“黑客”入侵 拔下网线难阻数据被恶意删除
佛山首例破坏计算机信息系统案开庭 疑雾丛生
文\广州日报记者刘艺明 通讯员卢柱平
今年5月的一个清晨,佛山一家卫星定位公司遭遇“黑客”非法入侵,工作人员甚至拔掉网线都无法阻止恶意程序运行,6000多名客户资料最终被破坏性删除。昨日上午,该公司的原网管游某在南海法院受审。
是游某报复老东家恶意非法入侵,还是公司自身为了“毁灭证据”而删除数据?法庭上,双方各执一词,令这起佛山首例破坏计算机信息系统案疑雾丛生。
蹊跷
卫星定位公司遭入侵
大量客户资料被删除
佛山车×视信息电子有限公司(下称“车×视公司”)是一家主要经营汽车GPS卫星定位服务的公司。据该公司称,其服务器存储了6000多名客户的资料。另外,肇庆车×视公司也将680多名客户的资料储存于该服务器中。
今年5月20日6时许,该公司的值班工作人员陈某忽然发现服务器出现异常,不断断开网络连接,并发出警报。他马上通知单位负责人。网络管理员于早上6时50分赶回公司,发现公司服务器被非法入侵,公司存储在服务器内的客户数据正在被破坏性删除。网管曾经尝试将网线直接拔掉,但仍无法阻止植入的恶意程序对数据删除。
“后来我重新插回了网线,发现有一个陌生的IP登录了服务器。”网管表示。车×视公司随即向警方报案。
据统计,车×视公司因服务器内数据被删而产生员工加班费33430.83元,重新购买服务器一台8100元,另有应收而未收到的费用共计160690元。
疑云
版本一:原网管为报复入侵服务器?
面对警方的询问,该公司的负责人李某表示,最大的嫌疑人应该是游某。游某去年10月入职该公司担任网管。后来,他因与李某产生矛盾,今年1月离职。此后,双方还曾因后续的工作问题发生过争执。
今年6月3日,警方在游某位于南海桂城的家中将其抓获。警方发现,虽然游某不久前重装过系统,但通过技术手段还是能发现曾进行非法入侵的痕迹。
同月16日,游某因涉嫌犯破坏计算机信息系统罪,由南海公安分局依法进行逮捕。
据南海检察院指控,事发时,游某正在自己的家中对车×视公司的服务器实施非法入侵的行为,后其重装系统,为的是掩盖犯罪事实。检方建议,游某的行为造成的后果特别严重,法院应在五年以上八年以下进行量刑。
版本二:实则有人为毁灭证据删除数据?
昨日下午,案件开庭审理的一开始,游某就全盘否认了控罪,“指控都是强加给我的,是捏造事实,我根本没有做过。事发时我在家里睡觉。”他说自己之所以被指控这个罪名,是车×视公司对他进行报复。他说,此前曾揭发李某涉嫌受贿的行为,于是招来报复。
不过,随着庭审的深入,游某又开始承认在事发当天,确实有登录过车×视公司的服务器,但没有删除客户资料,而是对车×视公司偷税漏税、制作虚假信息及其他违法违纪行为进行取证,以便举报。
此外,游某提出,事发当日登录车×视公司服务器的还有其他人的IP,这就说明还有其他人删除数据的可能性。
不过检方后来回应称:“根据现有证据,除了有被告人有两个IP地址登录,还有一个IP地址是值班人员陈某使用的,足以证明没有其他人对数据进行删除。”
庭审
律师辩称后果非“特别严重”
检方认为游某造成的后果“特别严重”,是基于车×视公司的损失而得出的。根据相关的司法解释,造成经济损失1万元以上便可认为是后果“特别严重”。同时,根据我国刑法,犯破坏计算机信息系统罪且后果特别严重的,处五年以上有期徒刑。
为此,游某的辩护律师特别表示,3万多元的加班费并没有员工的签收表、财务支出证明,是车×视公司编造出来的;购买服务器的支出只有收据,服务器买回来的用途也没有作说明;应收未收的16万多元,只是车×视公司的单方面说法,没有合同以证明,同时应收未收的原因也未必与数据被删除有关。“损失的数额根本是证据不足,以此来定罪,对游某来说不公正。”
相关链接
破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
根据我国刑法第286条规定,犯此罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
