周末的公司辦公室，本該空無一人，只有機(jī)器待機(jī)的微光，然而兩名黑影卻利用門禁漏洞悄然潛入，他們的目標(biāo)不是財物，而是一臺臺連接著公司核心數(shù)據(jù)的電腦。在同伴的望風(fēng)下，其中一人熟練地操作，或安裝新的遠(yuǎn)程控制程序，或記錄下原有遠(yuǎn)程軟件的“密鑰”……這不是電影情節(jié)，而是真實發(fā)生在泉州一家貿(mào)易公司的案件。

近日，豐澤區(qū)人民法院審結(jié)了一起特殊的“內(nèi)外勾結(jié)”案件，兩名被告人因非法控制計算機(jī)信息系統(tǒng)罪，被依法判處刑罰。此案雖然未造成直接經(jīng)濟(jì)損失，但其行為本身已觸犯刑法，為企業(yè)和員工敲響了信息安全的警鐘。

窺探公司運(yùn)營情況   內(nèi)外勾結(jié)布下“監(jiān)控網(wǎng)”

時間回到2023年10月。湯某入職位于豐澤區(qū)的某貿(mào)易有限公司（以下簡稱“貿(mào)易公司”），擔(dān)任運(yùn)營崗位。而陳某某則是這家公司的前員工。一次交談中，從湯某那里了解到前東家近況的陳某某，出于窺探前公司經(jīng)營模式的心理，萌生了一個危險的念頭：他要遠(yuǎn)程“掌握”公司的動態(tài)。

為了實現(xiàn)這個目的，陳某某動起了歪腦筋。他首先在網(wǎng)上購買了一款電腦遠(yuǎn)程控制軟件。隨后，他與仍在職的湯某合謀，精心選擇周末或節(jié)假日公司無人的時機(jī)，由湯某利用其員工身份或?qū)镜牧私?，帶領(lǐng)陳某某進(jìn)入辦公場所。

進(jìn)入公司后，二人分工明確，行動隱蔽。陳某某作為技術(shù)執(zhí)行者，負(fù)責(zé)在貿(mào)易公司員工及主管使用的電腦上，秘密安裝控制軟件。對于部分已經(jīng)安裝有某遠(yuǎn)程控制軟件的電腦，他則采取另一種方式：將軟件界面上的“識別碼”和“驗證碼”拍照記錄。這些代碼如同遠(yuǎn)程登錄的“鑰匙”，一旦獲取，即可在外部電腦上實現(xiàn)對目標(biāo)電腦的完全控制。而湯某則負(fù)責(zé)在門口守候望風(fēng)，并協(xié)助陳某某拍攝軟件的驗證信息。

就這樣，在2023年10月至2024年10月近一年的時間里，兩人多次潛入，神不知鬼不覺地在貿(mào)易公司內(nèi)部編織了一套遠(yuǎn)程控制的網(wǎng)絡(luò)。

20臺電腦被遠(yuǎn)程控制   可對其全程錄屏

2024年10月2日，當(dāng)陳某某和湯某再次故技重施，潛入貿(mào)易公司企圖安裝更多控制軟件時，被公司人員當(dāng)場發(fā)現(xiàn)。公司隨即報警。

次日，警方將二人抓獲。到案后，陳某某與湯某均對自己非法控制計算機(jī)信息系統(tǒng)的行為供認(rèn)不諱。

公安機(jī)關(guān)依法對陳某某的住所進(jìn)行搜查，扣押了其用于作案的筆記本電腦和移動硬盤。技術(shù)鑒定結(jié)果顯示，這些設(shè)備中不僅保存著用于管理貿(mào)易公司被控電腦的某軟件后臺系統(tǒng)，更存有大量清晰的視頻證據(jù)。這些視頻直觀地記錄了陳某某通過其個人電腦，遠(yuǎn)程登錄貿(mào)易公司內(nèi)部計算機(jī)進(jìn)行屏幕截圖甚至全程錄屏的操作過程。

經(jīng)最終核查確認(rèn)，陳某某、湯某二人通過上述手段，共計非法控制了貿(mào)易公司的20臺計算機(jī)信息系統(tǒng)。這意味著在這20臺電腦上進(jìn)行的業(yè)務(wù)操作等，理論上都曾處于陳某某遠(yuǎn)程監(jiān)控之下，公司商業(yè)秘密與數(shù)據(jù)安全面臨著嚴(yán)重威脅。

