删库跑路该当何罪？被害企业如何维权？

新闻简介

　　近日，微盟对此发布系统故障通告：2月23日19点，公司收到系统监控报警，服务出现故障，随后立刻召集相关技术人员进行定位，发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。老用户因为数据修复问题，预计将在2月28号晚上12点之前修复。从微盟商户在社交平台的留言记录可了解到，故障发生初期，微盟方面将故障归因于“腾讯云机房内网设备物理故障”。

　　受删库事件影响，微盟股价24日出现下跌，市值一日之内蒸发约12.53亿港元。

　　(新闻来源：电脑报《又一起删库跑路!腾讯差点背锅》)

律师评析

　　“大不了删库跑路”，一直是流传在IT界的一个段子，如今，真实事件一再上演。玩笑归玩笑，法律非儿戏。删库不仅给公司造成了巨额经济损失，有的甚至使公司遭遇灭顶之灾，员工个人也终将面临牢狱之灾。那么问题来了，“删库”可能涉嫌哪些刑事犯罪?公司遭遇“删库跑路”事件该如何报案追责呢?下面笔者结合办理相关案件控告及辩护的经验来分别谈谈。

一、对员工而言，“删库”行为该当何罪?

(一)破坏计算机信息系统罪

　　1.这罪怎么说?

　　本罪是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行，后果严重的行为。

　　2.这罪怎么判?

　　本罪是结果犯，后果严重的判处5年以下有期徒刑或者拘役，后果特别严重的判处5年以上有期徒刑。那么何为“后果严重”，何为“后果特别严重”呢?见下表：

　　3.敲黑板，划重点

　　恶意删除系统代码、数据，无疑是典型的破坏计算机信息系统的行为。虽说本罪是结果犯，造成严重后果的才会定罪处罚，但是由上可见，本罪的入罪门槛并不高，造成1万元经济损失就可追究刑事责任，广大程序员不得不引起重视，“大不了删库跑路”过过嘴瘾也就罢了。

　　退一步说，即便后果没那么严重，未达到本罪的追诉标准，刑法条文中还有一款罪名等着你——破坏生产经营罪。

(二)破坏生产经营罪

　　1.这罪怎么说?

　　本罪是指，由于泄愤报复或者其他个人目的，毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的行为。生产经营活动包括国有的、集体的、个体的生产经营活动。

　　2.这罪怎么判?

　　构成本罪的处3年以下有期徒刑、拘役或者管制;情节严重的，处3年以上7年以下有期徒刑。根据相关规定，造成公私财物损失5000元即可立案追诉。

　　3.敲黑板，划重点

　　运维人员“删库”导致系统长期宕机，企业正常的生产经营秩序被打破，可以认定为“以其他方法破坏生产经营”的行为，即通过破坏计算机信息系统的方法来破坏企业的生产经营。本罪的入罪门槛更低，只要造成5000元经济损失即可立案追诉。

　　天网恢恢疏而不漏，即便“删库”后果没有达到破坏计算机信息系统罪的入罪标准，仍有可能落入破坏生产经营罪的法网。

　　当然，两罪主观方面均为故意，如果只是一时手误，则另当别论。

二、对企业而言，遭遇员工“删库”该如何报案维权?

　　刑事案件立案难，特别是经济犯罪、网络犯罪案件更是难上加难。那么，作为受害企业而言，在遭遇员工“删库跑路”事件后该采取哪些措施才能保证控告、立案成功呢?

　　(一)封存证据载体，由专业机构提取相关数据

　　针对计算机信息系统的犯罪必然需要提取相关电子数据，如嫌疑人的操作日志等。而电子数据取证是一项极其严谨和专业的工作，期间一旦有任何差错造成数据污染，那么，整个案件可能会被推翻。因此，出现事故之后应当及时封存数据存储介质，委托专业的鉴定机构来做数据的提取、鉴定工作，拿到相关的鉴定报告或检验报告。

　　(二)保留相关财务数据，由专业机构评估经济损失

　　前面提到，不论是破坏计算机信息系统罪还是破坏生产经营罪，都需要造成一定后果司法机关才会立案追诉，其中经济损失就是一项简单、直观的指标。因此，事故发生后，应及时委托具有资质的资产评估机构对损失进行评估、鉴定。一般来讲，可能会用到重置成本法进行评估，也就是为恢复数据所需支出的人工成本，因此，需要保存相关的财务资料，以备评估机构查阅。

