無知者無畏-泄密案系列碎片（7）

文/半杯餿茶

2001年9月中旬，盜竊某軍工集團技術中心涉密微機的犯罪嫌疑人許中華、石秋在漢口上牯牛洲其租住的房屋內被民警抓獲，另一名犯罪嫌疑人向國強隨後也被抓獲歸案，被盜涉密微機主機和硬碟全部追回。一起特大涉密微機盜竊案告破。

江城凌晨警報大作

2001年7月8日凌晨，喧囂了一整天的江城武漢終於安靜了下來，位於漢口鬧市區一個獨門院內的某軍工集團技術中心大樓靜靜地矗立著。

大樓一樓監控室兩名保安人員楊長保、邢波不時查看著監控系統。突然，報警器大叫起來。二人趕忙關掉報警器，查看報警顯示區位，楊長保還不忘看了看時間：凌晨3 時30分。監控系統顯示8 個防區中的2 、3 、5、7 防區皆出現異常。二人急忙按照這一區位順序上樓進行檢查。時間一分一分地過去了，2 、3 、5 防區都沒有發現異常情況。4 時10分，兩人查至7 防區，發現兩台計算機主機被拆開扔在窗外，技術中心第三設計室後窗防盜網被剪斷，玻璃窗窗扣被撬斷，盜賊卻不見了蹤影。兩人慌忙向技術中心主任報告，主任趕到現場，覺得事情嚴重，連忙報警。

經清點，被盜物品包括一台計算機主機、兩塊主板、兩個硬碟以及內存條、顯卡、網卡等，涉及三台計算機。其中兩台計算機硬碟內共存儲有24份秘密文件和內部資料，包括我國尖端武器的有關技術資料。

涉密資料牽動人心

案件發生後，軍工集團公安處迅速派員趕至現場，並於案發當天7 時10分報告了省保密局。如此防備，犯罪分子仍蓄意盜竊，而且主要盜取可存儲資料的硬碟，難道就是沖著資料來的？

想到這些，保密局和集團的領導心裡一緊。省保密局立即向省委主要領導作了案情專報。省公安廳分管刑偵工作的副廳長親率刑偵人員趕赴現場指導破案，武漢市公安局迅速成立了20人的偵破隊伍，安全、海關、機場公安等部門也參加偵破工作，協同作戰。

偵破人員在現場發現並提取了作案人留下的指紋、掌紋及作案工具，在分析判斷案情的基礎上，採取對電腦市場進行控制銷贓、調動秘密力量對重點對象貼靠、將現場提取的痕迹進行檢索比對、對可能發案地點和部位進行守候、運用模擬畫像在暫住人口中進行摸排等措施，全面展開偵破，前後歷經了兩個多月的縝密偵查。

圖文無關

2001年9月13日，抓獲了犯罪嫌疑人許中華、石秋，並追回了存有國家秘密文件的兩個硬碟，另一名犯罪嫌疑人向國強隨後也被抓獲歸案。

毛賊翻牆越窗只為錢

許中華、石秋對作案過程供認不諱。公安機關還查證許中華等3人僅2001年前8 個月便盜竊電腦作案3起，均將硬碟、內存條等拆開銷贓牟利。

7日晚，同在武漢打工的許中華、石秋、向國強3人再次糾合在一起，許中華提出沒錢花了，想出去搞點值錢的東西賣，弄幾個錢花。石秋和向國強表示同意。3 人遂攜帶鉗子、螺絲刀等作案工具，從暫住地出來，在漢口鬧市區左轉右竄。

2001年7月8日凌晨2 點多鐘，他們竄至技術中心圍牆外，懂得一些計算機常識的許中華爬上東南面圍牆，向大樓張望。透過窗戶看見一間屋子裡有幾台計算機，便下來對石、向二人說：「樓里有計算機，我們搞出來賣錢。」3 人翻進圍牆，剪斷防盜網，撬窗進入第三設計室，此時報警器發出了報警聲。3 人慌忙將3 台計算機主機搬出室外，就地拆開兩台主機，卸下硬碟、內存條、顯卡等，連同另一台主機一併盜走，現場留下兩台主機外殼和作案工具。

3人盜竊得逞後，將贓物藏匿在租住的房屋中。

2001年7月8日上午10時許，許中華把空白的2.5G硬碟和有密件的8.4G硬碟及內存條一併拿到「電腦城」，以500 元價格賣給個體商販吳幼銘。吳購買硬碟後，發現8.4G硬碟含有加密文件，無法進入硬碟系統，即請懂一般電腦操作的相鄰櫃檯業主黃海用DM軟體幫助其對8.4G硬碟進行格式化，刪除了該硬碟上的全部文件。

