涉及金额超82亿，黑客入侵浙江省评标专家库勾结职业黄牛串标被抓

近日，浙江黑客参与入侵专家库信息协助招投标被抓作为典型通报。

事件经过：

陈某和李某为工程项目经理，张某、施某等人是职业串标“黄牛”。陈某和李某从事建设工程施工，在2020年3月至2020年12月期间，在投标同时挂靠多家资信分高的公司进行“围标”，并且利用梯队设置下浮率方式错开报价，再通过张某、施某等人联络、贿赂评标专家，以确保成功中标。

而张某、施某等人通过各种渠道，向“黑客”廖某某（另案处理）购得其通过非法入侵浙江省综合性评标专家库获取的项目评标专家姓名、联系方式、工作单位等信息。

张某、施某等人在贿赂收买了评标专家叶某、薛某等人后，帮助陈某、李某等人挂靠的多家投标单位打高分。在中标后，陈某、李某将约为1%项目中标金额作为“好处费”给予各人。

经查明，张某、施某等人分别获取50万元至400万元不等。陈某某、李某某等人通过上述方式中标浙江绍兴地区重大建设工程项目10个，中标金额累计达81亿余元。

法院审判：

2021年6月18日，浙江省诸暨市公安局以被告人陈某、李某等15人涉嫌串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪移送检察机关审查起诉。2021年9月30日，诸暨市检察院对陈某、李某、张某、施某等人以串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪提起公诉。

2022年7月7日，诸暨市人民法院以串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪判处被告人陈某、李某、张某、施某等人有期徒刑八个月至八年三个月，并处罚金二十万元至九百五十五万元不等刑罚。一审判决后，被告人陈某、施某等人提出上诉，绍兴市中级人民法院裁定驳回上诉，维持原判。

黑客利用技术手段非法入侵省级综合性评标专家信息库属于违反了计算机信息系统安全保护的法律规定。以下是可能涉及的法律问题：

1. 计算机犯罪：非法入侵他人计算机信息系统，获取、删除、篡改、增加存储、传输或者以其他方式使用计算机数据和应用程序等行为，违反了计算机犯罪相关法律规定。
2. 网络安全法规定：在许多国家，包括中国，都有网络安全法律法规，对于非法入侵他人计算机系统的行为进行了法律明文规定，违反这些规定将会受到法律制裁。
3. 侵犯个人隐私：黑客通过入侵专家信息库获取专家的个人信息，可能涉及侵犯个人隐私的法律责任。

为了防止黑客入侵，维护省级信息库的安全，可以采取以下手段：

• 强化网络安全意识：对数据库管理员和系统维护人员进行网络安全意识培训，加强对潜在威胁的认知。
• 加强访问控制：确保只有授权人员能够访问敏感信息，使用强密码、多因素身份验证等手段来加强身份验证。
• 定期安全审计：定期对系统进行安全审计，检测可能的漏洞和异常活动。
• 使用最新的安全技术：安装、更新和维护最新的安全软件和硬件，及时修补已知漏洞。
• 数据加密：对数据库中的敏感信息进行加密，以防止黑客获取到有用信息。
• 建立应急响应计划：准备应对网络攻击，建立完善的网络安全事件响应计划，能够迅速应对和恢复。