吕某某非法控制计算机信息系统案
——离职人员远程登录科技公司服务器删除数据
【基本案情】
吕某某系北京某科技公司的IT高级工程师,负责该公司网络机房与服务器管理。2022年7月,吕某某从公司离职。因离职前曾与公司负责人员发生矛盾,吕某某怀恨在心。2023年5月18日晚,吕某某在家中使用其原有的管理员账号和密码,通过其本人手机登录该公司的共享服务器账户,修改管理员密码,并删除共享服务器磁盘中的数据和操作日志。2023年5月19日,北京某科技公司发现大量工作数据丢失,影响正常工作开展,后为恢复数据共计花费12万余元。
【检察履职】
2023年8月28日,北京市公安局昌平分局以吕某某涉嫌破坏计算机信息系统罪移送北京市昌平区检察院审查起诉。昌平区检察院受理后,通过自行补充侦查,查明吕某某删除数据的行为并未造成北京某科技公司计算机信息系统功能损坏或不能正常运行。同时,昌平区检察院积极开展追赃挽损工作,引导嫌疑人家属积极退赔被害公司损失,并取得被害公司谅解。
2023年9月27日,北京市昌平区检察院对吕某某以非法控制计算机信息系统罪提起公诉。2023年11月8日,北京市昌平区法院作出一审判决,以非法控制计算机信息系统罪判处吕某某有期徒刑三年,缓刑五年,罚金三万元。吕某某未上诉,目前判决已生效。
【典型意义】
(一)准确适用非法控制计算机信息系统罪,依法维护计算机信息系统安全。吕某某对计算机信息系统存储的数据进行了删除操作,公安机关以涉嫌破坏计算机信息系统罪移送审查起诉。经补充侦查查明,吕某某删除的数据为公司共享服务器中的备份数据和操作日志,也并未对计算机信息系统的功能造成实质性破坏或者造成系统不能正常运行,不应当认定为破坏计算机信息系统罪。吕某某在离职后仍使用原有管理员账号密码非法登录原公司服务器,且修改管理员密码、删除数据,对该计算机信息系统实施非法控制,应当认定为非法控制计算机信息系统罪。
(二)全面准确贯彻宽严相济刑事政策。该案造成的经济损失达12万余元,属于“情节特别严重”,依法应判处三年以上七年以下有期徒刑,并处罚金。吕某某到案后虽然初期不认罪,但检察机关在电子数据中发现关键证据,促使其从不认罪转变为认罪认罚,由家属代其积极赔偿被害公司的经济损失并取得谅解。吕某某系临时起意犯罪,无前科劣迹,且离职后已有新工作。综合考虑全部量刑情节,检察机关对吕某某适时开展羁押必要性审查,决定变更强制措施为取保候审,依法提出有期徒刑三年、缓刑五年,并处罚金的精准量刑建议,法院判决予以采纳。
(三)检察建议助力科创企业完善合规管理。该案案发与被害公司在数据与网络安全管理上存在漏洞有重要关系,导致已离职员工可以使用原有账号密码登录公司服务器账户并删除数据。昌平区检察院针对这一情况,及时制发检察建议书,建议该公司建立健全网络数据安全保护体系,增强数据信息保护和网络系统安全防范能力。该公司对检察建议高度重视,迅速落实积极整改,对公司网络数据安全情况进行策略优化。
【检察官提醒】
员工离职时若有不满或争议,可以通过与公司协商、投诉、申请劳动仲裁、诉讼等合法途径解决,千万不能一时冲动,为泄愤删除或修改原公司数据,影响原公司生产经营活动,否则可能面临刑事处罚。
随着信息网络技术的发展,储存在手机、电脑、服务器中的数据信息成为公司重要财产。科创企业应当建立严密的网络数据安全保护体系、完善的网络数据安全合规制度,加强对数据信息的制度管理和技术防护。