中新網(wǎng)1月24日電 據(jù)最高檢微信公眾號消息，企業(yè)數(shù)據(jù)日益成為現(xiàn)代企業(yè)不可或缺的發(fā)展資源。檢察辦案發(fā)現(xiàn)，近年來，不法分子侵害企業(yè)數(shù)據(jù)安全案件時有發(fā)生，損害企業(yè)合法權益，影響企業(yè)創(chuàng)新發(fā)展。2024年，全國檢察機關共起訴各類侵害企業(yè)數(shù)據(jù)安全犯罪近千人，需依法懲治犯罪、促進源頭防范，助力企業(yè)守牢數(shù)據(jù)安全防線。

　　一是個別黑客通過技術手段非法獲取企業(yè)數(shù)據(jù)。個別不法分子通過安裝遠程操控程序、非法外掛程序等入侵企業(yè)后臺，非法獲取企業(yè)數(shù)據(jù)，損害企業(yè)合法權益。如，檢察機關辦理的上海Z網(wǎng)絡科技公司非法獲取計算機信息系統(tǒng)數(shù)據(jù)案中，Z公司為吸引客戶，通過爬蟲程序非法獲取E公司運營的外賣平臺店鋪、訂單信息等數(shù)據(jù)，造成E公司直接經(jīng)濟損失4萬余元。又如，檢察機關辦理的劉某某、羅某某等9人非法獲取計算機信息系統(tǒng)數(shù)據(jù)、提供侵入計算機信息系統(tǒng)程序案中，羅某某等3人設計可以入侵某科技公司直播應用后臺的外掛程序，向劉某某等6人出售，劉某某等人利用該程序非法獲取該公司直播應用后臺數(shù)據(jù)，并通過自動進入直播間查找紅包、分享直播間、助力等方式搶紅包，非法獲利37萬余元。

　　二是個別企業(yè)“內(nèi)鬼”利用職務之便竊取、泄露數(shù)據(jù)后非法牟利。一些企業(yè)工作人員利用職務之便，竊取、泄露企業(yè)數(shù)據(jù)并牟取不當利益，成為侵害企業(yè)數(shù)據(jù)安全的“內(nèi)鬼”。如，檢察機關辦理的馮某某職務侵占案中，馮某某利用負責某科技公司電商服務商業(yè)務的職務便利，與外部電商服務商相互勾結(jié)，非法提供公司掌握的電商ID等數(shù)據(jù)信息，外部電商服務商虛構已為上述電商提供服務的事實，套取公司獎勵金1億余元。又如，檢察機關辦理的司馬某某侵犯商業(yè)秘密案中，某公司網(wǎng)絡管理員司馬某某利用工作權限，私自將公司部分核心產(chǎn)品技術圖紙等電子數(shù)據(jù)下載到移動硬盤，再交給其他公司利用這些數(shù)據(jù)生產(chǎn)同類產(chǎn)品并低價占領市場，導致所在公司銷售利潤損失500余萬元。個別企業(yè)數(shù)據(jù)監(jiān)管措施不到位，部分員工為達牟利或泄憤目的，在職期間違規(guī)獲取、存儲數(shù)據(jù)，離職后借數(shù)據(jù)牟利，又或在被辭退后利用原數(shù)據(jù)管理權限進入辦公系統(tǒng)破壞企業(yè)數(shù)據(jù)庫，從數(shù)據(jù)的“守護者”變成“破壞者”。如，檢察機關辦理的楊某某侵犯商業(yè)秘密案中，某網(wǎng)絡技術公司工程師楊某某將參與研發(fā)的一App部分模塊源代碼違規(guī)存儲于個人電腦及云端，跳槽到其他公司工作后，將上述代碼用于研發(fā)同類App，幫助其他公司營收3350余萬元，致原公司損失440余萬元。再如，檢察機關辦理的呂某某非法控制計算機信息系統(tǒng)案中，呂某某離職前曾與公司負責人員發(fā)生矛盾、懷恨在心，遂使用其原公司共享服務器管理員賬號和密碼，刪除服務器磁盤中的數(shù)據(jù)和操作日志，造成公司大量工作數(shù)據(jù)丟失，影響工作正常開展。

　　三是個別數(shù)據(jù)服務商或虛假入職人員擅自篡改、竊取、非法利用企業(yè)數(shù)據(jù)。一些企業(yè)選擇第三方機構或企業(yè)專門進行數(shù)據(jù)維護、軟件開發(fā)等工作，個別數(shù)據(jù)服務商及其工作人員借此擅自篡改數(shù)據(jù)，給企業(yè)造成經(jīng)濟損失。如，檢察機關辦理的白某某破壞計算機信息系統(tǒng)案，某軟件公司員工白某某負責為某工業(yè)公司提供生產(chǎn)管理系統(tǒng)升級服務。為讓該工業(yè)公司盡快支付服務費用，白某某在編寫程序時故意加入錯誤代碼，導致該工業(yè)公司系統(tǒng)無法登錄，造成經(jīng)濟損失4萬余元。還有個別不法分子虛假應聘入職后，伺機將木馬病毒植入企業(yè)辦公電腦，再由“后端”技術人員遠程入侵并竊取企業(yè)內(nèi)部數(shù)據(jù)，作案手法更為隱蔽，被害企業(yè)不易察覺。如，檢察機關辦理的王某某、白某某等17人侵犯公民個人信息案中，犯罪團伙先后到多家互聯(lián)網(wǎng)公司應聘并短暫入職，在公司辦公電腦植入具有遠程竊取電腦信息功能的木馬程序，再由同伙遠程入侵該電腦并竊取公司客戶個人信息1400余萬條。該案一被害公司當年3月發(fā)現(xiàn)服務器被侵入、客戶信息被竊取，直至5月才發(fā)現(xiàn)系公司電腦被植入木馬程序所致；另一被害公司經(jīng)公安機關告知才發(fā)現(xiàn)公司13臺電腦被侵入，客戶信息被竊取。

　　針對上述情況，檢察機關依法加大涉企數(shù)據(jù)犯罪打擊力度，嚴懲企業(yè)“內(nèi)鬼”等不法分子，以典型案例引導企業(yè)加強數(shù)據(jù)安全、風險內(nèi)控等工作，切實維護企業(yè)合法權益、助力企業(yè)創(chuàng)新發(fā)展。下一步，檢察機關將深入貫徹落實中央經(jīng)濟工作會議精神，持續(xù)優(yōu)化檢察履職，充分發(fā)揮檢察職能作用，依法平等保護各類經(jīng)營主體，為企業(yè)發(fā)展營造良好環(huán)境。同時，檢察機關提醒，盡早建立健全企業(yè)數(shù)據(jù)管理制度，嚴格數(shù)據(jù)訪問權限管理，加強對從業(yè)人員及離職人員管理，明確數(shù)據(jù)泄露應急響應流程，強化安全審計與風險評估，及時堵塞漏洞，形成全方位、多層次的企業(yè)數(shù)據(jù)安全防護體系。