离职员工变“黑客” 在系统中安装“定时炸弹”

　　30岁的任某戴着眼镜、身材略胖，在法庭上显得恭敬而礼貌，站着的时候双手紧紧摁着自己的裤线。他是一名网络工程师，2012年2月底开始在国瑞城工作，主要负责网络信息管理维护等工作。

　　2012年5月30日，任某因工作压力较大主动从国瑞城离职。但离职时因支付工资问题，和国瑞城产生了矛盾。任某称，当时公司拖欠了他一个月的工资，大概是3000多元。任某气愤难平，离职当天便产生了报复的念头。

　　回家后，他用自己的笔记本电脑，通过远程登录的方式，访问到国瑞城的服务器。由于任某知道登录账号和密码，顺利地进入了服务器，然后写了一个能删除程序的文件，但当时并没有执行。

　　2012年7月任某因为新工作压力也较大，一时脑子发热，便登录国瑞城的服务器执行了程序，对前公司的D盘和E盘信息进行了删除。任某说，本来他还想删除C盘上的信息，后来考虑到对服务器影响很大，就没有执行，只是对D盘和E盘进行了格式化。

　　“当时我的想法只是，让他们重新安装程序，初始化，可能会延误他们的工作进度，没想到会产生很大的影响。”任某说，他当时离开国瑞城已有一段时间，对删除的具体内容并不清楚，也判断不出会产生何种影响。

　　“我法律意识淡薄，没想到这是违法的，作为工程师，经常会进行数据清除，我认为这是和工作性质比较接近的事。”他也没想到自己编写的文件竟然会留在计算机里。

　　因为办公平台遭到破坏，国瑞城工作人员通过检查发现了任某编写的删除文件，后又通过IP地址查到了任某家的位置。相关工作人员作证称，办公平台上的数据不能恢复，也不能正常运行。

　　案例评述

　　从本案例，我们不难发现这是一起典型的由于离职交接工作不完善所导致的企业内控失效进而引发较大损失的案件，该案件虽然没有给离职员工带来直接的经济利益，无法构成“舞弊”，但它的起因依然充分体现了舞弊三要素：机会、压力和自我合理化。

　　首先，公司离职交接工作的不完善为任某实施数据删除提供了可能。从本案中，我们看到，“2012年5月30日，任某因工作压力较大主动从国瑞城离职”，但其回家后仍可用自己的笔记本电脑，通过远程登录的方式，访问到国瑞城的服务器，由于任某知道登录账号和密码，顺利地进入了服务器。由此，笔者有理由认为，国瑞城在为任某办理离职手续时并未及时关闭或者修改其任职期间所使用的信息系统账号和密码，从而为任某日后的报复行为提供了机会。

　　然而，从企业内部控制的规范角度出发，公司应当在为离职员工尤其是涉及企业软件、信息系统的员工办理工作交接和物品交接时，应当立即收回门禁系统识别卡，关闭所能接触到的信息系统和企业邮箱账号，以确保公司资产和信息的安全。最近发现的几起离职员工犯罪案例显示，对系统管理或维护人员离职更应予以高度重视，因为他们了解系统，也更懂技术，一旦有了不好的心思，而公司内控又有所欠缺的话，其所带来的危害和损失就必然很大，且隐蔽性也较强。

　　其次，公司信息系统检查工作的不完善再次为任某实施数据删除提供了可能。本案中，任某于2012年5月30日离职后在公司服务器上写入一段“能删除程序的文件”，但是在2012年7月才实际执行这段程序。在这长达2个月的时间中，公司竟然没有发现已离职工程师的服务器登陆账号没有关闭，也没有发现服务器上出现一段重要的删除程序的文件，由此笔者认为该公司未能定期检查所有的计划任务。

　　建议公司尤其是大中型公司应设立系统安全员，建立定期巡查系统所有计划任务的工作机制，避免上述现象发生。

　　再次，公司信息系统日常备份工作的缺失使公司蒙受信息丢失的重大损失。2012年7月，任某执行了早已写入服务器的删除程序，对前公司的D盘和E盘进行了程序删除和格式化，最终使得该公司“办公平台上的数据不能恢复，也不能正常运行”。笔者认为，这是由于该公司在日常工作中并没有及时备份信息系统中所产生的相关数据和文件，才使得任某的删除行为给公司造成了巨大损失，而不是任某自己所认为的“让他们重新安装程序，初始化，延误他们的工作进度”。

　　如果该公司在日常工作中能够及时对信息系统进行备份并定期运行测试备份数据，那么即使公司信息系统出现故障，也依然能够及时恢复并将损失降到最小。在考虑系统备份的方式以及频次时，一方面要考虑备份的成本，另一方面需要考虑信息的重要性以及丢失信息的危害程度。现代社会对信息系统的依赖度越来越高，很多工作内容及重要信息都会保存在公司电脑或服务器中，那么对于信息系统的备份工作就显得愈发重要。