摘要

<正>办案要旨针对技术人员离职后通过转换IP地址远程侵入原公司服务器进而窃取客户数据的行为,可以调取作案电脑中的网络连接日志、连接的远程主机信息、USB设备插拔记录等电子数据,以及调取被害公司被侵入服务器的网络映射情况,证明行为人的设备与侵入被害单位服务器的关联性。应注意对电子数据“一证多审”,除了审查电子文档的内容,还应当解析电子文档的时间信息,结合计算机时钟的变化,认定从被害单位服务器上窃取的具体客户数据。