近日,静安区人民检察院依法对一起由“内鬼”泄愤而实施的破坏计算机信息系统罪案提起公诉,以司法实践筑牢网络数据安全防线,以法治力量护航数字经济发展。
前员工为泄愤“下黑手”
服务器停摆200小时
2024年7月,L信息公司工作人员许先生向公安机关报案:“公司的服务器遭恶意攻击,为数十家合作单位提供的WIFI认证服务已全面中断,累计停摆近200小时。”作为一家计算机领域的科技企业,L公司的核心业务是为各类单位提供网络技术支持与短信认证服务,服务器稳定与否,牵一发而动全身。许先生称,技术人员发现两台核心服务器异常,管理员密码被篡改,关键业务通道遭关闭。公司被迫紧急委托第三方修复,初步估算,直接维修费用、经营损失及潜在赔偿合计达数十万元。
技术排查显示,攻击者并非“暴力破解”,而是使用合法密码登录后实施破坏,登录IP指向一台固定设备。“能同时掌握高级密码、熟悉系统逻辑的,极可能是内部人员。”
顺着这条线索排查,L公司发现已离职的前研发工程师詹某某有重大嫌疑,他在任职期间全程参与服务器搭建与维护,离职后还以兼职身份为公司提供技术支持,完全具备实施操作的条件。接到侦查人员电话后,詹某某主动到案,如实供述了犯罪事实。
抽丝剥茧锁定“数字手印”
筑牢证据链精准定性
2025年7月,案件移送至静安区人民检察院审查起诉。面对检察官的讯问,詹某某供认离职后因兼职报酬纠纷心生不满,利用其知悉的密码远程登录前公司服务器,实施了修改密码、关闭服务等一系列操作。
根据《中华人民共和国刑法》第二百八十六条第一款规定,破坏计算机信息系统罪是指,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重。本案中,犯罪嫌疑人詹某某行为是否构成该罪需要满足“实施破坏行为”与“后果严重”两个核心构成要件,而这恰恰是本案需要重点查明的两个关键事实。
第一个难题,“嫌疑IP”是否是詹某某的“数字手印”?
虽然犯罪嫌疑人如实供述自己的犯罪行为,但仅有嫌疑人的供述还不足达到证据确实、充分的证明标准,必须确认嫌疑IP地址与詹某某使用的作案计算机设备之间是否具有唯一关联性。为破解这一问题,检察机关要求侦查机关委托有资质的电子数据鉴定所进行鉴定,最终查实在服务器故障发生前,仅有詹某某常用笔记本电脑对应的IP地址通过密码登录服务器,执行了修改管理员密码、关闭虚拟隧道进程等一系列异常操作,上述操作最终导致被害公司两台服务器关停。
第二个焦点,如何准确认定经济损失,是否达到“后果严重”的追诉标准?
根据最高法、最高检相关司法解释,破坏计算机信息系统“后果严重”的情形包括“造成经济损失一万元以上”。为查明损失情况,承办检察官开展自行补充侦查,询问关键证人、调取维修合同与付款凭证,最终查明L公司为修复服务器支付了技术服务费人民币3.6万元。该费用系犯罪行为直接引发的必要支出,属于刑法意义上的直接经济损失,且已超追诉标准。
检察官认为,犯罪嫌疑人詹某某在未取得被害公司授权情况下,利用其已掌握的密码登录被害公司计算机服务器,后实施更改服务器密码、查看并关闭虚拟隧道相关进程等操作,导致L信息公司计算机服务器为客户提供无线网络短信认证服务的功能无法正常运行,后果严重,应当以破坏计算机信息系统罪追究其刑事责任。
“数据安全是企业的生命线,一时冲动不仅危及企业经营,更已触碰法律红线。”审查起诉期间,检察官向詹某某深入阐明其行为的社会危害性与法律后果,并告知认罪认罚从宽制度。詹某某悔不当初,主动提出赔偿意愿。2025年11月,詹某某向涉案企业赔偿全部经济损失,并取得谅解。同年12月,被害企业专程来到静安区人民检察院表示感谢:“检察机关在案件办理过程中依法全面履职,既精准打击侵害计算机系统犯罪,又为企业挽回经济损失。”这面锦旗是对检察机关维护企业合法权益,优化营商环境工作的肯定。
2025年12月13日,静安区人民检察院依法对被告人詹某某以破坏计算机信息系统罪提起公诉。“案件办理不能止步于此,我们将结合此次办案过程中发现的数据监管漏洞,向涉案公司制发风险提示函,帮助企业树牢数据安全保护意识,筑牢内部数据安全防线。”承办检察官这样说道。
数据要安全有序流动,法治是重要保障。与此案办理几乎同步,上海中心城区首个数据跨境服务中心在静安区揭牌成立,旨在探索建立数据跨境流动“合规、高效、便捷”的新模式。这是静安区统筹发展与安全、服务国家数字经济发展战略的生动实践,也是打造市场化、法治化、国际化一流营商环境的关键举措。静安区人民检察院将牢牢把握数字经济时代脉搏,通过高质效办好一个又一个案件,推动一项又一项检察履职落地增效,持续为区域数字经济高质量发展构筑坚固的司法“防火墙”,在护航上海国际数字之都建设的征程中,贡献坚实的检察力量。
(通讯员:阮婷;图片来源:图虫创意)
