周末的公司辦公室,本該空無(wú)一人,只有機(jī)器待機(jī)的微光,然而兩名黑影卻利用門(mén)禁漏洞悄然潛入,他們的目標(biāo)不是財(cái)物,而是一臺(tái)臺(tái)連接著公司核心數(shù)據(jù)的電腦。在同伴的望風(fēng)下,其中一人熟練地操作,或安裝新的遠(yuǎn)程控制程序,或記錄下原有遠(yuǎn)程軟件的“密鑰”……這不是電影情節(jié),而是真實(shí)發(fā)生在泉州一家貿(mào)易公司的案件。
近日,豐澤區(qū)人民法院審結(jié)了一起特殊的“內(nèi)外勾結(jié)”案件,兩名被告人因非法控制計(jì)算機(jī)信息系統(tǒng)罪,被依法判處刑罰。此案雖然未造成直接經(jīng)濟(jì)損失,但其行為本身已觸犯刑法,為企業(yè)和員工敲響了信息安全的警鐘。
窺探公司運(yùn)營(yíng)情況 內(nèi)外勾結(jié)布下“監(jiān)控網(wǎng)”
時(shí)間回到2023年10月。湯某入職位于豐澤區(qū)的某貿(mào)易有限公司(以下簡(jiǎn)稱“貿(mào)易公司”),擔(dān)任運(yùn)營(yíng)崗位。而陳某某則是這家公司的前員工。一次交談中,從湯某那里了解到前東家近況的陳某某,出于窺探前公司經(jīng)營(yíng)模式的心理,萌生了一個(gè)危險(xiǎn)的念頭:他要遠(yuǎn)程“掌握”公司的動(dòng)態(tài)。
為了實(shí)現(xiàn)這個(gè)目的,陳某某動(dòng)起了歪腦筋。他首先在網(wǎng)上購(gòu)買(mǎi)了一款電腦遠(yuǎn)程控制軟件。隨后,他與仍在職的湯某合謀,精心選擇周末或節(jié)假日公司無(wú)人的時(shí)機(jī),由湯某利用其員工身份或?qū)镜牧私?,帶領(lǐng)陳某某進(jìn)入辦公場(chǎng)所。
進(jìn)入公司后,二人分工明確,行動(dòng)隱蔽。陳某某作為技術(shù)執(zhí)行者,負(fù)責(zé)在貿(mào)易公司員工及主管使用的電腦上,秘密安裝控制軟件。對(duì)于部分已經(jīng)安裝有某遠(yuǎn)程控制軟件的電腦,他則采取另一種方式:將軟件界面上的“識(shí)別碼”和“驗(yàn)證碼”拍照記錄。這些代碼如同遠(yuǎn)程登錄的“鑰匙”,一旦獲取,即可在外部電腦上實(shí)現(xiàn)對(duì)目標(biāo)電腦的完全控制。而湯某則負(fù)責(zé)在門(mén)口守候望風(fēng),并協(xié)助陳某某拍攝軟件的驗(yàn)證信息。
就這樣,在2023年10月至2024年10月近一年的時(shí)間里,兩人多次潛入,神不知鬼不覺(jué)地在貿(mào)易公司內(nèi)部編織了一套遠(yuǎn)程控制的網(wǎng)絡(luò)。
20臺(tái)電腦被遠(yuǎn)程控制 可對(duì)其全程錄屏
2024年10月2日,當(dāng)陳某某和湯某再次故技重施,潛入貿(mào)易公司企圖安裝更多控制軟件時(shí),被公司人員當(dāng)場(chǎng)發(fā)現(xiàn)。公司隨即報(bào)警。
次日,警方將二人抓獲。到案后,陳某某與湯某均對(duì)自己非法控制計(jì)算機(jī)信息系統(tǒng)的行為供認(rèn)不諱。
公安機(jī)關(guān)依法對(duì)陳某某的住所進(jìn)行搜查,扣押了其用于作案的筆記本電腦和移動(dòng)硬盤(pán)。技術(shù)鑒定結(jié)果顯示,這些設(shè)備中不僅保存著用于管理貿(mào)易公司被控電腦的某軟件后臺(tái)系統(tǒng),更存有大量清晰的視頻證據(jù)。這些視頻直觀地記錄了陳某某通過(guò)其個(gè)人電腦,遠(yuǎn)程登錄貿(mào)易公司內(nèi)部計(jì)算機(jī)進(jìn)行屏幕截圖甚至全程錄屏的操作過(guò)程。
經(jīng)最終核查確認(rèn),陳某某、湯某二人通過(guò)上述手段,共計(jì)非法控制了貿(mào)易公司的20臺(tái)計(jì)算機(jī)信息系統(tǒng)。這意味著在這20臺(tái)電腦上進(jìn)行的業(yè)務(wù)操作等,理論上都曾處于陳某某遠(yuǎn)程監(jiān)控之下,公司商業(yè)秘密與數(shù)據(jù)安全面臨著嚴(yán)重威脅。
犯非法控制計(jì)算機(jī)信息系統(tǒng)罪 兩人被判處刑罰
