最高人民检察院表示，企业数据日益成为现代企业不可或缺的发展资源。检方发现，近年来，侵犯企业数据安全的刑事案件时有发生，损害企业合法权益，影响企业创新发展。 2024年，全国检察机关以各类侵害企业数据安全罪提起公诉近千人。要依法惩治犯罪，推进源头预防，帮助企业维护数据安全防线。

首先，个人黑客通过技术手段非法获取企业数据。个别不法分子通过安装远程控制程序、非法外挂程序等方式侵入企业后台，非法获取企业数据，损害企业合法权益。例如，上海Z网络科技公司非法获取检察院办理的计算机信息系统数据一案中，Z公司为了吸引客户，通过爬虫程序非法获取E公司运营的外卖平台门店、订单信息等数据。 ，给E公司造成直接经济损失4万余元。又如，在检察院办理的刘某某、罗某某等9人非法获取计算机信息系统数据并提供程序入侵计算机信息系统的案件中，罗某某与另外3人设计了一个可以入侵某科技公司直播应用后端。该程序被卖给了刘某某等6人。刘某某等人利用该程序非法获取公司直播应用后台数据，通过自动进入直播间搜索红包、分享直播间、提供协助等方式获取非法利益。 37万多元。

二是个别企业“内部人”利用职务之便窃取、泄露数据，牟取非法利益。一些企业工作人员利用职务便利窃取、泄露企业数据，谋取不正当利益，成为侵犯企业数据安全的“内部人”。例如，在检察院办理的冯某某职务侵占案中，冯某某利用其负责某科技公司电子商务服务商业务的职务便利，与外部电子商务服务商相互勾结，非法提供电子商务服务。 - 商业ID和公司控制的其他数据。信息显示，该外部电商服务商捏造了其为上述电商企业提供服务的事实，并从该公司获取了1亿多元的奖金。又如，检察院办理的司马某某侵犯商业秘密案中，某公司网络管理员司马某某利用工作权限，私自将公司部分核心产品的技术图纸等电子数据下载到移动硬盘中。 ，然后交给其他公司使用。这些数据生产出同类产品，以低价占领市场，导致该公司损失销售利润500万元以上。部分企业数据监管措施不到位。一些员工为了牟利或泄愤，在职期间非法获取并存储数据，离职后借用数据牟利，或者在离职后利用原有的数据管理权限进入办公系统破坏企业数据库。被解雇。数据的“守护者”变成了“破坏者”。例如，在检察院办理的杨某某侵犯商业秘密案中，某网络科技公司工程师杨某某将其参与研发的一款App的部分模块源代码非法存储于其个人账户中。计算机和云。他跳槽到其他公司后，将上述代码用于开发类似的App，帮助其他公司赚取了超过3350万元的收入，导致原公司损失超过440万元。又如，检察院办理的吕某某非法控制计算机信息系统一案中，吕某某在离职前与公司负责人发生矛盾，心存芥蒂，因此使用了原公司的共享服务器删除服务器磁盘的管理员帐户和密码。公司内的数据和操作日志导致大量工作数据丢失，影响公司的正常工作。

三是个别数据服务商或虚假员工未经授权篡改、窃取、非法使用企业数据。一些企业选择第三方机构或公司专门从事数据维护、软件开发等工作，一些数据服务商及其工作人员借此擅自篡改数据，给企业造成经济损失。例如，检察院办理的白某某破坏计算机信息系统案中，白某某是一家软件公司的员工，负责为一家工业公司提供生产管理系统升级服务。为了让实业公司尽快支付服务费，白某在编写程序时故意添加错误代码，导致实业公司系统无法登录，造成经济损失4万多元。还有一些不法分子冒充求职后，趁机将木马病毒植入企业办公电脑，然后让“后端”技术人员远程入侵窃取企业内部数据。作案手法较为隐蔽，受害企业较难察觉。例如，在检察院办理的王某某、白某某等17人侵犯公民个人信息案中，犯罪团伙在多家互联网公司应聘并短暂加入公司，植入具有远程登录功能的木马。窃取公司办公电脑上的计算机信息。程序，然后同伙远程入侵计算机并窃取公司客户超过1400万条个人信息。本案第一家受害公司于当年3月发现其服务器被黑客入侵、客户信息被盗，但直到5月才发现该公司电脑被植入木马程序；另一受害公司接到公安机关通报后才发现其13台电脑被黑客入侵。 ，客户信息被盗。

针对上述情况，检察机关依法加大对涉企数据犯罪的打击力度，严惩企业“内部人员”等犯罪分子，并以典型案例指导企业加强数据安全、风险内部防范。管控等工作，切实维护企业合法权益，助力企业创新发展。 。下一步，检察机关将深入贯彻落实中央经济工作会议精神，继续优化履行检察职责，充分发挥检察职能作用，按照法律规定平等保护各类经营主体。依法治国，为企业发展创造良好环境。同时，检察机关提醒我们尽快建立健全企业数据管理制度，严格管理数据访问权限，加强对在职人员和离职人员的管理，明确数据泄露应急处理流程，加强安全审计和风险评估，及时堵塞漏洞，形成全面、多层次的企业数据安全防护体系。