|引言

离职IT人员白某某基于报复心理，在明知其行为可能会影响计算机系统正常运行的前提下，多次通过 VPN 通道使用远程桌面连接某医院财务（ERP）服务器及其他服务器，通过修改密码、创建管理员账户、删除文件等操作，直接导致医院40余台计算机设备无法正常运行，造成医院正常工作瘫痪，最终认定白某某犯破坏计算机信息系统罪。本篇文章公小衡将结合案例针对“破坏计算机信息系统罪”涉及的法律问题进行整理和研析。

基本案情

法院判决

陕西省西安市莲湖区人民法院认定白某某违反《刑法》第286条，构成破坏计算机信息系统罪。

裁判依据：

行为要件：白某某对计算机信息系统功能进行删除、修改、增加操作（如删文件、改密码），导致系统无法按设计要求运行；

后果要件：根据《关于办理危害计算机信息系统安全刑事案件的解释》第4条第1款，造成40余台计算机系统瘫痪属于“后果严重”。

法院综合考虑犯罪事实及后果，依法作出有罪判决（案号：（2021）陕0104刑初851号）。

裁判依据

罪名认定：

破坏计算机信息系统罪（《刑法》第286条）要求行为人故意破坏系统功能且后果严重。本案中，白某某的主观报复心理和客观破坏行为均符合该罪构成要件。

关键证据包括：VPN登录记录、服务器操作日志、医院系统瘫痪的鉴定报告。

“后果严重”的界定：

司法解释将“造成10台以上计算机系统主要功能不能运行”视为“后果严重”。本案涉及40余台设备，远超标准。

企业管理漏洞：

权限管理缺陷：未及时终止离职员工的VPN权限，违反最小权限原则；

密码管理不足：未定期修改高危密码，导致原员工轻易入侵。

合规启示：

企业应建立离职员工权限回收机制，定期排查系统漏洞；

加强内部审计，对关键系统操作实施多因素认证和日志监控。

案例评析

本案警示企业需完善IT管理制度，尤其是离职员工权限清理和系统安全防护。司法机关通过严格适用法律，明确了技术报复行为的刑事责任边界，对类似案件具有示范意义。

声明：以上所刊登的文章不代表公衡律师事务所意见或建议，如有侵权，请联系后台删除。