周末的公司辦公室，本該空無(wú)一人，只有機(jī)器待機(jī)的微光，然而兩名黑影卻利用門(mén)禁漏洞悄然潛入，他們的目標(biāo)不是財(cái)物，而是一臺(tái)臺(tái)連接著公司核心數(shù)據(jù)的電腦。在同伴的望風(fēng)下，其中一人熟練地操作，或安裝新的遠(yuǎn)程控制程序，或記錄下原有遠(yuǎn)程軟件的“密鑰”……這不是電影情節(jié)，而是真實(shí)發(fā)生在泉州一家貿(mào)易公司的案件。

近日，豐澤區(qū)人民法院審結(jié)了一起特殊的“內(nèi)外勾結(jié)”案件，兩名被告人因非法控制計(jì)算機(jī)信息系統(tǒng)罪，被依法判處刑罰。此案雖然未造成直接經(jīng)濟(jì)損失，但其行為本身已觸犯刑法，為企業(yè)和員工敲響了信息安全的警鐘。

窺探公司運(yùn)營(yíng)情況   內(nèi)外勾結(jié)布下“監(jiān)控網(wǎng)”

時(shí)間回到2023年10月。湯某入職位于豐澤區(qū)的某貿(mào)易有限公司（以下簡(jiǎn)稱“貿(mào)易公司”），擔(dān)任運(yùn)營(yíng)崗位。而陳某某則是這家公司的前員工。一次交談中，從湯某那里了解到前東家近況的陳某某，出于窺探前公司經(jīng)營(yíng)模式的心理，萌生了一個(gè)危險(xiǎn)的念頭：他要遠(yuǎn)程“掌握”公司的動(dòng)態(tài)。

為了實(shí)現(xiàn)這個(gè)目的，陳某某動(dòng)起了歪腦筋。他首先在網(wǎng)上購(gòu)買(mǎi)了一款電腦遠(yuǎn)程控制軟件。隨后，他與仍在職的湯某合謀，精心選擇周末或節(jié)假日公司無(wú)人的時(shí)機(jī)，由湯某利用其員工身份或?qū)镜牧私?，帶領(lǐng)陳某某進(jìn)入辦公場(chǎng)所。

進(jìn)入公司后，二人分工明確，行動(dòng)隱蔽。陳某某作為技術(shù)執(zhí)行者，負(fù)責(zé)在貿(mào)易公司員工及主管使用的電腦上，秘密安裝控制軟件。對(duì)于部分已經(jīng)安裝有某遠(yuǎn)程控制軟件的電腦，他則采取另一種方式：將軟件界面上的“識(shí)別碼”和“驗(yàn)證碼”拍照記錄。這些代碼如同遠(yuǎn)程登錄的“鑰匙”，一旦獲取，即可在外部電腦上實(shí)現(xiàn)對(duì)目標(biāo)電腦的完全控制。而湯某則負(fù)責(zé)在門(mén)口守候望風(fēng)，并協(xié)助陳某某拍攝軟件的驗(yàn)證信息。

就這樣，在2023年10月至2024年10月近一年的時(shí)間里，兩人多次潛入，神不知鬼不覺(jué)地在貿(mào)易公司內(nèi)部編織了一套遠(yuǎn)程控制的網(wǎng)絡(luò)。

20臺(tái)電腦被遠(yuǎn)程控制   可對(duì)其全程錄屏

2024年10月2日，當(dāng)陳某某和湯某再次故技重施，潛入貿(mào)易公司企圖安裝更多控制軟件時(shí)，被公司人員當(dāng)場(chǎng)發(fā)現(xiàn)。公司隨即報(bào)警。

次日，警方將二人抓獲。到案后，陳某某與湯某均對(duì)自己非法控制計(jì)算機(jī)信息系統(tǒng)的行為供認(rèn)不諱。

公安機(jī)關(guān)依法對(duì)陳某某的住所進(jìn)行搜查，扣押了其用于作案的筆記本電腦和移動(dòng)硬盤(pán)。技術(shù)鑒定結(jié)果顯示，這些設(shè)備中不僅保存著用于管理貿(mào)易公司被控電腦的某軟件后臺(tái)系統(tǒng)，更存有大量清晰的視頻證據(jù)。這些視頻直觀地記錄了陳某某通過(guò)其個(gè)人電腦，遠(yuǎn)程登錄貿(mào)易公司內(nèi)部計(jì)算機(jī)進(jìn)行屏幕截圖甚至全程錄屏的操作過(guò)程。

經(jīng)最終核查確認(rèn)，陳某某、湯某二人通過(guò)上述手段，共計(jì)非法控制了貿(mào)易公司的20臺(tái)計(jì)算機(jī)信息系統(tǒng)。這意味著在這20臺(tái)電腦上進(jìn)行的業(yè)務(wù)操作等，理論上都曾處于陳某某遠(yuǎn)程監(jiān)控之下，公司商業(yè)秘密與數(shù)據(jù)安全面臨著嚴(yán)重威脅。

