據(jù)中國裁判文書網(wǎng)消息,原鏈家網(wǎng)(北京)科技有限公司數(shù)據(jù)庫管理員韓冰因犯破壞計算機信息系統(tǒng)罪一審被判處有期徒刑七年��,二審維持原判��。
2018年6月4日�,鏈家網(wǎng)(北京)科技有限公司數(shù)據(jù)庫管理員韓冰利用其擔(dān)任并掌握該公司財務(wù)系統(tǒng)“root”權(quán)限的便利�����,登錄該公司財務(wù)系統(tǒng)�,并將系統(tǒng)內(nèi)的財務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序刪除,致使該公司財務(wù)系統(tǒng)徹底無法訪問�����。
據(jù)了解�,被破壞的服務(wù)器是公司專門用于 EBS 系統(tǒng)的 2 臺數(shù)據(jù)庫服務(wù)器和 2 臺應(yīng)用服務(wù)器,存放著公司成立以來所有的財務(wù)數(shù)據(jù)�,直接影響公司人員的工資發(fā)放等,對公司整個運行有非常重要的意義�����。該公司恢復(fù)數(shù)據(jù)及重新構(gòu)建該系統(tǒng)共計花費人民幣 18 萬元。
被判有期徒刑七年 二審維持原判
根據(jù)鏈家公司職業(yè)道德建設(shè)中心總監(jiān)及技術(shù)保障部高級總監(jiān)的證詞��,在公司發(fā)現(xiàn)財務(wù)系統(tǒng)出現(xiàn)問題后���,為了“排查”內(nèi)部人員的反應(yīng)�,于是收集了有權(quán)限進入公司財務(wù)系統(tǒng)的五位技術(shù)保障部成員的電腦��,除韓冰以外�����,其余四人均主動上交了個人筆記本電腦和密碼�����,只有韓冰拒不交代自己的筆記本電腦密碼�。后其公司認定韓冰與公司財務(wù)系統(tǒng)問題脫不開干系并報案。
經(jīng)國家信息中心電子數(shù)據(jù)司法鑒定中心及北京中海義信信息技術(shù)有限公司司法鑒定所在鏈家公司現(xiàn)場及韓冰蘋果電腦上提取與檢驗鑒定���,被告人韓冰的蘋果電腦主機名 Yggdrasil及Mac地址與案發(fā)當(dāng)日現(xiàn)場登錄服務(wù)器分配的客戶端ID所接入設(shè)備的主機名及 IP地址對應(yīng)的訪問終端一致���,法院認定其在2018年6月4日的行為日志中有登錄財務(wù)系統(tǒng)執(zhí)行-shred、-rm命令進行刪除操作的記錄。
經(jīng)過對電腦記錄的鑒定以及鏈家提供的視頻資料等信息���,法院一審認定韓冰破壞計算機信息系統(tǒng)罪���,判處有期徒刑七年。此后韓冰提起上訴����,其辯護人認為,本案事實不清�����、證據(jù)不足�,不能排除合理懷疑�,應(yīng)疑罪從無。但法院最終二審駁回上訴�����,維持原判���。
對于本案中被告人韓冰被判處七年有期徒刑的法理依據(jù)����,上海申倫律師事務(wù)所夏海龍律師向21記者分析稱,根據(jù)《刑法》的規(guī)定�����,行為人觸犯破壞計算機信息系統(tǒng)罪后果特別嚴(yán)重的�,處五年以上有期徒刑,而根據(jù)《最高人民法院最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》的有關(guān)規(guī)定���,行為人造成經(jīng)濟損失五萬元以上的�����,就屬于“后果特別嚴(yán)重”����,基準(zhǔn)刑就在五年以上�����。綜合上述規(guī)定�,本案中韓冰造成經(jīng)濟損失18萬元,刪除數(shù)據(jù)高達9T��,顯然屬于“后果特別嚴(yán)重”,被判七年有期徒刑符合刑法規(guī)定�����。
