链家原数据库管理员“删库”9TB数据,造成损失18万,二审维持原判,获刑7年

2022-05-17 17:44:04 浏览数 (1)

大数据文摘作品

作者:Mickey

据中国裁判文书网消息,原链家网(北京)科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年,二审维持原判。

据文书内容,2018 年 6 月 4 日 ,链家网(北京)科技有限公司数据库管理员韩冰利用其担任并掌握该公司财务系统“root”权限的便利,登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。

这台被破坏的服务器是公司专门用于 EBS 系统的 2 台数据库服务器和 2 台应用服务器,存放着公司成立以来所有的财务数据,直接影响公司人员的工资发放等,对公司整个运行有非常重要的意义。链家为恢复数据及重新构建该系统共计花费人民币 18 万元。

被判有期徒刑七年 二审维持原判

为什么会选择如此极端的手段——删库呢?

在链家职业道德建设中心总监提供的证词中,韩冰这一删库行为也是积怨而致。韩冰于2018年2月开始在公司负责财务系统维护,但5月被调整至技术保障部,工作地点也产生变动。韩冰对组织调整有意见,觉得自己不受重视,这也是他后来删库的重要原因之一。

2021 年 1 月 6 日,北京市第一中级人民法院公布前链家员工破坏计算机信息系统罪一案的刑事裁定书。

北京市海淀区人民法院判决认定:2018 年 6 月 4 日 14 时许,被告人韩冰在位于本市海淀区上地三街福道大厦三层的链家网(北京)科技有限公司(以下简称链家公司),利用其担任链家公司数据库管理员并掌握公司财务系统 root 权限的便利,登录公司财务系统服务器删除了财务数据及相关应用程序,致使公司财务系统无法登录。链家公司为恢复数据及重新构建财务系统共计花费人民币 18 万元。2018 年 7 月 31 日,被告人韩冰被公安机关抓获归案。

北京市海淀区人民法院认为,被告人韩冰违反国家规定,对计算机信息系统中存储的数据和应用程序进行删除,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,依法应予惩处。

破坏计算机信息系统罪,最高可处五年以上有期徒刑

依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,判决:被告人韩冰犯破坏计算机信息系统罪,判处有期徒刑七 年。

此后韩冰提起上诉,其辩护人认为,本案事实不清、证据不足,不能排除合理怀疑,应疑罪从无。但法院最终二审驳回上诉,维持原判。

近年来,员工置气报复公司的删库事件频发而法律也对这类行为作出了明确规定。根据《刑法》的规定,行为人触犯破坏计算机信息系统罪后果特别严重的,处五年以上有期徒刑,而根据《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的有关规定,行为人造成经济损失五万元以上的,就属于“后果特别严重”,基准刑就在五年以上。综合上述规定,本案中韩冰造成经济损失18万元,删除数据高达9T,显然属于“后果特别严重”。

如何在涉及企业信息安全及保密工作中维护好系统安全合规变得尤其重要。因此也有不少网友对这些公司的数据保护政策提出了质疑。公司应通过更有效的技术手段加强内部信息系统和数据安全保护,填补管理漏洞,最大限度避免因员工个人原因造成的删库事件。

最贵的删库跑路

这当然不是第一位因“删库”获刑的程序员。大家可能对于疫情期间微盟遭内部程序员删库后市值缩水21.5亿的事件还有印象。

2020年2月24日晚,有商户发现,微盟的SaaS业务服务突然宕机,微盟旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。

次日,微盟集团发布公告解释这次事故,称数据库遭遇“人为破坏”:公司SAAS业务数据遭研发中心运维部核心运维人员贺某人为破坏,公司已于2月24日向上海宝山区公安局报案,通过登录账号及IP地址追踪,定位并找到了犯罪嫌疑人,其迅速承认了犯罪事实,并被刑事拘留。

也就是说,这次微盟的数据事故,缘于一位内部程序员的恶意删库。

微盟创始人孙涛勇事后回应该事件:事后通过警方了解,该员工一直深陷网络贷,还曾有过轻生,春节期间只能一个人在房间独处30多天,再加上本身经济上的困扰,就做出了这样的举动,事后他也说跟公司无任何仇恨。

公告中微盟表示:“我们对因远程办公而疏忽对员工精神状态的关注而深表痛惜!”

这次删库事件也给去年刚刚上市的微盟带来了巨大的经济损失。截至2月27日周五收盘,经历了删库事件的微盟集团股价连续下挫,与25日相比较,微盟市值已缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。

最后,这位程序员被判处6年有期徒刑。

最“玻璃心”的删库跑路

不止国内,在删库跑路这件事上,全球都各有各的“玩”法。

2022年初,知名开源库Faker.js和colors.js的作者Marak Squires主动恶意破坏了自己的项目,不仅“删库跑路”,还注入了导致程序死循环的恶意代码,使得全球大量使用该项目的个人与企业都受到了影响。

作为GitHub上的知名开源库,Faker.js的主要作用是能快速为项目生成可用于测试的假数据,包括用户名、密码、邮件、日期、地址、文章等内容。colors.js则是一个实现对颜色进行各种操作和计算的JavaScript库。

不过Marak此举也算事出有因。

2020年9月,Marak租住的公寓发生了一起火灾,Marak的所有财产几乎被全部烧毁。被捕后一个月,Marak因无家可归在推特上发布求助,但并未谈及其他。

随后,Marak选择在Faker.js的基础上,探索付费增值服务Faker Cloud。但意想不到的事情发生了,作为Faker.js的第二大捐助者,Retool.com在每月捐出500美元后,随即也以Faker.js为基础开发了与Faker Cloud一模一样的工具,并且还完全免费。更绝的是,Retool.com引用的CDN域名是cdn.fakercloud.com,简直是“杀人诛心”。

了解到此情况后,Marak直接给Retool.com的CEO写了封邮件,表示他可以把Faker.js与Faker Cloud直接卖了。Retool.com回信称会认真考虑,然后,就没有然后了。

这也难怪Marak会做出这样的举动了。

不过,开源社区对Marak这一行为的态度一直比较分裂,其实也是开源软件先天性的缺陷使然。开源软件带有鲜明的乌托邦色彩,然而现实却是“人人为我,我为人人”,这在现实利益面前也变得十分脆弱。对于商业公司而言,开源是展示技术实力、对行业产生影响力的一种方式,是服务于公司战略,属于实现商业利益中的一环。

但毕竟不是每个删库跑路的人都拥有Marak这样的人生经历,等待大家的可能还是不得不承受的法律责任。

点「在看」的人都变好看了哦!

0 人点赞