【案件回放】

龚某某曾任Y公司的运维总监，后于2019年8月30日离职。龚某某离职后利用原公司最高技术权限，于2019年至2020年间，多次超越权限登录Y公司的服务器，下载存储在服务器中包含客户信息的电子文档数据，经统计涉案客户资料数据共计28万余组。龚某某被某公安分局民警抓获。某法院经审理认定龚某某犯侵犯公民个人信息罪，判处有期徒刑4年3个月，并处罚金人民币4万元。

【瀛台律师论法】

龚某某系计算机专业出身，其采取技术手段转换IP地址侵入被害单位服务器窃取客户信息的行为具有高度的隐蔽性。侦查机关仅在其个人电脑上提取到公司的客户信息，但并未调取到非法侵入行为的直接证据，亦未能有效核实龚某某个人电脑中公司数据的来源情况，而龚某某到案后坚持主张该客户信息为离职前备份、离职后拷贝至个人笔记本电脑上的。检察机关依托电子数据审查室，通过吸纳具有专业技术背景的检察官助理作为数据审查员纳入办案组、邀请检察技术人员同步辅助审查等方法，从侵入行为、获取的数据信息以及辩解合理性三个维度开展自行补充侦查工作，自行提取、固定、分析关键电子数据，使得本案证据从只能证明行为人可能实施超越权限的登录行为，到构建完整证据链条，精准指控行为人实施了侵入计算机信息系统并非法获取28万余组公民个人信息数据的犯罪事实。

【瀛台律师提醒】

针对技术人员离职后通过转换IP地址远程侵入原公司服务器进而窃取客户数据的行为，可以调取作案电脑中的网络连接日志、连接的远程主机信息、USB设备插拔记录等电子数据，以及调取被害公司被侵入服务器的网络映射情况，证明行为人的设备与侵入被害单位服务器的关联性。应注意对电子数据“一证多审”，除了审查电子文档的内容，还应当解析电子文档的时间信息，结合计算机时钟的变化，认定从被害单位服务器上窃取的具体客户数据。