2024年,全國檢察機關(guān)共起訴各類侵害企業(yè)數(shù)據(jù)安全犯罪近千人�����,需依法懲治犯罪���、促進源頭防范���,助力企業(yè)守牢數(shù)據(jù)安全防線�����。
一是個別黑客通過技術(shù)手段非法獲取企業(yè)數(shù)據(jù)。個別不法分子通過安裝遠程操控程序��、非法外掛程序等入侵企業(yè)后臺����,非法獲取企業(yè)數(shù)據(jù),損害企業(yè)合法權(quán)益��。如����,檢察機關(guān)辦理的上海Z網(wǎng)絡(luò)科技公司非法獲取計算機信息系統(tǒng)數(shù)據(jù)案中,Z公司為吸引客戶����,通過爬蟲程序非法獲取E公司運營的外賣平臺店鋪���、訂單信息等數(shù)據(jù),造成E公司直接經(jīng)濟損失4萬余元。又如���,檢察機關(guān)辦理的劉某某、羅某某等9人非法獲取計算機信息系統(tǒng)數(shù)據(jù)��、提供侵入計算機信息系統(tǒng)程序案中���,羅某某等3人設(shè)計可以入侵某科技公司直播應(yīng)用后臺的外掛程序��,向劉某某等6人出售��,劉某某等人利用該程序非法獲取該公司直播應(yīng)用后臺數(shù)據(jù),并通過自動進入直播間查找紅包��、分享直播間�、助力等方式搶紅包,非法獲利37萬余元。
二是個別企業(yè)“內(nèi)鬼”利用職務(wù)之便竊取���、泄露數(shù)據(jù)后非法牟利���。一些企業(yè)工作人員利用職務(wù)之便���,竊取���、泄露企業(yè)數(shù)據(jù)并牟取不當(dāng)利益����,成為侵害企業(yè)數(shù)據(jù)安全的“內(nèi)鬼”���。
如����,檢察機關(guān)辦理的馮某某職務(wù)侵占案中����,馮某某利用負責(zé)某科技公司電商服務(wù)商業(yè)務(wù)的職務(wù)便利,與外部電商服務(wù)商相互勾結(jié),非法提供公司掌握的電商ID等數(shù)據(jù)信息�,外部電商服務(wù)商虛構(gòu)已為上述電商提供服務(wù)的事實�����,套取公司獎勵金1億余元。
又如,檢察機關(guān)辦理的司馬某某侵犯商業(yè)秘密案中,某公司網(wǎng)絡(luò)管理員司馬某某利用工作權(quán)限����,私自將公司部分核心產(chǎn)品技術(shù)圖紙等電子數(shù)據(jù)下載到移動硬盤�����,再交給其他公司利用這些數(shù)據(jù)生產(chǎn)同類產(chǎn)品并低價占領(lǐng)市場,導(dǎo)致所在公司銷售利潤損失500余萬元。
個別企業(yè)數(shù)據(jù)監(jiān)管措施不到位�����,部分員工為達牟利或泄憤目的����,在職期間違規(guī)獲取、存儲數(shù)據(jù),離職后借數(shù)據(jù)牟利����,又或在被辭退后利用原數(shù)據(jù)管理權(quán)限進入辦公系統(tǒng)破壞企業(yè)數(shù)據(jù)庫��,從數(shù)據(jù)的“守護者”變成“破壞者”。
如,檢察機關(guān)辦理的楊某某侵犯商業(yè)秘密案中���,某網(wǎng)絡(luò)技術(shù)公司工程師楊某某將參與研發(fā)的一App部分模塊源代碼違規(guī)存儲于個人電腦及云端,跳槽到其他公司工作后,將上述代碼用于研發(fā)同類App,幫助其他公司營收3350余萬元���,致原公司損失440余萬元�����。再如����,檢察機關(guān)辦理的呂某某非法控制計算機信息系統(tǒng)案中�����,呂某某離職前曾與公司負責(zé)人員發(fā)生矛盾�、懷恨在心��,遂使用其原公司共享服務(wù)器管理員賬號和密碼��,刪除服務(wù)器磁盤中的數(shù)據(jù)和操作日志,造成公司大量工作數(shù)據(jù)丟失���,影響工作正常開展。
三是個別數(shù)據(jù)服務(wù)商或虛假入職人員擅自篡改���、竊取��、非法利用企業(yè)數(shù)據(jù)。一些企業(yè)選擇第三方機構(gòu)或企業(yè)專門進行數(shù)據(jù)維護�、軟件開發(fā)等工作���,個別數(shù)據(jù)服務(wù)商及其工作人員借此擅自篡改數(shù)據(jù)�,給企業(yè)造成經(jīng)濟損失�����。
如��,檢察機關(guān)辦理的白某某破壞計算機信息系統(tǒng)案���,某軟件公司員工白某某負責(zé)為某工業(yè)公司提供生產(chǎn)管理系統(tǒng)升級服務(wù)����。為讓該工業(yè)公司盡快支付服務(wù)費用,白某某在編寫程序時故意加入錯誤代碼�,導(dǎo)致該工業(yè)公司系統(tǒng)無法登錄����,造成經(jīng)濟損失4萬余元�����。還有個別不法分子虛假應(yīng)聘入職后��,伺機將木馬病毒植入企業(yè)辦公電腦,再由“后端”技術(shù)人員遠程入侵并竊取企業(yè)內(nèi)部數(shù)據(jù)��,作案手法更為隱蔽��,被害企業(yè)不易察覺�����。
如,檢察機關(guān)辦理的王某某���、白某某等17人侵犯公民個人信息案中,犯罪團伙先后到多家互聯(lián)網(wǎng)公司應(yīng)聘并短暫入職��,在公司辦公電腦植入具有遠程竊取電腦信息功能的木馬程序��,再由同伙遠程入侵該電腦并竊取公司客戶個人信息1400余萬條�。該案一被害公司當(dāng)年3月發(fā)現(xiàn)服務(wù)器被侵入����、客戶信息被竊取���,直至5月才發(fā)現(xiàn)系公司電腦被植入木馬程序所致����;另一被害公司經(jīng)公安機關(guān)告知才發(fā)現(xiàn)公司13臺電腦被侵入,客戶信息被竊取。
湘公網(wǎng)安備 43010202000944號