北京市海澱區檢察院檢察官白磊介紹,在網際網路科技公司內,網絡信息專業人員掌握公司信息系統的漏洞,一旦這些專業人員產生犯罪故意,就會出現「內鬼」類黑客案件,且這類案件發生在公司內部,具有隱秘性,不易被發現,其危害性往往更大。
作為最高人民檢察院第九批指導性案例之一的「勾結前同事下載客戶數據售賣換錢」案件的承辦人,白磊向記者介紹了這起典型的「內鬼」洩露個人信息案件。
女職員龔某供職於北京某科技有限公司(以下簡稱「科技公司」),在運營規劃管理部負責跨區域判罰、框架違規判罰等工作。由於工作需要,她擁有登錄科技公司內部系統的帳號、密碼、Token令牌,可以查看工作範圍內的相關數據信息。
案發前,龔某與公司的前同事衛某一直保持著聯繫。兩人商量售賣公司的客戶數據賺錢:龔某提供帳號和密碼,衛某則負責數據的下載和售賣,事成之後錢財各分一半。
2016年6月至9月,利用龔某提供的內部帳號和密碼,衛某多次違規登錄內部系統,違規查詢、下載該計算機信息系統中存儲的公司客戶數據。其商業合作夥伴薛某則負責通過QQ群尋找買家,將非法獲取的客戶數據賣出去,獲利共計3.7萬元。後公司發現異常,報了警。
2016年9月19日,衛某和薛某被刑事拘留,龔某被取保候審。同年10月26日,三人被北京市公安局公共運輸安全保衛分局逮捕。後北京市海澱區檢察院對三人提起公訴。
「被告人衛某、薛某、龔某的行為均已構成非法獲取計算機信息系統數據罪。」今年6月6日,海澱區法院作出判決,衛某、薛某、龔某分別被判處有期徒刑四年、四年、三年零九個月,並分別處罰金4萬元。
公司「內鬼」夥同他人侵入公司網絡牟利的案件並非個例,一些大的網際網路公司也存在類似問題。2017年1月至3月,吳某受網名為「阿布小組」的網友(另案處理)指使,通過網絡聯繫上在樂視雲計算有限公司(以下簡稱「樂視公司」)擔任工程師的閻某,並向其提供木馬程序。出於牟利目的,閻某先後三次將上述木馬程序布置在樂視公司位於全國的207臺伺服器上。
樂視公司經排查發現問題後報警。檢察機關以閻某、吳某涉嫌非法控制計算機信息系統罪對二人提起公訴。