2001年7月10日，許中華等人將裝有20G 硬碟的主機在仙桃市賣給了陳昌清，得贓款1100元。陳購買後，因主機硬碟含有加密文件無法進入主機硬碟系統，便請仙桃市某電腦培訓班的王守紅幫助將硬碟也進行了格式化，並重新安裝了win98系統。陳昌清將此電腦留作自用，直至硬碟被迫回。

幾經鑒定方下結論

硬碟是被追回了，但被追回的硬碟是不是技術中心被盜的硬碟？為證實這個問題，辦案人員頗費了一番功夫。由於兩個載有秘密資料的硬碟被重新分區、格式化，並安裝了新的軟體系統，原文件系統遭到破壞，公安機關將硬碟送到華中科技大學「信息存儲系統」國家專業實驗室進行鑒定。因硬碟數據破壞嚴重，不能恢復整段數據，實驗室採用數據對比法進行鑒別，經過兩天的工作，仍沒有找到匹配文欄位。

實驗室遂將方法與工具提供給技術中心，讓他們採用涉密文欄位進行查找匹配，又經過兩天的工作，終於找到匹配內容，從而確定該硬碟確系技術中心被盜硬碟。

圖文無關

鑒於被盜計算機安裝的是特別操作系統，設置有密碼，一般人很難打開，即使是計算機專家耗費幾天時間也不能打開，而兩個硬碟在犯罪嫌疑人手中停留時間很短，他們無意又無能力打開硬碟，買主買到硬碟後很快就進行了格式化，三名犯罪嫌疑人又是盜竊電腦及其他財物的慣偷，故此，公安機關認為此案作案和銷贓過程清晰，無可疑之處，確認涉密計算機硬碟在被盜失控過程中沒有任何人打開硬碟上的資料，秘密沒有泄露，並將此案定性為侵財案件，以盜竊罪結案。

沒有泄密全賴僥倖

案件很快被偵破，涉密資料沒有被人打開，國家秘密沒有泄露，讓保密部門、公安機關、軍工集團都鬆了一口氣，人們臉上浮上了一絲喜色。然而，我們不禁疑惑，一個如此重要的國防科研單位，設置有圍牆、防盜網、監控系統、安保值班人員，防範不可謂不嚴，3 個小毛賊為何如此輕易地就盜走了涉密計算機？

案發後，保密工作部門到現場查看了技術中心的安全保密防範措旋，聽取了情況彙報，疑團解開了，幾乎所有的安全防範措施都形同虛設！

第一道防線是技術中心大樓外的圍牆，這是技術中心的基本安全屏障。但圍牆外的環境卻很複雜，周圍居住著許多流動人員，就倚著圍牆外側搭蓋著民居、工棚，給犯罪分子攀越圍牆提供了條件。

第二道防線是大樓窗戶上的防盜網。用一把普通的剪刀。就可以剪斷。技術中心大樓的防盜網比許多民宅安裝的防盜網還要脆弱。

第三道防線是監控系統。實際上，監控系統是發揮了作用的，報警器及時報了警。但遺憾的是安保人員卻不會使用此系統。一處報警，竟顯示有4 處報警方位，致使未能準確判斷出事防區。

第四道防線是人力安全保障，也是最重要的安全保障是安保人員。技術中心聘有5 名安保人員，他們不是正規的保安，只是幾名普通民工。幾人責任心不強，未按值班要求進行巡邏，案發當晚報警器響後，查找行動遲緩，未能及時發現異常情況，延誤了時機。

第五道防線是按規定，密件不能在計算機硬碟中過夜，技術中心對此竟沒有管理措施，以緻密件隨機一起被盜。如此看來，秘密沒有泄露，全賴加密之功，除此之外，就是僥倖。

雖然事發後，技術中心及時進行了整改：

1.對有關領導和責任人進行了處理。

2.解聘了安保人員，改聘正規保安公司負責安全保衛工作，並對他們進行了安全防範和報警器材使用知識培訓。

3.封閉了存在安全隱患的窗戶。

4.報請政府整治清理周邊環境，加高加固了圍牆。

5.重新制定了全面的防範和管理方案，完善了保密管理制度，加強了對幹部職工的安全保密教育。

雖然，此案過去十幾年了，但由此案觸發的涉密單位，尤其是高級涉密機構的安防和保密意識還是引起了思考。。。（未完待續）

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！