犯非法控制計算機(jī)信息系統(tǒng)罪   兩人被判處刑罰

豐澤區(qū)人民檢察院審查后認(rèn)為，陳某某、湯某違反國家規(guī)定，采用技術(shù)手段非法控制他人計算機(jī)信息系統(tǒng)，情節(jié)嚴(yán)重，其行為已觸犯《中華人民共和國刑法》第二百八十五條第二款的規(guī)定，犯罪事實清楚，證據(jù)確實、充分，應(yīng)當(dāng)以非法控制計算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。

近日，豐澤區(qū)人民法院對該案作出判決。法院采納了公訴機(jī)關(guān)的指控，認(rèn)定陳某某、湯某犯非法控制計算機(jī)信息系統(tǒng)罪。

法院認(rèn)為，雖然陳某某主要是出于“窺探”心理，尚無證據(jù)表明其造成了直接的經(jīng)濟(jì)損失或數(shù)據(jù)泄露后果，但非法控制20臺計算機(jī)信息系統(tǒng)已達(dá)到“情節(jié)嚴(yán)重”的入罪標(biāo)準(zhǔn)，其行為本身的社會危害性和對網(wǎng)絡(luò)空間管理秩序的破壞不容忽視。綜合考慮犯罪事實、性質(zhì)、情節(jié)及對社會的危害程度，以及二人的認(rèn)罪悔罪態(tài)度，法院依法對二人判處了相應(yīng)的刑罰。

律師說法

信息安全無小事 合法合規(guī)是底線

北京市煒衡（泉州）律師事務(wù)所高級合伙人溫惠陽律師介紹，非法控制計算機(jī)信息系統(tǒng)罪是指違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，對該計算機(jī)信息系統(tǒng)實施非法控制，情節(jié)嚴(yán)重的行為。

溫律師指出，該案的審結(jié)，具有深刻的警示意義——在數(shù)字化辦公高度普及的今天，計算機(jī)信息系統(tǒng)是企業(yè)的核心資產(chǎn)和運(yùn)營命脈，其安全直接關(guān)系到企業(yè)的生存與發(fā)展。

溫律師建議，對企業(yè)和用人單位而言，必須筑牢內(nèi)部安防堤壩，應(yīng)建立健全內(nèi)部信息安全管理制度，加強(qiáng)對員工的信息安全培訓(xùn)，定期檢查辦公電腦的軟件安裝情況，對遠(yuǎn)程訪問等高風(fēng)險操作設(shè)置嚴(yán)格的審批和審計流程；重視離職員工權(quán)限管理，應(yīng)及時、徹底地終止離職員工對所有內(nèi)部系統(tǒng)（包括門禁、OA、云盤、業(yè)務(wù)系統(tǒng)等）的訪問權(quán)限，并更換相關(guān)密碼，避免“人走權(quán)限留”帶來的風(fēng)險；部署專業(yè)的企業(yè)級網(wǎng)絡(luò)安全軟件，對異常的網(wǎng)絡(luò)連接、遠(yuǎn)程控制請求、非授權(quán)軟件安裝等行為進(jìn)行實時監(jiān)測和報警。

對從業(yè)人員及廣大公眾而言，必須嚴(yán)守法律底線與職業(yè)道德。無論出于何種動機(jī)，未經(jīng)授權(quán)侵入或控制他人（包括前雇主）的計算機(jī)信息系統(tǒng)，都是違法行為，情節(jié)嚴(yán)重者將構(gòu)成犯罪。切勿因一時好奇、報復(fù)心理或經(jīng)濟(jì)利益而鋌而走險。

認(rèn)清“合法”軟件的“非法”使用。該案中涉及的相關(guān)軟件本身是具有合法用途的遠(yuǎn)程工具，但一旦被用于未經(jīng)授權(quán)的監(jiān)控和控制，其性質(zhì)就發(fā)生了根本改變。使用技術(shù)手段必須合法合規(guī)。

保護(hù)個人職場行為安全。員工應(yīng)自覺遵守公司信息安全規(guī)定，不私自安裝不明軟件，保管好個人賬號密碼，發(fā)現(xiàn)公司系統(tǒng)存在安全漏洞或異常情況應(yīng)及時報告。

來源：泉州晚報