此外��,行為人是否具有自首�����、坦白情節(jié)���,是否認罪認罰等均會影響法庭的最終量刑�。被告人韓冰在刪除公司9TB數(shù)據(jù)后拒不承認�,且不配合提供電腦�����、手機密碼��。雖然公司修復(fù)數(shù)據(jù)花費了18萬元����,但情節(jié)嚴(yán)重,最終被判處7年有期徒刑。
幾度反映財務(wù)系統(tǒng)問題但未受重視
在韓冰的證詞中�����,其刪庫的原因并未體現(xiàn)�����。但有媒體報道稱���,據(jù)其同事透露����,韓冰任職期間曾發(fā)現(xiàn)公司財務(wù)系統(tǒng)有安全問題并發(fā)郵件告訴了鏈家的另一位數(shù)據(jù)庫管理員張某���,并先后兩次向多位領(lǐng)導(dǎo)反映財務(wù)系統(tǒng)安全問題��,建議公司啟動安全項目來修復(fù)安全問題�,但未被重視�����。
兩周后�����,財務(wù)線工作的部門被劃到了信息線,二人又向信息線領(lǐng)導(dǎo)周小龍匯報了財務(wù)系統(tǒng)的安全問題����,并建議啟動安全項目進行修復(fù),但依舊沒有被采納�����,甚至在建議的過程中和周小龍起了爭執(zhí)�����。
對于涉事中的其他相關(guān)人士漠視安全隱患或不作為的現(xiàn)象����,夏海龍律師表示,雖然公司其他人員對系統(tǒng)風(fēng)險的漠視和不作為與本案被告實施犯罪之間不存在關(guān)聯(lián)����,也未有教唆或幫助行為�����,無須承擔(dān)刑事責(zé)任,但其他人員如前述信息線領(lǐng)導(dǎo)����、職業(yè)道德建設(shè)中心總監(jiān)未重視數(shù)據(jù)安全隱患也極有可能違反了公司內(nèi)部管理規(guī)定或勞動合同約定,需要就相關(guān)損失向公司承擔(dān)賠償責(zé)任�����。
但就此案被告人韓冰本身實施的犯罪行為�,鏈家公司認為其從事前的怠工到事后對調(diào)查的不配合,均是造成公司最終損失的罪魁禍?zhǔn)?���。鏈家公司職業(yè)道德建設(shè)中心總監(jiān)還在證詞中提及,韓冰于2018年2月到公司負責(zé)財務(wù)系統(tǒng)維護�����,5月被調(diào)整至技術(shù)保障部�,工作地點也產(chǎn)生變動。韓冰對組織調(diào)整有意見���,覺得自己不受重視���,調(diào)整之后消極怠工��,經(jīng)查看公司監(jiān)控錄像�����,韓冰經(jīng)常遲到早退�,也有曠工現(xiàn)象����。
近年來,員工置氣報復(fù)公司的刪庫事件頻發(fā)���,如何在涉及企業(yè)信息安全及保密工作中維護好系統(tǒng)安全合規(guī)變得尤其重要���。夏海龍律師向21記者表示,公司應(yīng)當(dāng)采取更有效的技術(shù)手段加強內(nèi)部信息系統(tǒng)和數(shù)據(jù)安全保護����、分散核心系統(tǒng)權(quán)限、增加驗證層級����,制定更為規(guī)范的系統(tǒng)安全制度,填補管理漏洞�,最大限度避免因員工個人原因造成的刪庫事件。
而在法律層面的裁量與判決也日漸清晰�����,有理有據(jù)����。“無論出于何種原因�����,員工擅自刪除公司信息數(shù)據(jù)的行為都是嚴(yán)重違反公司內(nèi)部管理制度的�,客觀上也會造成公司損失,因此會面臨被解除勞動關(guān)系和賠償損失的民事法律風(fēng)險���。從刑法角度看�,根據(jù)員工的具體目的和所涉信息系統(tǒng)����、數(shù)據(jù)的不同性質(zhì),則有可能觸犯非法侵入計算機信息系統(tǒng)罪����、破壞計算機信息系統(tǒng)罪���、幫助毀滅證據(jù)罪、破壞生產(chǎn)經(jīng)營罪等多個罪名����。”夏律師向21記者解釋����。
轉(zhuǎn)自:21世紀(jì)經(jīng)濟報道
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
