案例
　　北京市海淀区人民法院官网近日发布案件快报，乐视云计算公司员工闫某，为倒卖流量牟取私利，在职期间受合作方吴某的委托，在公司的207台服务器上种植木马程序。日前，海淀法院以非法控制计算机信息系统罪判处被告人吴某有期徒刑5年，罚金2万元；判处被告人闫某有期徒刑4年6个月，罚金1万元。
　　调查显示，2017年1月至3月，吴某受他人（另案处理）指使，通过网络联系上在乐视云计算公司担任工程师的闫某，并向其提供木马程序。闫某接收木马程序后，利用职务之便登陆乐视云计算公司内部系统，将上述木马程序布置在公司分布于呼和浩特等地的207台服务器上。2017年3月3日，有服务器发出预警，乐视云计算公司经排查发现员工闫某具有重大嫌疑。后公司报警，闫某、吴某陆续被公安机关抓获。
　　作为闫某的上游服务供应商，吳某称自己通过QQ得知有人以100元1G的标准收购流量且提供程序，因此找人想以此牟利，但不知道会触犯《刑法》。而闫某作为技术人员，也承认知道安装木马程序后，外部人员能利用该程序远程控制服务器，并可能利用该功能进行不法活动，但其在金钱利益的驱使下仍铤而走险，利用工作便利将木马程序布置在了公司的服务器里。
　　海淀法院经审理后认为，吴某、闫某违反国家规定，对计算机信息系统实施非法控制，情节特别严重，已构成非法控制计算机信息系统罪。考虑到被告人能如实供述罪行，均系初犯，且已退缴相应赃款，对二人依法从轻处罚。最后，法院作出上述判决。
　　评述
　　（一）员工管理培训不到位
　　本案中，闫某清楚地知道安装木马程序后，外部人员能利用该程序远程控制乐视云计算公司服务器进行不法活动，但他未能抵住诱惑，违反法律和公司规定帮助吴某实施了木马植入行为，属于明知故犯、知法犯法。
　　闫某作为知名IT公司的技术人员，知道自己的行为违法并不奇怪，但他大概不知道这么做将会带来多么严重的后果，包括自己面临的法律处罚以及其行为可能给公司造成的经济、信誉损失。现在是信息化时代，越来越多的经济活动都在网络上进行或者与网络有关，而IT技术人员处于网络业务的第一线，安全风险不容忽视。互联网公司在员工管理培训时应对其给予风险警戒，不仅是防止员工犯错受罚，更是为了避免公司蒙受侵害损失。
　　（二）计算机网络信息安全措施不到位
　　本案中，法院未披露闫某利用职务之便向公司服务器上传木马程序的具体日期，但是从“2017年3月3日，有服务器发出预警”这一表述来看，乐视云计算公司并非在闫某作案的第一时间发现问题，而且207台服务器中只是个别服务器发出了警报。乐视云计算作为一个技术性IT公司，察觉闫某的异常活动相对迟滞，说明公司没有建立有效的安全系统，致使员工有可乘之机、敢于犯案。IT公司应强化安全系统建设和员工操作管控，以保障业务的正常开展和设备的运行，保护财产和机密信息安全。
　　在这个案例中，技术员工因一时贪念毁掉了自己的人生，是个人的损失，也是企业的损失。这也说明企业内部的员工操作风险防控是不可或缺的，既能拯救人生道路上迷失的员工，也能规避企业前行中未知的隐患！