浙江日报 数字报纸


00019版:政治纵深·法治

用高科技手段挖老东家墙脚—

警惕!贪婪的内鬼

  核心提示:

  俗话说,日防夜防,家贼难防。在现实生活中,有一种不法者比传统的家贼更难防:在利益的驱使下,一些心生歹念的离职员工,利用高科技手段将黑手伸向原单位,或窃取信息,或疯狂牟利,严重危害公共安全和他人权益。这种新“内鬼”,亟待引起有关部门重视。

  “充300元得500元,充360元得600元,无保底消费,一次性充值到位,不按月返充。”

  这种手机话费充值活动,是否让你心动?

  大学生邓某就遇上这样的“好事”,并乐此不疲地招揽客户。7个月内,她先后帮台州老乡陈某筹到20余万元充值费,并从中拿到1.3万元的介绍费。

  但她不曾想到,陈某突然被警方带走。原来,陈某是通过窃取原单位的用户数据,非法替人充值获利。

  日前,经杭州市西湖区检察院起诉,法院以盗窃罪判处陈某有期徒刑11年,并处罚金两万元。

坠陷阱:话费充值有黑幕

  进入大学校园后,邓某一直找不到称心的勤工俭学机会,直到老乡陈某打电话过来。

  “我现在在通讯公司上班,有内部渠道,可以做话费充值优惠业务。你帮我在学校拉客户吧,我给你报酬!”陈某说。

  陈某出生于1989年,台州人。2012年6月,他从杭州某大学毕业后,进入杭州一家通信技术公司工作。该公司与某通讯公司有个自助充值系统合作项目,为通讯公司提供自助充值机。

  “以前,经常有通讯公司在学校开展充值优惠活动,他们也找学生做代理,报酬还不低。”一番思忖后,邓某觉得这是一个不错的勤工俭学机会。加上陈某一再宣称,他的优惠力度空前,绝对有竞争力。邓某说干就干,发动自己的同学和室友。第一次,她小试牛刀,“搞定”了20余名同学,抱着试一试的心情给陈某汇去5000余元,这些同学的话费果然一次性充值到位。

  “是真的!”邓某欣喜若狂。这时,陈某又打电话联系她,说数量太少,让她继续拉客户。于是,邓某开始大胆地在自己的微信朋友圈、网络上发布充值优惠信息。消息迅速扩散,找上门来的人越来越多。一时间,她俨然成为话费充值的代理商。短短7个月,她先后汇给陈某20余万元的充值费。当然,她没白忙活,从陈某处得到1.3万元好处费。

  2013年底,正当邓某信心满满,准备继续扩张业务时,陈某突然销声匿迹了,再没联系她,也没让她再拉客户。“这到底是怎么了?”邓某很纳闷。这么好的“生意”说断就断,她怅然若失。

  去年初,直到民警找上门,询问是否帮陈某拉过话费充值客户时,她才感觉苗头不对。她从民警处得知,陈某的充值优惠活动“不干净”,属于非法充值。

  没过多久,邓某就得知,陈某被法院判处有期徒刑11年。直到现在,她都觉得很后怕。

无间道:远程操控狂敛财

  这,到底是怎么回事?

  原来在2013年4月,由于待遇没达到心理预期,陈某从通信公司辞职了。之后,他去上海帮堂兄做事。但上海的打工生涯并不顺利,日子过得很拮据。这不由让他想起以前在通信公司的日子。

  如何才能赚到钱呢?陈某苦苦思索。有一天,他突然眼前一亮,计上心头。

  原来,陈某在通信公司工作时,主要负责对公司的自助话费充值机,以及网络、数据库等进行测试、维护和保养。当为手机充值时,用户在自助话费充值机上输入金额,之后这些数据会传到公司的服务器上,公司收到数据后,再回传给通讯公司,通讯公司根据该公司发送的数据指令为指定的手机充值。这整套流程,陈某知道得一清二楚。

  于是,他利用在公司工作时掌握的信息技术,通过远程控制程序,进入公司的服务器,然后用平时维护数据时用的虚拟程序向通讯公司发送充值指令,等通讯公司将话费充值到位后,他再删除公司服务器上的充值记录。每次,他都选择凌晨时分操作,因为这个时段该公司和通讯公司都没人值班。给自己充值成功后,他又给家人和朋友充话费,进而想到以此方法赚钱。后来,他找到邓某,让邓某在学校里为他拉客户。果不其然,大拨客户来了。直到2013年底,他自觉充值数额太大,再干下去恐怕会被发现,才被迫停手。

