官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

前员工为泄愤“下黑手”，服务器停摆 200 小时。

2024 年 7 月，L 信息公司工作人员许先生向公安机关报案：“公司的服务器遭恶意攻击，为数十家合作单位提供的 Wi - Fi 认证服务已全面中断，累计停摆近 200 小时。”

作为一家计算机领域的科技企业，L 公司的核心业务是为各类单位提供网络技术支持与短信认证服务，服务器稳定与否，牵一发而动全身。

许先生称，技术人员发现两台核心服务器异常，管理员密码被篡改，关键业务通道遭关闭。被迫紧急委托第三方修复，初步估算，直接维修费用、经营损失及潜在赔偿合计达数十万元。

技术排查显示，攻击者并非“暴力破解”，而是使用合法密码登录后实施破坏，登录 IP 指向一台固定设备。“能同时掌握高级密码、熟悉系统逻辑的，极可能是内部人员。”

顺着这条线索排查，L 公司发现已离职的前研发工程师詹某某有重大嫌疑，他在任职期间全程参与服务器搭建与维护，离职后还以兼职身份为公司提供技术支持，完全具备实施操作的条件。

接到侦查人员电话后，詹某某主动到案，如实供述了犯罪事实。

2025 年 7 月，案件移送至静安区人民检察院审查起诉。

面对检察官的讯问，詹某某供认离职后因兼职报酬纠纷心生不满，利用其知悉的密码远程登录前公司服务器，实施了修改密码、关闭服务等一系列操作。

根据《中华人民共和国刑法》第二百八十六条第一款规定，破坏计算机信息系统罪是指，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重。

本案中，犯罪嫌疑人詹某某行为是否构成该罪需要满足“实施破坏行为”与“后果严重”两个核心构成要件，而这恰恰是本案需要重点查明的两个关键事实。

第一个难题，“嫌疑 IP”是否是詹某某的“数字手印”？

虽然犯罪嫌疑人如实供述自己的犯罪行为，但仅有嫌疑人的供述还不足以达到证据确实、充分的证明标准，必须确认嫌疑IP地址与詹某某使用的作案计算机设备之间是否具有唯一关联性。

为破解这一问题，检察机关要求侦查机关委托有资质的电子数据鉴定所进行鉴定，最终查实在服务器故障发生前，仅有詹某某常用笔记本电脑对应的IP地址通过密码登录服务器，执行了修改管理员密码、关闭虚拟隧道进程等一系列异常操作，上述操作最终导致被害公司两台服务器关停。

第二个焦点，如何准确认定经济损失，是否达到“后果严重”的追诉标准？

根据最高法、最高检相关司法解释，破坏计算机信息系统“后果严重”的情形包括“造成经济损失一万元以上”。

为查明损失情况，承办检察官开展自行补充侦查，询问关键证人、调取维修合同与付款凭证，最终查明，L 公司为修复服务器支付了技术服务费人民币 3.6 万元。该费用系犯罪行为直接引发的必要支出，属于刑法意义上的直接经济损失，且已超追诉标准。

检察官认为，犯罪嫌疑人詹某某在未取得被害公司授权情况下，利用其已掌握的密码登录被害公司计算机服务器，后实施更改服务器密码、查看并关闭虚拟隧道相关进程等操作，导致 L 信息公司计算机服务器为客户提供无线网络短信认证服务的功能无法正常运行，后果严重，应当以破坏计算机信息系统罪追究其刑事责任。

“数据安全是企业的生命线，一时冲动不仅危及企业经营，更已触碰法律红线。”审查起诉期间，检察官向詹某某深入阐明其行为的社会危害性与法律后果，并告知认罪认罚从宽制度。詹某某悔不当初，主动提出赔偿意愿。

2025 年 11 月，詹某某向涉案企业赔偿全部经济损失，并取得谅解。

2025 年 12 月 13 日，静安区人民检察院依法对被告人詹某某以破坏计算机信息系统罪提起公诉。

云头条声明：如以上内容有误或侵犯到你公司、机构、单位或个人权益，请联系我们说明理由，我们会配合，无条件删除处理。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）