　　(三)准备报案材料，由专业刑事律师指导报案工作

　　可以说，报案材料准备的是否到位决定了控告、立案成功与否。报案材料既需要从正面看控诉的证据是否充分，也需要从反面考虑需要哪些证据来封堵对方的辩解。有些公司对此重视不足，直接交由公司法务人员来处理，而公司法务人员虽然知晓法律知识，但是一般处理的都是公司的民商事纠纷，缺乏刑事案件的经验，报案时吃闭门羹也不足为怪。而专业的刑事律师知己知彼，对案件核心问题和材料的把握更为全面、精准。

　　因此，由经验丰富的刑事律师指导控告工作极为必要。

　　一般来讲，除程序性的材料外，需要重点准备以下内容：

　　1.格式规范、条理清晰的控告书或报案书，写明相关主体、事件经过及后果。犯罪构成要件事实需突出强调，并附相关证据。

　　2.专业鉴定机构出具的计算机系统数据提取鉴定、检验报告，证明嫌疑人的操作痕迹、数据被删除的事实。

　　3.专业评估机构出具的损失评估报告，证明公司经济损失。

　　4.公司监控视频或截图，证明案发时涉案电脑是由嫌疑人本人操作的事实。

　　5.知情人员的陈述或相关聊天记录，证明事件经过及嫌疑人的主观心态。

　　(四)确定管辖机关

　　根据《公安机关办理刑事案件程序规定》，针对或者利用计算机网络实施的犯罪，用于实施犯罪行为的网站服务器所在地、网络接入地以及网站建立者或者管理者所在地，被侵害的计算机信息系统及其管理者所在地，以及犯罪过程中犯罪分子、被害人使用的计算机信息系统所在地公安机关可以管辖。

　　可见，管辖地域是比较容易确定的，一般来讲，被害单位所在地即可管辖。关键是级别管辖的问题，派出所、经侦、刑侦谁来管，各地公安机关根据不同犯罪类型及不同犯罪金额具体管辖机构也可能不同。例如在深圳，侵犯商业秘密罪一般由市级经侦支队来管辖。因此，控告时需要根据不同的控告罪名选择相应的公安机关前去报案。

　　综上所述，刑事控告是一个专业技术活，如果控告思路和方向搞错了、证据提交错了、委托报案的员工不专业，都有可能导致无法成功立案或者案件烂尾。因此，一定要委托有经验的专业律师来定方向、定思路、起草控告文书、准备相关证据，这样才是正确的刑事控告姿势。

三、结语

　　删库跑路一时爽，终究难逃刑法网。不少运维程序员可能掌握着高超的技术、掌握着公司的命脉，但却没有掌握基本的法律知识，殊不知自己亲手敲下的一行代码就能把自己送进高墙。在此，笔者提醒广大程序员朋友们，莫逞一时之快，要像防堵BUG一样防范刑事风险。

　　一个程序员，一条指令，导致一家上市公司市值一日之间蒸发超10亿!这样的悲剧希望也能给更多的企业敲响警钟，既要善待程序员，也要把权力关进制度的笼子里。事后追责固然重要，但亡羊补牢来之已晚，事前的刑事合规、针对自身的刑事法律风险防控才应当作为日常经营中的重心，由专业的律师来“体检”、把关。如果要启动刑事控告，切记不要“自己为自己动手术”，要由专业人士“操刀”，术业有专攻，专业的事由专业的人做，否则，可能又要付出惨重的代价!

律师简介

　　马成律师系北京大成律师事务所高级合伙人，大成中国区刑委会副主任，大成刑辩学院副院长，广东省律协刑委会委员，深圳市律协刑委会副主任。

　　马成律师团队系由马成律师于2012年创建的专注经济犯罪、商业犯罪、职务犯罪案件的刑事法律服务团队。团队成员均毕业于中国一流法律院校，多数成员拥有硕士和博士学位，法学专业知识扎实，学术理论功底深厚。部分成员具有在公、检、法等国家机关从事司法工作的丰富经验，擅长处理各类重大、疑难、复杂的刑事案件。团队成立以来，先后邀请多名高校教授、知名刑辩律师组成重大疑难案件专家顾问团，力求理论与司法实践相结合，最大程度的维护客户的权益。目前，团队已承办许多在国内外有重大影响的大案、要案，部分案件属于公安部督办的特大案件。许多经典案例案情复杂，涉案标的大，广受社会关注，办案效果获得客户与同行的一致好评，例如：

　　✦ 公安部督办的“闪电一号”骗取出口退税案

　　✦ 阿里巴巴集团某副总裁非国家工作人员受贿案

　　✦ 中兴通讯某高管职务侵占案

　　✦ 河南省某市农行14.5亿诈骗案

　　✦ 新加坡某上市公司某首席财务官涉嫌合同诈骗、职务侵占案

　　✦ 胡润富豪榜前二十富豪、全国政协委员某知名企业家逃税案