特征码类型
技术原理
唯一性
篡改难度
平台识别方式
MAC地址
网卡物理地址,出厂烧录,全球唯一
⭐⭐⭐⭐⭐
软件可改,但平台可检测篡改
投标工具读取网卡信息上传,检测是否为虚拟机地址
CPU序列号
处理器唯一标识
⭐⭐⭐⭐⭐
极难篡改
通过系统API读取CPU信息
硬盘序列号
硬盘出厂唯一编号
⭐⭐⭐⭐⭐
需专业工具
读取硬盘固件信息
文件制作机器码
多硬件信息哈希算法生成32-64位编码
⭐⭐⭐⭐⭐
更换硬件可改变
投标文件加密区段嵌入,上传后自动解析比对
关键:MAC地址、CPU序列号、硬盘序列号三者同时一致,在统计学上排除偶同的概然性。福建省指导意见明确:三者均相同,直接认定为"同一台电脑制作投标文件"。
特征码类型
采集节点
识别逻辑
异常情形
报名IP地址
注册/报名阶段
记录请求来源IP
多家投标人报名IP相同
上传IP地址
投标文件上传时
与文件绑定存储,区块链固化
同一项目不同投标人上传IP一致
下载IP地址
招标文件下载时
记录下载行为轨迹
多家投标人下载IP相同
深圳某项目招标文件甚至将"IP地址、CPU序列号及硬盘序列号三者同时一致"和"网卡MAC地址一致"并列为废标条件。
3. 软件类特征码:特征码类型
应用场景
识别逻辑
计价软件加密锁号
工程量清单编制
不同投标人XML文档中加密锁序列号相同→同一套软件/同一人编制
标书编制系统软证书
投标文件生成
系统生成的唯一证书标识比对
文档元数据
Word/PDF文件属性
作者、最后保存者、创建时间、修改时间、公司名称等
二、"视为串通"的法定情形:1. 国家层面:《招标投标法实施条例》第40条有下列情形之一的,视为投标人相互串通投标:
(一)不同投标人的投标文件由同一单位或者个人编制;
(二)不同投标人委托同一单位或者个人办理投标事宜;
(三)不同投标人的投标文件载明的项目管理成员为同一人;
(四)不同投标人的投标文件异常一致或者投标报价呈规律性差异;
(五)不同投标人的投标文件相互混装;
(六)不同投标人的投标保证金从同一单位或者个人的账户转出。
"视为"的法律效力:属于法律推定,允许投标人反证,但举证责任转移至投标人——需证明"不是串通"而非"是串通"。
2. 地方细则:甘肃省7种雷同情形(2025年新规)甘肃省多部门联合发文,首次系统明确电子投标文件雷同认定标准:
序号
雷同情形
认定结论
技术依据
1
上传文件公网IP地址相同,无法合理解释
同一工作场所上传
IP地址溯源
2
MAC地址、CPU序列号、硬盘序列号均异常一致
利用同一台电脑制作
硬件特征码比对
3
计价软件加密锁号异常一致
利用同一加密锁软件制作
软件特征码比对
4
法人、项目管理成员、被授权人、联系人为同一人
人员混同
主体信息关联
5
技术方案等实质性内容异常一致,或两处以上错漏一致
非独立编制
NLP文本比对
6
报价呈等差数列、差额呈等差数列或规律性百分比
报价协同
算法识别
7
其他数字化手段串通情形
兜底条款
动态扩展
3. 福建省指导意见:硬件信息雷同的精细化认定福建省对硬件特征码雷同的认定更为精细:
情形A:MAC地址 + CPU序列号 + 硬盘序列号 均相同
↓ 认定为"委托同一单位或个人办理投标事宜"(条例第40条第2项)
情形B:计价软件加密锁序列号有一条及以上相同 或 硬件信息中MAC+CPU+硬盘均相同 或 非清单文件编制时MAC+CPU+硬盘均相同
↓ 认定为"投标文件由同一单位或个人编制"(条例第40条第1项)
例外条款:招标控制价XML文件发布之前的软硬件信息相同除外——防止控制价编制与投标文件编制的合法关联被误判。
案情:X中学综合建设楼项目评标时,电子评标系统检测到两家投标公司制作电子招标文件的电脑MAC地址等6种硬件特征码完全一致。
调查过程:
电子评标系统自动示警
评标委员会集体讨论,依据招标文件否决投标条款废标
市住建局核查:CPU等6种硬件信息一致 + 投标文件上传时间地点 + 询问笔录
认定:相互串通投标
处罚:罚款 + 省级不良行为记录 + 法定代表人罚款 + 移送公安机关
意义:"电子化招标能对于人工无法识别的雷同信息进行有效锁定",全流程电子化使围串标"无所遁形"。
案例二:长乐区重建工程——三家公司硬件信息完全相同案情:福建、浙江、广东三家公司参与长乐区某重建工程(监理)项目投标,投标文件编制的计算机硬件信息完全相同。
处罚结果:
长乐区水利局严厉处罚
两家因多次串通投标被取消1年内参加依法必须招标项目的投标资格
案例三:莆田物流道路工程——计价软件加密锁序列号雷同案情:两家电子投标文件的计价软件加密锁序列号信息和计算机硬件信息雷同。
处罚结果:
莆田市荔城区住建局行政处罚
列为招投标重点监管对象
案例四:新疆博格东进案——同一IP地址+报价规律性差异案情:博某公司与曙某公司在竞标过程中,多次使用同一IP地址,且报价呈规律性差异。
司法认定:
投标人主张"巧遇"
法院认为:多次使用同一IP + 报价规律性差异,"明显有违一般诚信投标人所应有的基本审慎义务"
驳回退还保证金诉讼请求,投标保证金被没收
