时间:2023-12-31 作者:江南电竞
程序员界一直流传这样一个梗,某公司程序员因为遭受企业不不公对待,一气之下删库跑路了…
杭州某科技公司的首席技术官,因不满被老板开除,心生报复的打算。删除了数据库上的一些关键索引和部分表格。
大疆创新前员工将企业私有源代码公开上传至企业外部环境,致使黑客非法侵入服务器,造成了一定的商业损失,由法院判定为114.6万元。B站某员工把B站的源代码公开在世界上最大的代码托管网站GitHub上。微盟运营维护的贺某,故意删除数据库,微盟的股价瞬间暴跌,蒸发了将近10亿元的市值。
不知道大家看完有什么想法?我想大道理人人都懂,这些案子的当事人肯定也是有法律意识的,只不过意气用事,心存侥幸,而最终亏了自己。
当事人金xx任职期间因被人接手项目,遂对部门领导产生不满,欲证明个人对项目的重要性,在职期间多次刻意使用隧道违规从外网接入百度IDC并对商业质量效能部台数据库内表进行清空、篡改、锁定,导致非常严重后果。
据判决书显示,被告人金xx,男,1996年,大学文化,案发前系北京百度网讯科技有限公司员工,因涉嫌犯破坏计算机信息系统罪,于2021年3月9日被羁押,同年4月15日被取保候审。
被告人金xx于2020年8月至9月在北京百度网讯科技有限公司(以下简称“百度公司”)商业质量效能部负责测试开发工作期间,对百度公司可视化项目程序数据库内的数据来进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,百度公司为恢复数据及功能,支付北京中海义信信息技术有限公司司法鉴别判定所人民币16 300元。
2021年3月9日,被告人金xx被公安机关抓获归案。后被告人金xx在家属的帮助下赔偿百度公司人民币7万元并获得谅解。
其毕业后就在百度公司工作,负责测试开发,工作内容就是测试公司的平台与写程序。2020年八月或者九月,公司派其他员工来接手项目,其对这个安排感到不满意,为了显示其在这一个项目里还有作用就对平台的数据来进行了破坏。其使用一个链接内网的工具,打通外部与公司服务器之间的链接,然后在家中使用电子设备登录隧道进入到公司内网服务器,用内网服务器做跳板去访问可视化项目服务器,分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。
其对数据库每删除、锁定、修改一次,公司就修复一遍,修好后其再次进行删改,后其主动申请更换部门,就没有再对数据库进行删改。其没有全删整个数据库,就是删除了几张表,详细的细节内容其现在记不清楚了。其每次对数据库进行删改都会造成可视化项目不能正常使用,公司就会花一些时间修复,其这几次删改造成项目不能正常使用的总时长大约24小时左右。其删除、锁定、修改数据库项目表无另外的人员参与,是其个人自主行为。
2021年3月,其公司职业道德建设部接内部安全部门举报称,公司员工金xx在商业质量效能部任职期间,由于对部门领导不满,使用隧道违规从外网接入百度IDC并对商业质量效能部台数据库内表进行清空、篡改、锁定,导致非常严重后果,金xx于2020年6月7日在服务器10.145.91.115上利用公开软件在百度IDC建立与外网通讯隧道,并基于此隧道将Adminer数据库管理软件端口映射至公网,之后所有的操作均通过此隧道进行。
其公司安全部门通过执行日记监控以及登入堡牟机的账号密码,确定该隧道确为金彭彭建立。2020年8月7日14时34分,金xx于办公网使用苹果手机连接其私自建立的隧道,访问Adminer服务的端口映射地址,从百度办公网连入外网再连入百度IDC,执行SQL语句锁定gitcommit recor和branch info两个表,锁定后将会无法写入和修改,影响平台正常运行。
2020年8月8日和13日还有七个数据表被清空,均为同样操作手法,通过外网使用苹果手机连接金xx建立的隧道,访问Adminer服务端口映射地址,执行表清空操作,该手机与金xx个人苹果手机Useragent完全一致。8月13日5时13分,有一苹果手机在外网环境连接基于金xx建立的隧道所映射的Adminer数据库管理软件地址进行访问,5时13分至5时14分金xx使用苹果电脑连接了百度的CiscoVPN进入内网并对内网的Adminer地址进行实名访问,5时16分同一苹果手机在外网环境再次连接隧道映射的Adminer地址进行访问并成功登录,对涉事数据库进行POST操作,与此同时,基干数据库的日志显示,数据表被执行特定SOL语句清空。
由此,该行为与金xx有较强的关联性,怀疑为其本人所为。金xx的行为一方面导致平台数据不一致或丢失,没办法使用快捷操作功能,数据通过脚本回溯迅速恢复,共计影响50个项目使用平台快捷操作能力;吴一方面数据库的异常变化会带来用户对百度产品使用体验的误解,严重影响企业形象及经济效益;
