案发当天晚上,
同事尹某在用于公司日常经营活动的系统上,
发现有人使用同事'陈某'的账号调拨货物,
而陈某表示自己没有操作,计划第二天来处理。
结果第二天早上发现系统所有单据和商品被随意篡改和调拨了!涉及商品数量高达上万件涉及金额起码有上千万元!
自行登录的账号?
突然“被黑”的系统?
这到底是怎么回事?
一起来看看龙华区检察院
办理的这宗案件
首先有请证人出场——
证人A
尹某 该公司物流主管
案发当晚我在上班,
有同事看到系统出入库明细无法日结。我去查证后就发现问题了,
而且在那天晚上,我没有发布过商品调拨的通知……
“哦还有一点,我更改过自己的系统密码,但是第二天早晨我和陈某的系统权限名称对调,密码不知道为何又被改回了初始密码。”
证人B
钟某某 该公司董事长助理
“陈某的密码是初始密码,只要在总部待过的员工都有可能知道密码。陈某刚入职,也许不知道要更改,而且我们入职一、两周后才会用系统,可能被人钻了这个空子,登录‘陈某’账号进行犯罪。
这些错误的调拨使公司经营陷入混乱,案发第二天的销售额环比减少了100多万元。我们还花费数万余元找系统开发公司对数据进行恢复和维护。”
证人C
林某某 该公司某品牌店区域经理
“案发第二天,总部负责人说系统被高权限账号‘陈某’进行恶意篡改,导致系统内大量商品名称都被篡改成‘辞职啦,xx公司’,这样系统就无法使用了,公司要求各个区域经理进行自查。
那天,公司根据登录账号的IP地址、设备硬件地址查到了某专卖店内,我们在该店内调取监控,发现在‘陈某’的账号操作时间里,只有店长刘某一个人操作着那部电脑……”
监控视频、系统操作日志、证人证言……
这些都指向了有重大作案嫌疑的店长刘某
起初,刘某自述从来没有登录“陈某”账号、没有修改其他账号的门店权限、没有随意调拨过公司商品、没有修改过商品名称。
面对证据,他又辩解说:“有客人想让我帮忙查看库存,于是我登录他人账号修改权限,这样我就能直接看到其他店的存量了,密码就是我印象中的初始密码。当时我不知道那是陈某的账号,后来翻工号才发现的。”但是他始终不承认有篡改系统数据的行为。
他还对关键性问题和矛盾疑点例如修改哪些同事的权限、是否修改其他信息、之前为什么说谎等进行搪塞,并拒绝回答。
再后来,刘某继续翻供、说辞反复横跳,不承认使用陈某账号登录系统,辩称其一直用本人账号登录。
那么问题来了——根据系统登录和操作记录可知,涉案IP地址、电脑物理地址与刘某电脑一致。
刘某本人也承认在案发时间段只有他一人使用那台电脑,这也与案发现场的监控视频一致,而刘某却无法对上述情况作出合理解释。
深检君的小伙伴龙华区检察院认为,在案证据足以推翻刘某的辩解,足以认定他通过登录他人账户的方式,修改、删除、添加计算机系统数据的事实。数万元的修复系统费用与刘某的行为直接相关,被认定为其行为的直接后果。
法院经开庭审理,采纳了龙华区检察院起诉认定的犯罪事实以及量刑建议,以破坏计算机信息系统罪判处刘某有期徒刑五年。
检察官提醒
刘某自始至终都拒绝供述其犯罪动机,但是从本案中不难看出,刘某篡改公司系统数据的行为简直如恶作剧一般幼稚,具有明显的泄愤意味,刘某也为其冲动的行为付出了沉重的代价。
这也告诉我们,在面对生活的压力与逆境时,要做自己情绪的主人,而不要被冲动支配。以极端的方式宣泄情绪,最终很可能造成难以挽回的后果,悔恨终身。情绪可以纾解,但人生不能重来。
文章来源:深圳市人民检察院
法条链接:《刑法》第二百八十六条
【破坏计算机信息系统罪】 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
律师提示
破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
