本报通讯员 周涵
离职后,趁原单位未清除其远程控制权限,金某私自操作原单位停车管理系统,在16个月内向20余名客户收费6万余元。2026年1月21日,经江阴市检察院提起公诉,法院以盗窃罪判处金某有期徒刑一年六个月,缓刑一年九个月,并处罚金人民币2万元。
离职员工成“隐形收费员”
2024年12月初,江阴市某物业公司收到多名业主反映,其缴纳的车位租赁费尚在有效期内,却无法正常进入停车场。另有业主因故要求退费时,物业公司查询系统,却未发现缴费记录。
这些业主均表示,早已向“工作人员”缴纳车位租赁费,并出示了转账记录和收据。该公司核查发现,这些业主均向“物业工作人员”金某缴纳费用,收到的也是金某个人出具的收据。业主缴纳的所有费用均未进入公司账户。
然而,金某只是该公司的前员工,已于2023年6月离职。意识到问题的严重性后,物业公司于2024年12月10日报警。警方联系金某配合调查,经初步询问,金某承认其在离职后通过远程方式继续操作停车系统,并私自向客户收取费用高达6万余元。
远程软件成作案“后门”
讯问中,一个利用技术漏洞实施盗窃的犯罪链条浮出水面。
金某交代,其在职期间,因工作需要在手机中安装了两款公司指定的远程控制软件,用于远程操作停车场道闸及录入车牌授予停车权限。
2023年6月,金某因与相关负责人发生矛盾,从该物业公司离职。离职后,他发现手机中两款远程控制软件仍能正常使用。
“既然公司对我不仁,就别怪我不义。”金某萌生了利用这一系统漏洞“创收”的想法,并开始以低于官方标准的价格向老客户招揽生意。每收一笔费用,便通过远程控制软件登录公司“智能停车管理系统”,为客户开通停车权限。
凭借“低价+熟人信任”的优势,金某在16个月内收取20余名客户费用,累计非法获利6万余元。其行为不仅造成物业公司直接经济损失,更导致停车管理秩序混乱、账目无法核对。
风险提示函修复“漏洞”
2025年5月26日,该案移送江阴市检察院审查起诉。关于金某行为的罪名定性,存在一定争议:其作案手段涉及远程操控计算机系统,但实质目的是非法占有企业应收停车费。那么,其行为应认定为非法控制计算机信息系统罪,还是盗窃罪呢?对此,江阴市检察院召开检察官联席会议研判行为本质。
承办检察官指出,金某虽利用远程控制软件操作公司电脑,但并未破坏或干扰系统功能,也未窃取、篡改数据;其核心行为是绕过公司收费流程,以个人名义收取本应归属企业的停车费用,非法获利6万余元。被侵害的法益主要是被害单位应当收取的停车费,即他人财产权利,符合盗窃罪所保护的法益,不是非法控制计算机信息系统数据罪侧重保护的计算机信息系统安全的法益。根据《中华人民共和国刑法》第二百六十四条,以非法占有为目的,秘密窃取公私财物,数额较大的,构成盗窃罪。综合全案证据,检察机关认为,金某的行为更符合盗窃罪的构成要件。
2026年1月,江阴市检察院以盗窃罪对金某提起公诉。法院经审理采纳了检察机关全部指控意见,依法作出上述判决。
针对案件暴露出的“人走权限留”问题,江阴市检察院向涉案企业发出风险提示函,建议企业加强离职员工权限管理,定期更换远程访问密码,建立关键系统操作日志审计机制,对操控收费、门禁等核心功能的远程工具实行分级授权管理等。
“此类案件反映出部分企业在数字化管理中忽视系统权限管控,给不法分子留下了可乘之机。”承办检察官表示,“技术便利不能替代制度约束,企业要筑牢信息安全防火墙,避免类似案件发生。”