时间:2024-01-01 作者:江南电竞
运维和程序员因工作需要能接触到公司的核心IT资产。因为劳资纠纷,加上公司又未能做好运维监控.权限管理和审计很容易发生IT人员因泄愤而发生损害计算机系统事件,而且在国内屡见不鲜,相关企业损失惨重。
2020 年,微盟一程序员删库的消息传遍了全网,他的几行代码,让上市公司微盟的市值一天之内蒸发超 10 亿元,数百万用户受到直接影响。在这次事件中,微盟服务器的崩溃时间便长达 53-125 小时。
6 月 8 日消息,百度一 96 年程序员,因被人接手项目遂对部门领导产生不满,怒而对百度公司可视化项目程序数据库内的数据来进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,最终被判处有期徒刑九个月,缓刑一年。
北京法院审判信息网公布的判决书显示,被告人金某某,案发前系北京百度网讯科技有限公司员工,因涉嫌犯破坏计算机信息系统罪,于 2021 年 3 月 9 日被羁押,同年 4 月 15 日被取保候审。
破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。
第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果很严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
据金某某供述,其毕业后在百度公司商业质量效能部,负责测试开发,工作内容就是测试公司的平台与写程序。
2020 年 8、9 月,公司派其他员工来接手项目,金某某对这个安排感到不满意,为了显示自己在这一个项目里还有作用,于是开始对平台的数据来进行破坏。
根据他的自述,删除、锁定、修改数据库项目表无另外的人员参与,均是个人自主行为。
2020 年 6 月 7 日,金某某在服务器 10.145.91.115 上利用公开软件在百度 IDC 建立与外网通讯隧道,并基于此隧道将 Adminer 数据库管理软件端口映射至公网。
另一百度员工艾某证实,2020 年 8 月 7 日 14 时 34 分,金某某在办公网使用苹果手机连接其私自建立的隧道,访问 Adminer 服务的端口映射地址,从百度办公网连入外网再连入百度 IDC,执行 SQL 语句锁定 gitcommit recor 和 branch info 两个表,锁定后将会无法写入和修改,影响平台正常运行。
2020 年 8 月 8 日和 13 日还有七个数据表被清空,均为同样操作手法,通过外网使用苹果手机连接金某某建立的隧道,访问 Adminer 服务端口映射地址,执行表清空操作。
8 月 13 日 5 时 13 分,有一苹果手机在外网环境连接基于金某某建立的隧道所映射的 Adminer 数据库管理软件地址进行访问,5 时 13 分至 5 时 14 分金某某使用苹果电脑连接了百度的 CiscoVPN 进入内网并对内网的 Adminer 地址进行实名访问,5 时 16 分同一苹果手机在外网环境再次连接隧道映射的 Adminer 地址进行访问并成功登录,对涉事数据库进行 POST 操作,与此同时,基干数据库的日志显示,数据表被执行特定 SQL 语句清空。
金某某供述称,其对数据库每删除、锁定、修改一次,公司就修复一遍,修好后其再次进行删改。这几次删改造成项目不能正常使用的总时长大约 24 小时左右。
2020 年 10 月 23 日,他被调到 ACG 部门后,就没有再对数据库进行删改。
据了解,案发后,百度恢复被删除数据需要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴别判定所鉴定,并对删除的表数据来进行恢复,共计花费 16 300 元。
后来,被告人金某某在家属的帮助下赔偿百度公司人民币 7 万元,并获得谅解。
在庭审上,根据百度出具的数据库删除数据操作日志显示,百度结合业务反馈与安全排查调查发现,在这期间共出现 16 次疑似恶意操作,其中 10 次操作关联到内部员工。
另外,百度委托该鉴定机构对检材中 binlog 和 qeneralloq 进行检测验证,在检材中提取到 binlog 日志文件 9 个,binlog 日志文件包含 8 条清空表指令记录,通过检索清空表指令语句对各表数据来进行恢复,共恢复 6 个数据表,共计 17 518 条记录。
根据以上事实和证据,依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,北京市海淀区人民法院判决如下:
一、被告人金 xx 犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。
他未经百度公司允许,建立隧道进入数据库,并修改了部分项目表,做得确实不对。但他的行为没有造成这么大的损失,修复数据 16 300 元不是必要费用,故不构成犯罪。
二审法院经过调查认为,该案中百度公司在其相关数据库被金某某破坏后,委托北京中海义信信息技术有限公司司法鉴别判定所进行恢复有关数据,并无不妥。百度公司为恢复数据及功能,支付北京中海义信信息技术有限公司司法鉴别判定所人民币 16 300 元,有相关发票、收费明细表等予以证实。故一审判决认定本案经济损失为 16 300 元,符合法律规定。
此外,金某某在百度公司相关数据库建立外网可以连接的隧道,并不为他人所知,后金某某多次通过该隧道对相关数据库中存储的数据来进行删除、修改操作。金某某到案后对上述事实亦多次予以供述。该辩护意见无事实依据,不能成立,法院不予采纳。
2022 年 5 月 26 日,北京市第一中级人民法院驳回上诉,维持原判
公司和管理人员要维护和谐的劳资关系,处理好各种内部矛盾,让灾难消除在萌芽状态;
关注我们回复关键词“IT系统管理制度”免费送上著名集团公司200多页IT系统运行及管理规范宝典。
客户服务IT圈:聚焦全球ToB领域:甲方. 厂商. 集成商. 服务商. 渠道. ISV等生态,分享业内干货,打造中国第一企业服务技术内容社区和社交平台。
我们根据粉丝真实岗位情况,分别设置:创业高管微信群/运维技术专家群/架构师之家/DevOps技术专家汇/ToB企业销售互助会/ToB厂商市场人俱乐部,并为大家提供技术咨询,营销策划.招聘及工作推荐等服务。请大家扫码或者添加微信:tian1tiant,(备注个人真实职业身份信息邀请不同岗位微信群)
公众号官方网站:,知道更多,ToB企业服务之家,社交平台,限时注册体验更多服务!
发送关键字:“IT系统管理制度”免费送上著名集团公司200多页IT系统运行及管理规范宝典。