案例五:大连某软件项目——投标文件内容高度雷同引发知识产权纠纷案情:梅花公司与桃花公司参与软件项目投标,标书在程序内容、组成、设计、功能规格、开发情况、测试结果及使用方法等方面多处雷同,投标价格相近。
双重后果:
招投标层面:被认定为围标串标,双双落标,三年内禁止参与软件类招投标活动
知识产权层面:桃花公司承认三年前合作时获取梅花公司文档,此次参考使用。梅花公司起诉侵权,法院调解赔偿5万元
警示:围标串标不仅面临行政处罚,还可能牵出知识产权侵权、商业秘密泄露等次生风险。
案例六:79家公司集体串标——加密锁序列号"铁证"案情:某项目79家公司集体串标,核心证据为投标文件加密锁序列号相同。
司法裁判要点(福建法院):
"加密锁序列为多个数字和英文字母组成,根据日常经验和生活常识,其电子文件的加密锁序列信息相同,可以排除偶同的概然性……可以形成投标报价清单为同一单位或者个人编制,并经复制形成的内心确信。"
四、技术对抗与反侦查:1. 围标团伙的"反侦查"手段对抗手段
技术原理
平台反制措施
更换硬件设备
每台电脑制作一份标书
机器码+MAC+CPU+硬盘多维度比对,单一更换无法规避
修改MAC地址
软件伪造网卡物理地址
平台检测MAC是否被篡改,异常则要求澄清
使用虚拟机
虚拟网卡、虚拟硬件
平台识别虚拟机特征,标记为异常
代理IP/VPN
隐藏真实IP地址
平台识别代理IP、云服务器IP,标记为异常
分散上传地点
不同地点、不同网络上传
结合报名时间、文件制作时间交叉分析
"洗稿"技术方案
改写语序、替换同义词
AI语义分析识别隐性重复(知也云等系统)
2. 平台的"多维交叉验证"体系现代电子招投标平台已形成"硬件+网络+软件+内容+行为"五维验证:
硬件维度:MAC + CPU + 硬盘 + 机器码
↓
网络维度:报名IP + 下载IP + 上传IP + IP归属地
↓
软件维度:加密锁号 + 编制系统证书 + 文档元数据
↓
内容维度:文本相似度 + 图片查重 + 报价规律性 + 错误一致性
↓
行为维度:报名时间分布 + 上传时间分布 + 解密行为模式 + 历史投标关联
某"机器管招投标"更是引入智能语义分析,不仅比对文字重复,还能识别"改写、语序调整、删减替换"等高级重复手段。
五、合规:电子痕迹的"误伤"与救济1. 可能"误伤"的合法情形情形
解释
举证要点
同一办公大楼共用网络
多家企业入驻同一写字楼,出口IP相同
提供独立办公证明、独立网络接入证明
使用公共WiFi上传
咖啡厅、酒店等公共场所上传
提供现场证明、时间合理性解释
委托同一代理机构
不同投标人委托同一家招标代理机构制作标书
提供各自独立委托合同、各自付费凭证
使用同一品牌电脑
批量采购的同型号电脑,部分硬件信息相似
证明MAC、CPU、硬盘序列号并不完全相同
控制价编制与投标共用设备
造价咨询单位使用同一设备编制控制价和投标报价
证明XML文件发布前的软硬件信息相同例外
2. 被"预警"后的救济路径第一步:澄清说明
评标阶段:按评标委员会要求现场或书面澄清
提供合理解释和佐证材料
第二步:异议投诉
对废标决定有异议,在法定时限内提出
重点质疑:电子痕迹采集的合法性、比对的准确性、例外情形的适用
第三步:行政复议/诉讼
对行政处罚不服,可申请行政复议或提起行政诉讼
核心争议:电子证据的证明力、"视为串通"推定的适用是否合法
3. 投标人的"合规自检清单"检查项
操作要点
风险等级
设备独立性
每家投标人使用独立电脑制作标书,禁止共用
致命
网络独立性
使用各自独立网络上传,避免同一WiFi/网线
致命
软件独立性
各自使用独立加密锁、独立编制账号
致命
内容原创性
技术方案独立编写,禁止复制粘贴
高风险
报价独立性
独立测算,禁止协商报价
高风险
人员独立性
项目管理成员、联系人不得重复
高风险
元数据清理
检查文档属性,确保作者、保存者为己方
中风险
时间合理性
避免多家同时段集中上传
中风险
AI行为分析:不仅看"用了什么设备",更看"怎么使用设备"(操作习惯、编辑轨迹)
区块链存证:投标关键数据上链,确保证据不可篡改
联邦学习:跨平台数据协作,实现"数据可用不可见"
中期(2027-2028):从"事后查处"到"实时拦截"动态规则引擎:设置多维规则实时拦截异常操作
智能预警模型:基于历史串标案例训练机器学习模型,预测高风险投标组合
数字人见证:AI自动见证开标全过程,实时识别异常行为
长期(2028以后):从"电子痕迹"到"数字信用"企业信用画像:整合招投标电子痕迹、履约记录、税务数据,构建多维信用评价
自动信用惩戒:围标串标行为自动触发全国联网黑名单,一处失信、处处受限
"无感监管":监管从事后查处前移至事前预防,围标串标"成本远高于收益"
总结MAC地址、IP地址、CPU序列号——这些曾经只有IT工程师关心的技术参数,如今已成为招投标领域的"生死符"。
对守规矩的投标人而言,理解电子痕迹的监管逻辑,是为了更好地合规经营;对心存侥幸者而言,这篇文章是一记警钟——天网恢恢,疏而不漏。
编辑:君说招采,转载本文请注明。