Năm 2024, các giám sát viên trên cả nước đã truy tố gần một ngàn người vi phạm các tội phạm bảo mật dữ liệu của công ty-中国通讯社

Tin tức CCTV: Dữ liệu doanh nghiệp đang trở thành một nguồn phát triển không thể thiếu cho các doanh nghiệp hiện đại. Trường hợp kiểm sát viên cho thấy trong những năm gần đây, các vụ án tội phạm vi phạm bảo mật dữ liệu của công ty đã xảy ra thường xuyên, gây thiệt hại cho các quyền và lợi ích hợp pháp của các công ty và ảnh hưởng đến sự phát triển sáng tạo của các công ty. Vào năm 2024, các giám sát viên trên cả nước đã truy tố gần 1.000 người về các tội phạm khác nhau vi phạm bảo mật dữ liệu của công ty. Họ cần phải trừng phạt các tội phạm theo luật pháp, thúc đẩy phòng chống nguồn và giúp các doanh nghiệp duy trì dòng bảo mật dữ liệu.

Đầu tiên, một số tin tặc có được dữ liệu bất hợp pháp thông qua các phương tiện kỹ thuật. Một số tội phạm xâm chiếm phụ trợ của công ty bằng cách cài đặt các chương trình điều khiển từ xa, các trình cắm bất hợp pháp, v.v., có được dữ liệu doanh nghiệp bất hợp pháp và làm hỏng các quyền và lợi ích hợp pháp của doanh nghiệp. Ví dụ, trong trường hợp của Công ty Công nghệ Mạng Thượng Hải có được dữ liệu hệ thống thông tin máy tính được xử lý bởi Cải thủ, để thu hút khách hàng, Công ty Z đã lấy dữ liệu bất hợp pháp trên các cửa hàng nền tảng takeaway, thông tin đặt hàng và dữ liệu khác do công ty E vận hành thông qua các chương trình bò, khiến công ty E mất hơn 40.000 yuan. Ví dụ, trong trường hợp người bảo vệ đã xử lý trường hợp Liu Moumou và Luo Moumou có được dữ liệu hệ thống thông tin máy tính bất hợp pháp và cung cấp các chương trình để xâm chiếm hệ thống thông tin máy tính, Luo Moumou và ba người khác được thiết kế có thể xâm chiếm nền tảng của một ứng dụng phát sóng trực tiếp của công ty công nghệ. Liu Moumou và những người khác đã sử dụng chương trình để lấy dữ liệu nền của ứng dụng phát sóng trực tiếp của công ty và nắm lấy phong bì màu đỏ bằng cách tự động vào phòng phát sóng trực tiếp để tìm phong bì màu đỏ, chia sẻ phòng phát sóng trực tiếp và hỗ trợ, kiếm được lợi nhuận bất hợp pháp hơn 370.000 nhân dân tệ.

Thứ hai, một số "người trong cuộc" trong một số công ty sử dụng vị trí của họ để đánh cắp và rò rỉ dữ liệu và kiếm lợi nhuận bất hợp pháp. Một số nhân viên công ty sử dụng các vị trí của họ để đánh cắp, rò rỉ dữ liệu của công ty và có được lợi ích không phù hợp, trở thành "người trong cuộc" vi phạm bảo mật dữ liệu của công ty. Ví dụ, trong trường hợp tham ô của Feng được xử lý bởi Procuratorate, Feng đã sử dụng vị trí của mình để chịu trách nhiệm cho việc kinh doanh nhà cung cấp dịch vụ thương mại điện tử của một công ty công nghệ để thông đồng với các nhà cung cấp dịch vụ thương mại điện tử bên ngoài để cung cấp dữ liệu bất hợp pháp như ID thương mại điện tử và các dữ liệu khác mà công ty đã sở hữu. Nhà cung cấp dịch vụ thương mại điện tử bên ngoài đã chế tạo thực tế rằng họ đã cung cấp dịch vụ cho các công ty thương mại điện tử được đề cập ở trên và tham ô phần thưởng của công ty hơn 100 triệu nhân dân tệ. Ví dụ, trong trường hợp vi phạm các bí mật kinh doanh của Sima Moumou do Sima Moumou, một quản trị viên mạng của một công ty nhất định xử lý, đã sử dụng cơ quan công việc của mình để tải xuống một số sản phẩm khác của công ty để sử dụng các công ty khác với mức độ khác Yuan trong công ty. Trong một số công ty, các biện pháp giám sát dữ liệu không được áp dụng. Để đạt được lợi nhuận hoặc trút giận, một số nhân viên có được và lưu trữ dữ liệu bất hợp pháp trong quá trình làm việc, vay dữ liệu để kiếm lợi nhuận sau khi rời đi hoặc sử dụng cơ quan quản lý dữ liệu gốc để vào hệ thống văn phòng để phá hủy cơ sở dữ liệu doanh nghiệp sau khi bị sa thải và đi từ "người bảo vệ" dữ liệu đến "kẻ hủy diệt". Ví dụ, trong trường hợp vi phạm các bí mật kinh doanh của Yang Moumou được xử lý bởi Procuratorate, Yang Moumou, một kỹ sư của một công ty công nghệ mạng, đã lưu trữ bất hợp pháp mã nguồn của một số mô -đun của một ứng dụng mà anh ta tham gia vào nghiên cứu và phát triển trên máy tính cá nhân và đám mây. Sau khi anh chuyển sang làm việc trong các công ty khác, anh đã sử dụng mã trên để phát triển các ứng dụng tương tự, giúp các công ty khác kiếm được hơn 33,5 triệu nhân dân tệ, khiến công ty ban đầu mất hơn 4,4 triệu nhân dân tệ. Ví dụ, trong trường hợp kiểm soát bất hợp pháp đối với hệ thống thông tin máy tính của Lu Moumou do Procuratorate xử lý, Lu Moumou đã có xung đột với nhân viên có trách nhiệm của công ty trước khi rời công ty và có mối hận thù. Sau đó, ông đã sử dụng tài khoản và mật khẩu quản trị viên máy chủ chung của công ty mình để xóa dữ liệu và nhật ký hoạt động trong đĩa máy chủ, khiến một lượng lớn dữ liệu công việc bị mất trong công ty và ảnh hưởng đến sự phát triển bình thường của công việc.

