【基础设施】检察机关2024年共起诉各类侵害企业数据安全犯罪近千人

　　据最高人民检察院1月24日消息，2024年，全国检察机关共起诉各类侵害企业 数据安全 犯罪近千人。

　　一是个别黑客通过技术手段非法获取企业数据。个别非法分子通过安置远程操控程序、非法外挂程序等入侵企业后台，非法获取企业数据，损害企业合法权益。如，检察机关办理的上海Z网络科技公司非法获取计算机信息系统数据案中，Z公司为吸引客户，通过爬虫程序非法获取E公司运营的外卖平台店铺、订单信息等数据，造成E公司直接经济流失4万余元。又如，检察机关办理的刘某某、罗某某等9人非法获取计算机信息系统数据、提供侵入计算机信息系统程序案中，罗某某等3人设计可以入侵某科技公司直播应用后台的外挂程序，向刘某某等6人出售，刘某某等人利用该程序非法获取该公司直播应用后台数据，并通过自动进入直播间查找红包、分享直播间、助力等方式抢红包，非法获取利益37万余元。

　　二是个别企业“内鬼”利用职务权利的便利窃取、泄露数据后非法牟利。一些企业职员利用职务权利的便利，窃取、泄露企业数据并牟取不妥利益，成为侵害企业 数据安全 的“内鬼”。如，检察机关办理的冯某某职务侵占案中，冯某某利用负责某科技公司电商服务商业务的职务便利，与外部电商服务商同穿一条裤子，非法提供公司掌握的电商ID等数据信息，外部电商服务商虚构已为上述电商提供服务的事实，套取公司奖励金1亿余元。又如，检察机关办理的司马某某侵犯商业秘密案中，某公司网络管理员司马某某利用工作权限，私自将公司部分核心产品技术图纸等电子数据下载到移动硬盘，再交给其它公司利用这些数据生产同类产品并低价占领市场，造成所在公司销售利润损失500余万元。个别企业数据监管措施不到位，部分员工为达牟利或泄愤目的，在职期间违规获取、存储数据，离职后借数据牟利，又或在被解雇后利用原数据管理权限进入办公系统破坏企业数据库，从数据的“守护者”变成“破坏者”。如，检察机关办理的杨某某侵犯商业秘密案中，某网络技术公司工程师杨某某将参与研发的一App部分模块源代码违规存储于个人电脑及云端，跳槽到其它公司工作后，将上述代码用于研发同类App，帮助其它公司营业收入3350余万元人民币，致原公司损失440余万元。再如，检察机关办理的吕某某非法控制计算机信息系统案中，吕某某离职前曾与公司责任人员发生矛盾、怀恨在心，遂使用其原公司共享服务器管理员账号和密码，删除服务器磁盘中的数据和操作日志，造成公司大量工作数据丢失，影响工作正常开展。

　　三是个别数据服务商或虚假入职人员私自篡改、窃取、非法利用企业数据。一些企业选择第叁方机构或企业专门进行数据维护、软件开发等工作，个别数据服务商及其职员借此私自篡改数据，给企业造成经济流失。如，检察机关办理的白某某破坏计算机信息系统案，某软件公司员工白某某负责为某工业公司提供生产管理系统升级服务。为让该工业公司尽快支付服务费用，白某某在编写程序时故意加入错误代码，造成该工业公司系统无法登录，造成经济流失4万余元。还有个别非法分子虚假应聘入职后，伺机将木马病毒植入企业办公电脑，再由“后端”技术人员远程入侵并窃取企业内部数据，作案手法更为隐蔽，被害企业不容易发觉。如，检察机关办理的王某某、白某某等17人侵犯公民个人信息案中，犯罪团伙先后到多家互联网公司应聘并短暂入职，在公司办公电脑植入具有远程窃取电脑信息功能的木马程序，再由同伙远程入侵该电脑并窃取公司客户个人信息1400余万条。该案一被害公司当年3月发现服务器被侵入、客户信息被窃取，直至5月才发现系公司电脑被植入木马程序所致；另一被害公司经公安机关告知才发现公司13台电脑被侵入，客户信息被窃取。

　　针对上述情况，检察机关依法加大涉企数据犯罪打击力度，严厉责罚企业“内鬼”等非法分子，以典型案例引导企业加强 数据安全 、风险内控等工作，切实维护企业合法权益、助力企业创新发展。下一步，检察机关将深入贯彻落实中央经济工作会议精神，持续优化检察履职，充分施展检察职能作用，依法平等保护各类经营主体，为企业发展营造良好环境。同时，检察机关提醒，尽早建立健全企业数据管理制度，严格数据访问权限管理，强化对从业人员及离职人员管理，明确数据泄露应急响应流程，强化安全审计与风险评估，及时堵塞漏洞，形成全方位、多条理的企业 数据安全 防护体系。