某科技公司后台服务器遭不明IP入侵,核心用户数据被非法获取,公司随即报案——这是非法获取计算机信息系统数据案件的典型起点。下面我们拆解这类案件从线索到立案、起诉的关键步骤:
一、线索来源:案件启动的第一环
常见线索包括企业报案(如系统被入侵、数据泄露)、监管部门移送(如网信部门排查发现异常)、群众举报或公安机关日常网络巡查发现。线索需具备初步指向性,比如有系统日志异常、数据流出痕迹等初步证据支撑。
二、初查阶段:核实线索真实性
公安机关接到线索后,会开展初查工作:调取涉案计算机系统的操作日志、服务器访问记录,固定初步电子数据;排查入侵IP的归属地及使用人;询问报案人或相关知情人,了解数据价值、系统防护情况等。初查的核心是确认是否存在涉嫌非法获取/控制计算机信息系统数据的初步事实。
三、立案:满足法定条件才启动
根据《刑事诉讼法》规定,立案需同时满足两个条件:一是有犯罪事实发生(初步证据证明存在非法入侵、数据获取/控制行为);二是需要追究刑事责任(行为达到刑事立案标准,如获取的数据量、造成的损失符合相关司法解释要求)。若初查后认为不满足条件,可能作出不予立案决定,报案人可申请复议。
四、侦查阶段:固定核心证据
立案后进入侦查阶段,关键工作包括:委托司法鉴定机构对电子数据进行提取、固定和鉴定(如确认入侵路径、获取的数据内容及数量);调取涉案人员的通讯记录、资金流水,排查共犯或上下游关联人员;对涉案计算机设备进行扣押、勘验;询问嫌疑人,核实行为动机及具体操作细节。此阶段电子数据的合法性、关联性是定罪的核心支撑。
五、审查起诉:检察院把关证据与定性
侦查终结后,案件移送检察院审查起诉。检察院会重点审查:证据是否确实充分(如电子数据是否完整、取证程序是否合法);行为定性是否准确(是涉嫌非法获取计算机信息系统数据罪,还是其他关联罪名);是否存在法定不起诉或酌定不起诉情形。若证据不足,可能退回补充侦查;若符合起诉条件,将向法院提起公诉。
【企业合规建议】
1. 强化系统防护:设置多层访问权限,定期更新系统补丁,安装入侵检测设备;
2. 完善内部管理:对核心数据进行保密标识,开展员工保密培训,签署保密协议;
3. 异常处置预案:一旦发现系统异常,立即固定操作日志、服务器快照等证据,第一时间报案并咨询专业律师。
注:以上为一般性流程梳理,具体案件需结合实际证据及司法机关认定,涉及刑事责任的,可能涉嫌非法获取计算机信息系统数据罪或非法控制计算机信息系统罪,具体由司法机关依法判定。