犯非法控制計(jì)算機(jī)信息系統(tǒng)罪   兩人被判處刑罰

豐澤區(qū)人民檢察院審查后認(rèn)為，陳某某、湯某違反國(guó)家規(guī)定，采用技術(shù)手段非法控制他人計(jì)算機(jī)信息系統(tǒng)，情節(jié)嚴(yán)重，其行為已觸犯《中華人民共和國(guó)刑法》第二百八十五條第二款的規(guī)定，犯罪事實(shí)清楚，證據(jù)確實(shí)、充分，應(yīng)當(dāng)以非法控制計(jì)算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。

近日，豐澤區(qū)人民法院對(duì)該案作出判決。法院采納了公訴機(jī)關(guān)的指控，認(rèn)定陳某某、湯某犯非法控制計(jì)算機(jī)信息系統(tǒng)罪。

法院認(rèn)為，雖然陳某某主要是出于“窺探”心理，尚無(wú)證據(jù)表明其造成了直接的經(jīng)濟(jì)損失或數(shù)據(jù)泄露后果，但非法控制20臺(tái)計(jì)算機(jī)信息系統(tǒng)已達(dá)到“情節(jié)嚴(yán)重”的入罪標(biāo)準(zhǔn)，其行為本身的社會(huì)危害性和對(duì)網(wǎng)絡(luò)空間管理秩序的破壞不容忽視。綜合考慮犯罪事實(shí)、性質(zhì)、情節(jié)及對(duì)社會(huì)的危害程度，以及二人的認(rèn)罪悔罪態(tài)度，法院依法對(duì)二人判處了相應(yīng)的刑罰。

律師說(shuō)法

信息安全無(wú)小事 合法合規(guī)是底線

北京市煒衡（泉州）律師事務(wù)所高級(jí)合伙人溫惠陽(yáng)律師介紹，非法控制計(jì)算機(jī)信息系統(tǒng)罪是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的行為。

溫律師指出，該案的審結(jié)，具有深刻的警示意義——在數(shù)字化辦公高度普及的今天，計(jì)算機(jī)信息系統(tǒng)是企業(yè)的核心資產(chǎn)和運(yùn)營(yíng)命脈，其安全直接關(guān)系到企業(yè)的生存與發(fā)展。

溫律師建議，對(duì)企業(yè)和用人單位而言，必須筑牢內(nèi)部安防堤壩，應(yīng)建立健全內(nèi)部信息安全管理制度，加強(qiáng)對(duì)員工的信息安全培訓(xùn)，定期檢查辦公電腦的軟件安裝情況，對(duì)遠(yuǎn)程訪問(wèn)等高風(fēng)險(xiǎn)操作設(shè)置嚴(yán)格的審批和審計(jì)流程；重視離職員工權(quán)限管理，應(yīng)及時(shí)、徹底地終止離職員工對(duì)所有內(nèi)部系統(tǒng)（包括門(mén)禁、OA、云盤(pán)、業(yè)務(wù)系統(tǒng)等）的訪問(wèn)權(quán)限，并更換相關(guān)密碼，避免“人走權(quán)限留”帶來(lái)的風(fēng)險(xiǎn)；部署專(zhuān)業(yè)的企業(yè)級(jí)網(wǎng)絡(luò)安全軟件，對(duì)異常的網(wǎng)絡(luò)連接、遠(yuǎn)程控制請(qǐng)求、非授權(quán)軟件安裝等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警。

對(duì)從業(yè)人員及廣大公眾而言，必須嚴(yán)守法律底線與職業(yè)道德。無(wú)論出于何種動(dòng)機(jī)，未經(jīng)授權(quán)侵入或控制他人（包括前雇主）的計(jì)算機(jī)信息系統(tǒng)，都是違法行為，情節(jié)嚴(yán)重者將構(gòu)成犯罪。切勿因一時(shí)好奇、報(bào)復(fù)心理或經(jīng)濟(jì)利益而鋌而走險(xiǎn)。

認(rèn)清“合法”軟件的“非法”使用。該案中涉及的相關(guān)軟件本身是具有合法用途的遠(yuǎn)程工具，但一旦被用于未經(jīng)授權(quán)的監(jiān)控和控制，其性質(zhì)就發(fā)生了根本改變。使用技術(shù)手段必須合法合規(guī)。

保護(hù)個(gè)人職場(chǎng)行為安全。員工應(yīng)自覺(jué)遵守公司信息安全規(guī)定，不私自安裝不明軟件，保管好個(gè)人賬號(hào)密碼，發(fā)現(xiàn)公司系統(tǒng)存在安全漏洞或異常情況應(yīng)及時(shí)報(bào)告。

來(lái)源：泉州晚報(bào)