最后,恢复被删除数据需要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴别判定所鉴定,并对删除的表数据来进行恢复,共计花费16 300元。
其任职百度公司商业质量效能部门,金xx是通过校招入职百度公司的,到公司后大部分时间在其部门工作,2020年10月23日被调到ACG部门。百度公司商业质量效能部门自己开发了一套用于测试服务的系统,金xx当时参与了这套系统的开发,他将这套系统数据库的数据部分算改,删除,导致系统的算法无法正常运行,得不到要的结论,他的行为在一段时间内影响了其部门工作的正常开展。
其是百度公司安全工程师,任职于百度公司安全部门,其部门参与调查了金xx破坏计算机信息系统一事。2020年8月14日,百度商业质量效能部向其部门反馈平台数据库近期频繁被篡改,且数据库管理软件Adminer被不明人员连接,其部门按公司要求配合开展核查工作。其部门调取所有有关数据发现:按照百度服务器命令执行日志,有人于2020年6月7日在服务器10.145.91.115上使用外网公开的隧道服务商提供的相关工具建立隧道。10.145.91.115(IP地址)为金xx所用,确定隧道为金xx搭建。
2020年8月7日14时34分,金xx于办公网使用苹果手机连接其私自建立的隧道,访问Adminer服务器端口映射地址,从百度办公网连入外网再连入百度IDC,执行SQL语句锁定qitcommit recor和branch info两个表,锁定后将会无法写入和修改,影响平台正常运行,办公网IP使用情况记录172.24.28.199干事发时间段内为金彭彭所使用。ff.baidu-int.com平台承载着商业平台智能交付全流程托管,金xx篡改数据影响到平台正常运行,在数据篡改期间,无法正常产出相关的项目质量评估数据,对项目交付时效和交付质量有一定影响,给百度商业平台用户使用体验带来一定影响,严重损害公司利益及影响企业形象,另外平台数据被破坏后,百度公司为维持平台正常运营,派工程师对平台有关数据进行了检查修复,产生一定的人工成本。
5.百度在线网络技术(北京)有限公司出具的数据库删除数据操作日志情况说明证实:
结合业务反馈与安全排查共发现16次疑似恶意操作,其中10次操作关联到内部员工。
6.北京中海义信信息技术有限公司司法鉴定所中海义信司法鉴定(2020)鉴第DZ-3236号司法鉴定意见书证实:
北京百度网讯科技有限公司委托该鉴定机构对检材中binlog和qeneralloq进行检验,包括日志中是否存在删除数据表的记录,如日志表存在删除数据表的记录,对被删除数据结合日志进行恢复。经检验,在检材中提取到binlog日志文件9个,binlog日志文件包含8条清空表指令记录,通过检索清空表指令语句对各表数据来进行恢复,共恢复6个数据表,共计17 518条记录。
本案涉及的三个镜像备份文件,委托北京中海义信信息技术有限公司司法鉴别判定所进行鉴定及恢复,该三个镜像备份文件为百度公司商业质量效能部日常测试ff.baidu-int.com平台服务器磁盘镜像资料。
根据以上事实和证据,北京市海淀区人民法院认为,被告人金彭彭违反国家规定,对计算机信息系统中存储的数据来进行删除、修改操作,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。
鉴于被告人金xx能够如实供述自己的主要犯罪事实,并在家属的帮助下赔偿百度公司经济损失并获得谅解,依法对其从轻处罚并适用缓刑。
他未经百度公司允许,建立隧道进入数据库,并修改了部分项目表,做得确实不对。但他的行为没有造成这么大的损失,修复数据16 300元不是必要费用,故不构成犯罪。
对于上诉人金xx所提他的行为没有造成这么大的损失,修复数据16 300元不是必要费用的上诉理由及辩护人所提相关辩护意见,经查:
破坏计算机信息系统犯罪中“经济损失”的计算范围,具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据功能而支出的必要费用。
该案中,百度公司在其相关数据库被金xx破坏后,委托北京中海义信信息技术有限公司司法鉴别判定所进行恢复相关数据,并无不妥。百度公司为恢复数据及功能,支付北京中海义信信息技术有限公司司法鉴定所人民币16 300元,有相关发票、收费明细表等予以证实。故一审判决认定本案经济损失为16 300元,符合法律规定。故该上诉理由及辩护意见不能成立,法院均不予采纳。
金xx在百度公司相关数据库建立外网可以连接的隧道,并不为他人所知,后金xx多次通过该隧道对相关数据库中存储的数据来进行删除、修改操作。金xx到案后对上述事实亦多次予以供述。该辩护意见无事实依据,不能成立,法院不予采纳。
