在电子投标的合规审查中,以下技术手段常被用于识别投标单位间的潜在关联,所有手段仅为客观技术维度呈现,需特别强调:任何试图利用技术手段掩盖串标行为的操作均涉嫌违法,必将承担法律责任,合法投标无需规避正常技术痕迹。
一、设备环境相关技术手段
用于识别投标设备是否存在硬件或系统层面的关联,常见类别如下:
- 硬件标识核查手段:包括 MAC 地址(网卡物理地址)比对、CPU 序列号与硬盘序列号校验、移动设备 IMEI 码 / 安卓 ID/UDID 一致性检查,通过这些硬件唯一标识判断是否为同一或关联设备;
- 系统与浏览器特征手段:涵盖浏览器品牌及插件组合比对、屏幕分辨率与时区设置匹配、操作系统版本及桌面配置(如桌面背景、电脑名称)一致性核查、系统克隆镜像痕迹识别。
二、网络环境相关技术手段
通过网络参数与传输特征判断投标单位是否存在网络同源性,常见类别如下:
- IP 与网络接入手段:包括 IP 地址唯一性核查、IP 归属地与企业注册地匹配度校验、公共网络(网吧 / 商场 WiFi)使用痕迹识别、VPN 节点及账号关联性比对、宽带账号与路由器设备标识匹配;
- 网络参数与流量手段:涵盖 TCP/IP 协议参数(TTL 值、MSS 值、窗口缩放因子)比对、DNS 服务器地址一致性检查、MTU 值(最大传输单元)匹配度校验、文件上传流量峰值时间同步性分析。
三、文件处理相关技术手段
通过投标文件的技术属性识别是否存在同源性,常见类别如下:
- 文件元数据核查手段:包括 Office/WPS 文档作者、公司、创建 / 修改时间等隐藏信息提取、PDF 文件标题、创建者及签名信息校验、文件模板路径与哈希值(如 SHA-256)一致性比对;
- 嵌入式内容手段:涵盖文档内图片 EXIF 信息(拍摄设备、时间、GPS 定位)校验、资质扫描件分辨率与边缘特征匹配、附件文件(如营业执照 PDF)数字签名关联性核查。
四、数字签名相关技术手段
通过身份认证环节的技术特征判断关联性,常见类别如下:
- CA 证书相关手段:包括 CA 证书申请信息(手机号、邮箱、地址)一致性比对、证书颁发机构与序列号规律(如连续编号)核查、证书公钥算法及密钥参数匹配度校验;
- 签名操作手段:涵盖数字签名时间戳同步性分析、签名过程中 USBKey 设备型号与硬件编号比对、自动化签名工具使用痕迹识别。
五、操作行为相关技术手段
通过投标系统操作轨迹判断是否存在人为协调的关联,常见类别如下:
- 操作路径与习惯手段:包括登录后操作顺序(如先看公告 / 先下载文件)一致性比对、页面停留时间与点击间隔规律分析、输入速度及错误修正习惯(如打字错误删除痕迹)匹配;
- 时间与修改特征手段:涵盖招标文件下载时间、答疑提问时间同步性核查、投标文件上传时间集中性分析、文件修改次数及修改内容(如仅改标点 / 改核心信息)关联性判断。
合规提醒
上述技术手段均为电子投标合规审查中的常规技术维度,合法经营的投标单位在正常操作下,自然形成的技术痕迹无需刻意处理。《招标投标法》及相关法规明确禁止串标围标行为,任何试图篡改、隐藏技术痕迹以掩盖非法关联的行为,均会被纳入监管视线,面临中标无效、罚款、列入失信黑名单等法律后果,维护公平竞争环境需所有投标主体共同遵守法律底线。
