数字经济时代，数据是新型生产要素，网络安全是生命线。近日，静安区检察院依法对一起由“内鬼”泄愤而实施的破坏计算机信息系统罪案提起公诉，以司法实践筑牢网络数据安全防线，护航数字经济发展。

“内鬼”原是离职工程师

L公司是一家计算机领域的科技企业，为各类单位提供网络技术支持与短信认证服务，服务器稳定与否，事关公司核心业务。

2024年7月，L信息公司工作人员许先生向公安机关报案：公司的服务器遭恶意攻击，为数十家合作单位提供的WIFI认证服务已全面中断，累计停摆近200小时。公司被迫紧急委托第三方修复，初步估算，直接维修费用、经营损失及潜在赔偿合计达数十万元。

许先生称，技术排查显示，这并非一场意外。技术人员发现两台核心服务器异常，管理员密码被篡改，关键业务通道遭关闭。攻击者并非“暴力破解”密码，而是使用合法密码登录后实施破坏，登录IP指向一台固定设备，极可能是内部人员所为。

顺着这条线索排查，L公司发现已离职的前研发工程师詹某某有重大嫌疑，他在任职期间全程参与服务器搭建与维护，离职后还以兼职身份为公司提供技术支持，完全具备实施操作的条件。

2025年7月，案件移送至静安区检察院审查起诉。面对检察官的讯问，詹某某供认离职后因兼职报酬纠纷心生不满，利用其知悉的密码远程登录前公司服务器，实施了修改密码、关闭服务等一系列操作。

抽丝剥茧锁定“数字手印”

虽然犯罪嫌疑人詹某某已如实供述自己的犯罪行为，但仅有嫌疑人的供述还不足达到证据确实、充分的证明标准。根据《中华人民共和国刑法》相关条款，犯罪嫌疑人詹某某行为是否构成破坏计算机信息系统罪需要满足“实施破坏行为”与“后果严重”两个核心构成要件，这也是本案需要查明的两个关键事实。

首先，“嫌疑IP”是否是詹某某的“数字手印”？也就是说，需要确认嫌疑IP地址与詹某某使用的作案计算机设备之间是否具有唯一关联性。为破解这一问题，检察机关要求侦查机关委托有资质的电子数据鉴定所进行鉴定，最终查实在服务器故障发生前，仅有詹某某常用笔记本电脑对应的IP地址通过密码登录服务器，执行了修改管理员密码、关闭虚拟隧道进程等一系列异常操作，上述操作最终导致被害公司两台服务器关停。

第二个焦点，如何准确认定经济损失，是否达到“后果严重”的追诉标准？根据最高法、最高检相关司法解释，破坏计算机信息系统“后果严重”的情形包括“造成经济损失一万元以上”。为查明损失情况，承办检察官开展自行补充侦查，询问关键证人、调取维修合同与付款凭证，最终查明L公司为修复服务器支付了技术服务费人民币3.6万元。该费用系犯罪行为直接引发的必要支出，属于刑法意义上的直接经济损失，且已超追诉标准。

“数据安全是企业的生命线，一时冲动不仅危及企业经营，更已触碰法律红线。”基于以上证据，检察官认为，应当以破坏计算机信息系统罪追究詹某某刑事责任。2025年12月13日，静安区检察院依法对被告人詹某某以破坏计算机信息系统罪提起公诉。

审查起诉期间，检察官向詹某某深入阐明其行为的社会危害性与法律后果，并告知认罪认罚从宽制度。詹某某主动赔偿涉案企业全部经济损失，并取得谅解。“检察机关在案件办理过程中依法全面履职，既精准打击侵害计算机系统犯罪，又为企业挽回经济损失。”被害企业向静安区检察院表示感谢。静安区检察院将结合此次办案过程中发现的数据监管漏洞，向涉案公司制发风险提示函，帮助企业筑牢内部数据安全防线。

头图来源：图虫