返回
破坏计算机信息系统
发布时间:2021-08-02 09:32:54

案例详情:某停车场管理员报案称其收费室电脑在夜间会“自动操作”,在无人使用的情况下“自己删除”相关停车收费数据。经取证分析,警方发现该信息系统被恶意装入“远程控制软件”,使得犯罪分子可远程控制收费室电脑,对停车收费资金数据进行删改等操作。经深入侦查,发现此案为该停车场物业管理公司财务经理、收费室管理员以及收费系统运维公司经理互相勾结共同作案。上述3人利用职务之便,在停车场智能收费电脑以及个人手机安装了“远程控制软件”,盗取物业公司资产。据统计,该犯罪团伙共计侵吞停车费约30万元。

案件启示:根据《刑法》第二百八十六条的规定,破坏计算机信息系统罪的所侵害的客体是计算机信息系统的安全,行为表现有(1)破坏计算机信息系统功能,具体表现为违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;(2)破坏计算机信息系统中存储、处理或者传输的数据和应用程序,具体表现为违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;(3)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。构成本罪,在结果上需要造成“后果严重“,主观上应当为故意。

早期,一般认为构成本罪的通常是具有计算机专业知识的相关人员。但随着技术的发展,非专业的一般人士涉嫌本罪的情况也越来越多,本案中,正是单位内部人员恶意使用“远程控制软件”实施了犯罪行为。而在2020年发生的微盟删库事件,也是单位员工贺某登陆公司服务器执行删除任务,导致微盟服务器内部数据全部删除。这也启示我们,有必要加强单位的网络安全管理制度和要求,尤其对于单位主要的业务信息系统,明确操作控制权限,落实管理和监督责任。具体比如:完善相关数据的分类分级,并完善相关人员访问控制权限的分类分级设置,在系统操作中采取并完善相关的登陆认证、行为审计等措施以及依法留存相关日志记录,对重要数据备份,定期进行检测评估等。企业树立网络安全意识,并积极完善相关制度、落实有关措施,不仅有助于防范犯罪行为,更是维护业务的安全和稳定。

协作:浙江天册律师事务所 褚霞律师


来源:   作者:   编辑:陈俊男
案例详情:某停车场管理员报案称其收费室电脑在夜间会“自动操作”,在无人使用的情况下“自己删除”相关停车收费数据。