听新闻
放大镜
离职后,还黑入老东家服务器“挖矿”
2024-05-17 14:34:00  来源:检察日报

  检察护企举措:检察机关就完善员工离职管理、提高计算机网络防护等级、加强员工网络安全教育等,向案涉公司进行预警和提示,帮助案涉公司提高风险防范能力。

  本报讯(记者蒋杰通讯员马璐琪黄姜娈)离职员工为获取虚拟货币致富,秘密控制老东家的600余台服务器为其“挖矿”,从中非法获利10万余元,造成老东家巨额财产损失。经浙江省慈溪市检察院提起公诉,近日,法院以非法控制计算机信息系统罪判处被告人胡某有期徒刑三年,缓刑四年,并处罚金5万元,追缴全部违法所得。

  张某是一家网络加速公司的老板,公司靠出租服务器和售卖流量盈利。2023年3月,张某发现公司服务器被不断重启,运行速度变慢导致客户频繁投诉。服务器的性能逐渐下降,每月的耗电量却在急剧上升。心生疑虑的张某随即组织技术人员展开排查,结果却让其大吃一惊。原来,公司的600余台服务器都被人植入了“挖矿”木马,不知不觉中竟成了别人的免费“矿机”。张某随即向公安机关报案,公安机关经侦查抓获了犯罪嫌疑人胡某。

  原来,胡某曾是案涉公司的员工。离职后,胡某发现自己可以通过一款远程控制软件连接该公司的工作电脑及服务器。于是,他便打算利用老东家的计算机资源“挖矿”,以获取虚拟货币。为此,他在远程获取服务器私钥密码后,登录服务器并植入虚拟货币“挖矿”程序和运行脚本,实现自动“挖矿”。为了避免被公司发现,胡某又通过修改服务器配置将脚本设置为“每小时自动运行一次”和“有用户登入时自动关闭挖矿程序”。“挖矿”所得的虚拟货币均被如数取入胡某所设置的虚拟货币钱包,经销售提现,再进入其个人账户。

  经查,自2022年3月起,胡某就开始利用上述方法牟利,截至案发,共计从中非法获利价值10万余元的虚拟货币,造成原任职公司巨额经济损失。

  案件移送慈溪市检察院后,检察官针对非法控制计算机信息系统罪的法律后果,“挖矿”可能造成的大量能源消耗、网络安全隐患、社会危害等问题对胡某进行了释法说理。随后,胡某自愿认罪认罚,并积极赔偿被害公司经济损失共计120万元,取得了对方的谅解。2023年10月,慈溪市检察院以涉嫌非法控制计算机信息系统罪对胡某提起公诉。近日,法院经审理,依法作出上述判决。

  为了帮助案涉公司提高风险防范能力,案件办结后,慈溪市检察院就如何完善员工离职流程,强化离职后风险评估、追踪防范、信息保护及追责机制对该公司进行了预警和提示,并建议公司加强在职员工网络安全教育力度,提高计算机网络防护等级。

  目前,检察官在回访中了解到,该公司已规范对在职员工和离职员工系统登录口令的管理,加强了日常后台监测,并对员工进行警示教育,避免类似案件发生。

  编辑:陈祎楠