Thứ ba là một số nhà cung cấp dịch vụ dữ liệu hoặc giả mạo nhân viên đến giả với, ăn cắp hoặc sử dụng bất hợp pháp dữ liệu doanh nghiệp mà không cần sự cho phép. Một số công ty chọn các tổ chức hoặc doanh nghiệp của bên thứ ba để chuyên bảo trì dữ liệu, phát triển phần mềm và các công việc khác. Một số nhà cung cấp dịch vụ dữ liệu và nhân viên của họ sử dụng điều này để giả mạo dữ liệu mà không có sự cho phép, gây ra tổn thất kinh tế cho các công ty. Ví dụ, Bai Moumou, một nhân viên của một công ty phần mềm, chịu trách nhiệm cung cấp dịch vụ nâng cấp hệ thống quản lý sản xuất cho một công ty công nghiệp. Để khiến công ty công nghiệp phải trả phí dịch vụ càng sớm càng tốt, Bai Moumou cố tình thêm mã lỗi khi viết chương trình, khiến hệ thống của công ty công nghiệp không thể đăng nhập, gây ra tổn thất kinh tế hơn 40.000 nhân dân tệ. Một số tội phạm đã áp dụng sai cho công việc và chờ đợi cơ hội cấy virus Trojan vào máy tính văn phòng của công ty, và sau đó các kỹ thuật viên "back-end" đã xâm chiếm từ xa và đánh cắp dữ liệu nội bộ của công ty. Phương pháp phạm tội được che giấu nhiều hơn và công ty nạn nhân không dễ phát hiện. Ví dụ, trong trường hợp của 17 người bao gồm Wang Moumou và Bai Moumou xâm phạm thông tin cá nhân của công dân được xử lý bởi Cải thủ, băng đảng tội phạm liên tục áp dụng cho công việc từ nhiều công ty internet và tạm thời tham gia vào các công ty của công ty. Vào tháng 3 năm đó, công ty nạn nhân nhận thấy rằng máy chủ đã bị xâm chiếm và thông tin khách hàng đã bị đánh cắp. Mãi đến tháng 5, người ta mới phát hiện ra rằng máy tính của công ty mới được cấy vào một chương trình Trojan; Công ty nạn nhân khác chỉ phát hiện ra rằng 13 máy tính của công ty đã bị xâm chiếm và thông tin khách hàng đã bị đánh cắp sau khi được các cơ quan an ninh công cộng thông báo.

Để đối phó với tình huống trên, việc kiểm soát đã tăng áp lực đối với các tội phạm dữ liệu liên quan đến các doanh nghiệp theo luật pháp, bị trừng phạt nghiêm trọng các tội phạm như "người trong cuộc" trong các doanh nghiệp và sử dụng các trường hợp điển hình để hướng dẫn các doanh nghiệp tăng cường bảo mật dữ liệu, kiểm soát rủi ro nội bộ và bảo vệ hiệu quả. Trong bước tiếp theo, kiểm sát viên sẽ thực hiện kỹ lưỡng tinh thần của Hội nghị công việc kinh tế trung tâm, liên tục tối ưu hóa việc thực hiện các nhiệm vụ kiểm sát, đưa ra vai trò đầy đủ cho vai trò của các chức năng kiểm sát và bảo vệ tất cả các loại thực thể kinh doanh theo luật, tạo ra một môi trường tốt để phát triển doanh nghiệp. Đồng thời, kiểm sát viên nhắc nhở chúng tôi thiết lập và cải thiện hệ thống quản lý dữ liệu doanh nghiệp càng sớm càng tốt, quản lý nghiêm ngặt quyền truy cập dữ liệu, tăng cường quản lý của các học viên và nhân viên từ chức, làm rõ quá trình phản ứng khẩn cấp để rò rỉ dữ liệu, tăng cường kiểm toán bảo mật và đánh giá rủi ro, liên tục.