  但此时,他原先所在的公司已经发现问题。因为通讯公司发现充值记录和陈某所在公司的充值记录不一致,有近90万元的充值记录对不上号,就向陈某原先所在的公司核实。陈某原先所在的公司赶紧自查,发现有人通过非正常手段进入公司的服务器,利用虚拟程序进行充值。鉴于问题的严重性,公司赶紧报警。

  警方介入侦查,很快就锁定陈某。因为陈某自以为天衣无缝,却不想虽然删除了原先所在公司服务器上的充值记录,却无法删除通讯公司的记录。更重要的是,充值记录中,清楚地记录下他为自己及家乡所在地手机充值的时间和金额。后来,警方找到陈某的老家,但陈某不在家。得知警方在找自己的消息后,当天下午,陈某就主动向公安机关投案自首,并对犯罪事实供认不讳。

  经查,2013年4月1日至11月5日,陈某通过他人帮其联系客户,利用其在工作期间所掌握的信息和技术,多次侵入服务器,进行非法充值话费,总金额共计89.29万元。

反泄密:加大监管防内鬼

  虽然陈某最终得到应有的法律惩罚,但办案检察官的心情很复杂。

  这是杭州市下城区检察院办理的众多离职员工利用技术手段,对“老东家”实施盗窃的犯罪案件之一。在该院此前办理的类似案件中,有些员工是离职后“临时起意”,有些在离职前已有预谋,还有些是离职前已实施犯罪行为,得到非法利益后,马上辞职。

  如某电商平台的外包公司员工罗某,在公司工作时掌握有关技术和账号。离职前,他在自己和同事的工作电脑上装上木马程序。此木马程序可以远程控制电脑,离职后,他利用工作时的账号和密码侵入公司计算机,非法下载公司的大量数据,造成9万余条公民个人购物信息泄露。然后,他以每条3元至10元的价格转手倒卖,案发时共获利20余万元。

  有人曾做过调查,结果触目惊心:近一半的各行各业专业人士承认,当他们跳槽时会带走资料,包括文件、销售协议和合同清单等各种资料,并将它们告诉下一个老板。调查还发现,85%的职员可以轻松下载“有竞争力”的资料和信息,然后带到下一份工作中。

  湖北人刘某曾在杭州一家医药类外贸公司工作,2008年被提拔为电子部经理。此前,刘某与公司签订保密协议,规定离开公司两年内,不能使用在公司工作期间掌握的客户经营信息用于同类业务的经营。后来,他从外贸公司离职后,以杭州一家经营同类业务的公司名义,与外贸公司的5个外国客户继续进行交易,给原公司造成损失达360余万元,直至被警方抓获。

  检察官认为,这一现象的出现,一方面跟当前企业员工流动性大有关,一些员工法律意识淡薄,有的人自觉吃亏后不寻求法律帮助,而是意气用事“报复”原单位,结果遭遇牢狱之苦。另一方面,部分离职员工之所以能屡屡得手,与原单位的管理漏洞有很大关系。本来,员工离职后,单位要收回员工的账号和密码,或更改原来的工作密码,而有的单位疏于管理,给了这些离职员工可乘之机。

  有关专家建议,现代技术手段加快了企业的泄密,企业应该加强技术监管“反侦察”。比如在一些大型跨国公司,办公电脑的每个路径都有控制,每份下载资料都有记录。同时,一些世界500强企业强化竞业禁止协议和保密协议,入职前,从CEO到保安都要签订保密协议。不管是电脑还是纸质文件,都设置等级授权,总经理和普通员工看到的内容都不一样。

  专家认为,要防止离职员工伸黑手的现象,除各单位要加强自身防范和监管,建立、健全相关法律法规,也要营造良好的大环境,加强打击力度,让不法者不敢轻举妄动。

  ■ 专家观点

  省社科院公共政策研究所所长杨建华:防止离职员工伸黑手的现象,企事业单位首先要把好“进门”关,任何时候人品都比技术、才华更重要,和员工签订合同时要明确权属关系,防止离职后的利益冲突。还要加强内部的安全保卫,特别是对核心技术部门要做好安全防范,严格落实保密措施。


浙江日报 政治纵深·法治 00019 警惕!贪婪的内鬼 2015-01-08 浙江日报2015-01-0800011;浙江日报2015-01-0800015;浙江日报2015-01-0800018;浙江日报2015-01-0800014;浙江日报2015-01-0800022;浙江日报2015-01-0800023;浙江日报2015-01-0800024 2 2015年01月08日 星期四