文/林 涛

一线调查

电力营销系统潜“黑客”

文/林 涛

潜伏、黑客……这些常见于影视作品中的情节如今在现实生活中真实上演，但它带给我们的不是悬念、刺激、惊险、愉悦，而是苦涩和沉重。因为这是当今互联网时代我们不得不面对的一个陌生而又熟悉的事实——计算机职务犯罪。

某电力公司是乐山首家上市国有控股电力企业。在20世纪90年代企业便步入计算机时代——公司研发的“电力营销系统”软件投入运行，生产经营实现全程微机管理，从用电申请、审批、安装，到电费的抄录、审核、计算，再到制票、收费及财务核算，全部通过“电力营销系统”进行操作管理。该“电力营销系统”软件设计涵盖了公司所有的业务，投入运行后极大地提高了公司的经营效率和管理水平。2010年该系统更新升级，现代化管理进一步提升，系统运行一直良好。然而，2011年底该公司所属夹江分公司（以下称夹江公司）发生的一起案件却打破了一切平静。

离奇“短款”，震动电力企业

2011年10月12日，夹江公司财务部门在对公司营销大厅收费情况进行核算时发现：前一天收费组收费员刘某某提交的“直收区”收缴电费汇总数据同当期实际收缴入库数据不一致——账实不符，“短款”916.65元。但通过对刘某某当日提交的收缴电费发票审查未发现异常，票款金额一致。进而通过调取系统保存的数据信息对比分析后，查到“短款”缘由：11日刘某某系统口令提交当天收费数据信息及电费模拟发票显示用电户余某某两个账户10月已收费916.65元，但刘某某当期上缴入库的通用机打纸质电费发票中却没有该两笔缴费依据，这就预示该916.65元收费员未上缴入库。因为按照系统软件设计要求，只有收费员在打印发票并收取电费，且在系统中完成提交程序后，系统方能生成“电费模拟发票”并保存于系统数据库中。对于一个具有较大现金流的电力企业而言，在收费过程中，偶尔出现“短款”也是件正常的事情，但本次出现的“短款”却显得离奇——收费员刘某某经手票款金额一致，但人机汇总数据有异。

原因何在？夹江公司监察部谢主任奉命协助财务、营销大厅共同核查真相。通过找刘某某了解，其对是否经手收取过余某某916.65元电费没有印象，但坚信自己当日经手的票款不会出错，对刘某某经手及保管的发票核实后确实未发现异常。那么，系统中又为何出现余某某缴费的电费模拟发票呢？此类“短款”在该系统投入运行以来尚属首次。是系统运行故障，还是黑客侵入所致？是操作人员操作失误，还是有人故意为之？是刘某某刻意隐瞒，还是另有隐情？

对于从事多年内审监察工作的谢主任而言，尽管心中隐隐感到一丝不安，但他相信“电力营销系统”保存数据的客观性：该系统设置上主要分为前台操作和后台数据处理。前台主要集中于营销大厅并分别由业务受理组、抄表组、制票组和收费组按程序分步骤操作；每个操作员都有各自职责并设置登录口令和密码。系统在电费结算上针对下属供电所和直收区用户采用不同的方式进行结算，即用户用电数据均是由抄表员入户抄录、登记，然后录入抄表器后交予制票员；制票员将抄表器中的用电数据导入系统，并在系统中进行审核、计算，生成收费数据信息；供电所用户是由制票员负责打印纸质电费发票，再交由供电所收费员收费后同公司财务结算；直收区用户则是由制票员将审核、计算好的收费数据信息发送给收费组，每个收费员通过各自口令进入系统进行收费，负责打印纸质发票并据此向用户收取电费；在当日收费结束时，需将当天收费数据提交，并就当天收费进行结算上缴入库，待收费组汇总后交公司财务入账，前台操作完成，系统自动进入财务核算程序。收费员提交的相关收费数据信息进入后台数据库，并逐一生成同机打纸质电费发票内容一致的电费模拟发票由系统数据库保存。用电户余某某的电费模拟发票信息数据必定是人为操作所致。

随着调查的深入，该公司制票员江某利用计算机侵吞公共财物的职务犯罪典型案件逐步浮出水面。

窥见漏洞，制票员成潜伏“黑客”

江某在2000年3月起在夹江公司营销大厅担任制票员，具有登录公司营销系统对用电户用电数据录入及电费的计算、审核、发行和修改用户用电起止数、增减用户用电电量的工作权限。其个人具体负责下属三个供电所电费的审核、计算、制票及城区直收区电费的审核、计算、发行工作；城区直收区制票及收费工作由收费组负责。

随着工作年限的增加，江某对“电力营销系统”前台客户端的操作逐步熟练，对软件工作流程、各岗位职责也有充分的了解；在实际操作过程中，当其登录系统在对用户用电数据进行审核、计算时，还发现可随意在系统中采取修改用户用电起止数或增减用户用电电量的方式，对“直收区”用电户用电数据擅自进行变更而不被系统所禁止。于是从2003年10月开始，她便利用修改用电起止数的权限私自更改或者直接删除其个人使用的用电户的用电起止数，以减少用电电量，然后将篡改后的应缴电费数据信息发送给收费组，进而达到少交或不交电费的目的。在首次作案成功后，江某看到了一条“发家致富”的捷径，为自己的小聪明暗自窃喜。

