骨干，包括该案主谋匡某的心理防线也被一一击破。

为牟取暴利

5名犯罪嫌疑人组成利益共同体

经调查，四川煤老板匡某从2019年开始向灵武市某发电公司供应煤炭。同年下半年的一天，在一次饭局中，匡某向同桌的几名熟人表示，正常向电厂供煤利润有限，要是能将劣煤掺入好煤供应就能赚大钱。一名叫“老唐”的熟人（已于2022年因病死亡）表示，自己认识2个“高科技人才”能够达到此要求，其中“邓工”精通工业软件、传感器等机器设备，“老袁”擅长开锁及人员联络。随后，匡某将自己的想法告知擅长开车的熟人“老杨”，“老杨”表示愿意参与。于是，匡某通过“老唐”联系到“老袁”，提出自己隐于幕后，由“老杨”负责交通、后勤及放哨，由“邓工”和“老袁”对企业控制系统进行操控。每成功进厂一车掺假煤，给予3人1000元好处费。几人一拍即合，随即在一次饭局中，“老袁”带着“邓工”与匡某及“老杨”见了面。经过一番交流，4人达成一致。

2022年年初，“老杨”驾驶自己的车辆，带着“老袁”与“邓工”来到灵武市某电厂周边踩点。时机成熟后，3人在网上购买了厂服、安全帽，冒充工人凌晨潜入电厂煤炭采样机操作间，对控制软件进行拷贝、修改，并在控制室加装硬件设备，实现了对电厂电脑系统及控制软件的全面操控。

2022年12月22日，察觉到有可能暴露后，“老杨”“老袁”及“邓工”迅速离开宁夏。随后，匡某与甘肃当地的煤老板李某某合作，由自己的团队操控当地某电厂的采样控制系统，李某某向该电厂提供掺假煤，利润由双方按比例分成。

疑案告破

作案手段令人咋舌

灵武市公安局审理查明，2022年1月以来，犯罪嫌疑人匡某利用向灵武市某发电公司供煤之机，纠集犯罪嫌疑人袁某某、杨某某、邓某某秘密潜入该电厂采样机控制室，通过安装无线遥控硬件设备、修改软件程序、远程控制等手段，实现对采样机的远程控制。随后，匡某指令其煤业公司员工，在向电厂运煤的货车指定区域装载优质煤炭，其余装载劣质煤泥，货车进入电厂采样时，袁某某、杨某某在电厂外围一公里处操控采样机，对指定区域的优质煤炭进行采样，达到逃避电厂检验与监管、以劣质煤泥充当高热值煤炭售卖的目的，在骗取与实际不符的巨额非法利润的同时，严重影响该电厂的生产经营工作。经查，近2年时间，涉及该电厂的煤炭进货流水高达9000万元。

2023年年初，该团伙以相同手段非法控制甘肃省白银市某电厂采样机后，匡某伙同当地一运输煤炭老板李某某，由李某某提前焊接制作金属圆桶，并指挥其煤场员工将优质煤炭装入货车车厢圆桶内，圆桶外区域装载劣质煤泥。指使袁某某、杨某某在电厂外围通过遥控器操控采样机坐标，对圆桶区域内优质煤炭进行采样，达到逃避电厂检验与监管、以次充好的目的，从而获取巨额非法利润。

纪学军告诉记者，通常情况下，热值达4000大卡以上的煤炭被称为优质煤，发电企业进行煤炭采样时，会按照不同深度，对进厂的四桥货车车厢内3个点的煤炭进行随机采样。然而犯罪分子控制采样机后，其机械臂仅在犯罪分子指定的区域采集。

依据嫌疑人的供述，结合已掌握的证据，公安机关摸清了该犯罪团伙的作案手段和体系脉络，案件取得突破性进展。随后，专案组趁热打铁，在石嘴山市又抓获几名犯罪嫌疑人。至此，这个盘踞宁夏、甘肃等地实施计算机侵入、远程控制、煤炭运输供应、掺煤牟利诈骗的全链条犯罪团伙被一举摧毁。目前，涉案的12名犯罪嫌疑人已被依法采取刑事强制措施，案件正在进一步深挖侦办中。

“1222”非法控制计算机信息系统案的成功侦破，有力打击了犯罪分子的嚣张气焰，为护航电力企业生产经营安全、稳定发展起到了重要作用。（丁丁[gf]2002[/gf]刘炳宇/文）

来源：宁夏政法宁夏法治报