周末的公司辦公室，本該空無一人，只有機器待機的微光，然而兩名黑影卻利用門禁漏洞悄然潛入，他們的目標不是財物，而是一臺臺連接著公司核心數(shù)據(jù)的電腦。在同伴的望風下，其中一人熟練地操作，或安裝新的遠程控制程序，或記錄下原有遠程軟件的“密鑰”……這不是電影情節(jié)，而是真實發(fā)生在泉州一家貿(mào)易公司的案件。

近日，豐澤區(qū)人民法院審結(jié)了一起特殊的“內(nèi)外勾結(jié)”案件，兩名被告人因非法控制計算機信息系統(tǒng)罪，被依法判處刑罰。此案雖然未造成直接經(jīng)濟損失，但其行為本身已觸犯刑法，為企業(yè)和員工敲響了信息安全的警鐘。

窺探公司運營情況   內(nèi)外勾結(jié)布下“監(jiān)控網(wǎng)”

時間回到2023年10月。湯某入職位于豐澤區(qū)的某貿(mào)易有限公司（以下簡稱“貿(mào)易公司”），擔任運營崗位。而陳某某則是這家公司的前員工。一次交談中，從湯某那里了解到前東家近況的陳某某，出于窺探前公司經(jīng)營模式的心理，萌生了一個危險的念頭：他要遠程“掌握”公司的動態(tài)。

為了實現(xiàn)這個目的，陳某某動起了歪腦筋。他首先在網(wǎng)上購買了一款電腦遠程控制軟件。隨后，他與仍在職的湯某合謀，精心選擇周末或節(jié)假日公司無人的時機，由湯某利用其員工身份或?qū)镜牧私?，帶領陳某某進入辦公場所。

進入公司后，二人分工明確，行動隱蔽。陳某某作為技術執(zhí)行者，負責在貿(mào)易公司員工及主管使用的電腦上，秘密安裝控制軟件。對于部分已經(jīng)安裝有某遠程控制軟件的電腦，他則采取另一種方式：將軟件界面上的“識別碼”和“驗證碼”拍照記錄。這些代碼如同遠程登錄的“鑰匙”，一旦獲取，即可在外部電腦上實現(xiàn)對目標電腦的完全控制。而湯某則負責在門口守候望風，并協(xié)助陳某某拍攝軟件的驗證信息。

就這樣，在2023年10月至2024年10月近一年的時間里，兩人多次潛入，神不知鬼不覺地在貿(mào)易公司內(nèi)部編織了一套遠程控制的網(wǎng)絡。

20臺電腦被遠程控制   可對其全程錄屏

2024年10月2日，當陳某某和湯某再次故技重施，潛入貿(mào)易公司企圖安裝更多控制軟件時，被公司人員當場發(fā)現(xiàn)。公司隨即報警。

次日，警方將二人抓獲。到案后，陳某某與湯某均對自己非法控制計算機信息系統(tǒng)的行為供認不諱。

公安機關依法對陳某某的住所進行搜查，扣押了其用于作案的筆記本電腦和移動硬盤。技術鑒定結(jié)果顯示，這些設備中不僅保存著用于管理貿(mào)易公司被控電腦的某軟件后臺系統(tǒng)，更存有大量清晰的視頻證據(jù)。這些視頻直觀地記錄了陳某某通過其個人電腦，遠程登錄貿(mào)易公司內(nèi)部計算機進行屏幕截圖甚至全程錄屏的操作過程。

經(jīng)最終核查確認，陳某某、湯某二人通過上述手段，共計非法控制了貿(mào)易公司的20臺計算機信息系統(tǒng)。這意味著在這20臺電腦上進行的業(yè)務操作等，理論上都曾處于陳某某遠程監(jiān)控之下，公司商業(yè)秘密與數(shù)據(jù)安全面臨著嚴重威脅。

犯非法控制計算機信息系統(tǒng)罪   兩人被判處刑罰

豐澤區(qū)人民檢察院審查后認為，陳某某、湯某違反國家規(guī)定，采用技術手段非法控制他人計算機信息系統(tǒng)，情節(jié)嚴重，其行為已觸犯《中華人民共和國刑法》第二百八十五條第二款的規(guī)定，犯罪事實清楚，證據(jù)確實、充分，應當以非法控制計算機信息系統(tǒng)罪追究其刑事責任。

近日，豐澤區(qū)人民法院對該案作出判決。法院采納了公訴機關的指控，認定陳某某、湯某犯非法控制計算機信息系統(tǒng)罪。

法院認為，雖然陳某某主要是出于“窺探”心理，尚無證據(jù)表明其造成了直接的經(jīng)濟損失或數(shù)據(jù)泄露后果，但非法控制20臺計算機信息系統(tǒng)已達到“情節(jié)嚴重”的入罪標準，其行為本身的社會危害性和對網(wǎng)絡空間管理秩序的破壞不容忽視。綜合考慮犯罪事實、性質(zhì)、情節(jié)及對社會的危害程度，以及二人的認罪悔罪態(tài)度，法院依法對二人判處了相應的刑罰。

律師說法

信息安全無小事 合法合規(guī)是底線

北京市煒衡（泉州）律師事務所高級合伙人溫惠陽律師介紹，非法控制計算機信息系統(tǒng)罪是指違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統(tǒng)或者采用其他技術手段，對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的行為。

溫律師指出，該案的審結(jié)，具有深刻的警示意義——在數(shù)字化辦公高度普及的今天，計算機信息系統(tǒng)是企業(yè)的核心資產(chǎn)和運營命脈，其安全直接關系到企業(yè)的生存與發(fā)展。

溫律師建議，對企業(yè)和用人單位而言，必須筑牢內(nèi)部安防堤壩，應建立健全內(nèi)部信息安全管理制度，加強對員工的信息安全培訓，定期檢查辦公電腦的軟件安裝情況，對遠程訪問等高風險操作設置嚴格的審批和審計流程；重視離職員工權限管理，應及時、徹底地終止離職員工對所有內(nèi)部系統(tǒng)（包括門禁、OA、云盤、業(yè)務系統(tǒng)等）的訪問權限，并更換相關密碼，避免“人走權限留”帶來的風險；部署專業(yè)的企業(yè)級網(wǎng)絡安全軟件，對異常的網(wǎng)絡連接、遠程控制請求、非授權軟件安裝等行為進行實時監(jiān)測和報警。

對從業(yè)人員及廣大公眾而言，必須嚴守法律底線與職業(yè)道德。無論出于何種動機，未經(jīng)授權侵入或控制他人（包括前雇主）的計算機信息系統(tǒng)，都是違法行為，情節(jié)嚴重者將構成犯罪。切勿因一時好奇、報復心理或經(jīng)濟利益而鋌而走險。

認清“合法”軟件的“非法”使用。該案中涉及的相關軟件本身是具有合法用途的遠程工具，但一旦被用于未經(jīng)授權的監(jiān)控和控制，其性質(zhì)就發(fā)生了根本改變。使用技術手段必須合法合規(guī)。

保護個人職場行為安全。員工應自覺遵守公司信息安全規(guī)定，不私自安裝不明軟件，保管好個人賬號密碼，發(fā)現(xiàn)公司系統(tǒng)存在安全漏洞或異常情況應及時報告。

來源：泉州晚報