豐澤區(qū)人民檢察院審查后認(rèn)為,陳某某、湯某違反國(guó)家規(guī)定,采用技術(shù)手段非法控制他人計(jì)算機(jī)信息系統(tǒng),情節(jié)嚴(yán)重,其行為已觸犯《中華人民共和國(guó)刑法》第二百八十五條第二款的規(guī)定,犯罪事實(shí)清楚,證據(jù)確實(shí)、充分,應(yīng)當(dāng)以非法控制計(jì)算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。
近日,豐澤區(qū)人民法院對(duì)該案作出判決。法院采納了公訴機(jī)關(guān)的指控,認(rèn)定陳某某、湯某犯非法控制計(jì)算機(jī)信息系統(tǒng)罪。
法院認(rèn)為,雖然陳某某主要是出于“窺探”心理,尚無(wú)證據(jù)表明其造成了直接的經(jīng)濟(jì)損失或數(shù)據(jù)泄露后果,但非法控制20臺(tái)計(jì)算機(jī)信息系統(tǒng)已達(dá)到“情節(jié)嚴(yán)重”的入罪標(biāo)準(zhǔn),其行為本身的社會(huì)危害性和對(duì)網(wǎng)絡(luò)空間管理秩序的破壞不容忽視。綜合考慮犯罪事實(shí)、性質(zhì)、情節(jié)及對(duì)社會(huì)的危害程度,以及二人的認(rèn)罪悔罪態(tài)度,法院依法對(duì)二人判處了相應(yīng)的刑罰。
律師說(shuō)法
信息安全無(wú)小事 合法合規(guī)是底線
北京市煒衡(泉州)律師事務(wù)所高級(jí)合伙人溫惠陽(yáng)律師介紹,非法控制計(jì)算機(jī)信息系統(tǒng)罪是指違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段,對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制,情節(jié)嚴(yán)重的行為。
溫律師指出,該案的審結(jié),具有深刻的警示意義——在數(shù)字化辦公高度普及的今天,計(jì)算機(jī)信息系統(tǒng)是企業(yè)的核心資產(chǎn)和運(yùn)營(yíng)命脈,其安全直接關(guān)系到企業(yè)的生存與發(fā)展。
溫律師建議,對(duì)企業(yè)和用人單位而言,必須筑牢內(nèi)部安防堤壩,應(yīng)建立健全內(nèi)部信息安全管理制度,加強(qiáng)對(duì)員工的信息安全培訓(xùn),定期檢查辦公電腦的軟件安裝情況,對(duì)遠(yuǎn)程訪問(wèn)等高風(fēng)險(xiǎn)操作設(shè)置嚴(yán)格的審批和審計(jì)流程;重視離職員工權(quán)限管理,應(yīng)及時(shí)、徹底地終止離職員工對(duì)所有內(nèi)部系統(tǒng)(包括門(mén)禁、OA、云盤(pán)、業(yè)務(wù)系統(tǒng)等)的訪問(wèn)權(quán)限,并更換相關(guān)密碼,避免“人走權(quán)限留”帶來(lái)的風(fēng)險(xiǎn);部署專(zhuān)業(yè)的企業(yè)級(jí)網(wǎng)絡(luò)安全軟件,對(duì)異常的網(wǎng)絡(luò)連接、遠(yuǎn)程控制請(qǐng)求、非授權(quán)軟件安裝等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警。
對(duì)從業(yè)人員及廣大公眾而言,必須嚴(yán)守法律底線與職業(yè)道德。無(wú)論出于何種動(dòng)機(jī),未經(jīng)授權(quán)侵入或控制他人(包括前雇主)的計(jì)算機(jī)信息系統(tǒng),都是違法行為,情節(jié)嚴(yán)重者將構(gòu)成犯罪。切勿因一時(shí)好奇、報(bào)復(fù)心理或經(jīng)濟(jì)利益而鋌而走險(xiǎn)。
認(rèn)清“合法”軟件的“非法”使用。該案中涉及的相關(guān)軟件本身是具有合法用途的遠(yuǎn)程工具,但一旦被用于未經(jīng)授權(quán)的監(jiān)控和控制,其性質(zhì)就發(fā)生了根本改變。使用技術(shù)手段必須合法合規(guī)。
保護(hù)個(gè)人職場(chǎng)行為安全。員工應(yīng)自覺(jué)遵守公司信息安全規(guī)定,不私自安裝不明軟件,保管好個(gè)人賬號(hào)密碼,發(fā)現(xiàn)公司系統(tǒng)存在安全漏洞或異常情況應(yīng)及時(shí)報(bào)告。
來(lái)源:泉州晚報(bào)