从2003年10月以来，江某长期潜伏于“电力营销系统”未被发现，主要归功于作案手段极其隐蔽：即其以“合法”身份进入“电力营销系统”，通过“正常”的工作流程，擅自篡改计算机信息，达到侵吞公款的目的，并非采取“黑客”方式非法侵入计算机信息系统；犯罪动作仅仅是敲击键盘或者按击鼠标便完成，而指令的执行和结果的产生都发生在计算机信息系统内部——人的感觉器官是不能直接感知的。其犯罪行为已经发生并已经被“电力营销系统”记录于计算机内部的软件资料中，但是由于该种记录对于计算机本身的正常运行毫无影响，因而从外表上看也没有什么特别的变化，对于单位而言通常也很难察觉犯罪行为的发生。

计算机“取款路线图”

俗话说：欲壑难填，图小利者必大贪。

由于长期从事营业大厅制票员工作，江某对“电力营销系统”设计上的一些缺陷和运行过程中的一些管理漏洞早已烂熟于心。她也早已不再满足于盗用电费的小打小闹，只是苦于没有机会。直到2006年年初的一次代缴电费让江某看到了“发家致富”的捷径，通过制作“鸳鸯票”截留用户代缴电费的“取款路线图”逐步清晰。即登录系统以正常程序核算出该用户的实际应缴电费数据后，利用系统可直接打印“直收区”用电户电费发票的设计缺陷，用自己保管的用于供电所制票的空白发票打印出该用户的电费发票并借此向委托用户收取足额电费；然后再擅自通过修改电量起止数的方式减少该用户的用电数据信息，并将不实数据发行给直收区收费组，待收费组出具收费发票后，她才按照发票的票面金额代为交付该用户的电费，然后再将自己打印的发票存根、记账联以及收费员出具的电费发票联一并销毁，据此将多出的电费据为己有。

江某每次作案都是对首次作案方式的机械重复——相同的手段、相同的手法。实施犯罪异常轻松、简便，就如计算机软件一样，只要事先设定好程序，操作时只需敲击键盘、点击鼠标，计算机便会自动运行，达到目的，体现出“程序化”、“现代化”的特征。正因得手如此轻易，让江某在长时间内不间断重复作案，其视营业厅为“银行”，把计算机当做“自动取款机”，在长达九年的时间内，几乎每月都要作案，虽然每次作案金额大小不等，但累计犯罪金额高达50余万元。

“内鬼”现身法难逃

2010年，公司启用新的营销系统后，江某依然潜心研究并发现系统运用过程中的漏洞：可以用“直收区”的身份直接登陆营销系统，并在核算环节打印“直收区”用户用电发票。同时，还无意间获取了收费员刘某某的登录口令和密码，进而多了一条“取款”路线：其先将用户实际用电数据信息核算后发送给收费组，然后盗用收费员刘某某的身份登录系统，将该部分用户的电费用自己保管的供电所空白发票打印出来后，随即进行“返销账”处理；然后再以本人身份登录系统进行回退处理，使该部分用户的用电电量数据恢复到初始状态，后将该部分用户的用电电量直接扣减后，将篡改后的不实数据再次发行给收费组，待收费组出具收费发票后，江某再按照发票的票面金额代为交付该部分用户的电费，借机将余下的部分据为己有。

在此期间，江某将侵吞的公司电费全部用于购物、购房、打牌等个人消费，边作案边消费，边消费边作案。纵观江某的犯罪过程，我们不难发现其心理变化轨迹：高消费等不良的生活习惯造成的不良个体需求，引发其以不正当方式获取个人利益的欲望，进而产生利用工作之便截留电费供个人消费的犯罪意识；明确的犯罪意识形成后，她便以此为基础，在知、情、意和个体特征等心理因素的参与下，进行价值衡量和利弊衡量，决定取舍，形成了贪利这一明确的犯罪动机；犯罪动机一旦成熟，为实现犯罪目的，必定费尽心思，想方设法如何作案，且确定了与之相应的犯罪手段、方法和步骤，表现出坚定的犯罪决意，并最终付诸实施。表现出缺陷的个体需求、明确的犯罪意识、成熟的犯罪动机和坚定的犯罪决意等犯罪心理特征。

常言道：多行不义必自毙。法网恢恢，疏而不漏。在2011年10月11日当江某再次以收费员刘某某身份登录系统作案的过程中，在进行“返销账”处理时，未点击余某某916.65元的两个账户进而导致当天被刘某某一并提交，造成“短款”继而案发。最终江某被法院判处有期徒刑，受到法律的制裁。

>>>“非典型”案例的典型性

随着计算机的广泛运用，计算机犯罪案件时有发生。我国《刑法》第287条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪，依照本法有关规定定罪处罚。”利用计算机实施犯罪，计算机在其中只是一种犯罪手段，并不影响相关行为的定罪量刑。江某案是“国家工作人员利用职务上的便利，利用计算机侵吞、窃取、骗取或者以其他手段非法占有公共财物”的典型案例。

夹江县检察机关通过对江某案件的剖析，总结出该案呈现的四个特点，即利用计算机实施犯罪，具有计算机犯罪智能性高、隐蔽性强、危害性大的特点；罪犯具有缺陷的个体需求、明确的犯罪意识、成熟的犯罪动机和坚定的犯罪决意等“赌徒式”心理特征；实施犯罪过程轻松、简便，体现出“程序化”、“现代化”的特点以及犯罪主体具有位低、权小、责重的特点。着重从密码安全、电力票款安全和电费征缴服务工作纪律等相关工作制度执行不严，存在违规操作和管理漏洞；在“电力营销系统”软件设计和信息安全技术等方面存在的缺陷和漏洞；员工教育存盲点，内控机制不完善，监督体系不健全，监督实效差等方面分析了案发原因。从加强技术性防范，完善和改进“电力营销系统”防御功能，打造安全运行平台；加强管理性防范，狠抓计算机运行管理各项制度的落实；针对电力企业的现状，加强教育管理和工作监督，建立预防职务犯罪工作长效机制等方面提出对策建议。