鏈家IT管理員刪除資料庫，被判7年有期徒刑

Bleeping Computer 資訊網站披露，房地產經紀巨頭鏈家的前資料庫管理員韓冰，因登入公司系統並刪除公司資料，被判處 7 年有期徒刑。

2018 年 6 月，韓冰利用其管理許可權和 "root "賬戶進入公司財務系統，刪除了兩臺資料庫伺服器和兩臺應用伺服器上的所有儲存資料。此舉導致鏈家大部分業務立即癱瘓，直接影響公司人員的工資發放等，給整個公司執行造成惡劣影響。事件不久後，鏈家花費 18 萬元人民幣恢復資料及重新構建該系統。

值得一提是，業務中斷所造成的間接損失要大得多。據悉，鏈家經營著數千個辦事處，僱用了超過 12 萬名經紀人，擁有 51 個子公司，其市場價值估計為 60 億美元。

事件 調查

根據北京市海淀區人民檢察院法院公佈的檔案顯示，事件發生不久後，調查人員將韓冰列為資料刪除事件五個主要嫌疑人之一。

案件調查期間，韓冰拒絕向調查人員提供其膝上型電腦密碼，並聲稱電腦裡存有私人資料，密碼只能提供給公共機構，或者只接受自己輸入密碼，這一舉動引起了人們的懷疑。

最終，技術人員從伺服器上調取了訪問日誌，並將活動追蹤到特定的內部 IP 和 MAC 地址。檢查人員甚至檢索了 WiFi 連線日誌和時間戳，並最終通過與監控影片證實韓冰有作案嫌疑。

經技術專家最終鑑定後發現，韓冰使用了 "shred "和 "rm "命令來擦除資料庫，rm 命令刪除了檔案的符號連結，shred 則用多種模式將資料覆蓋了三次，導致資料不可恢復。

員工 心懷不滿？

令人驚訝的是，韓冰曾多次向公司主管反映財務系統存在安全漏洞，甚至向其他管理員傳送了警示電子郵件，提出安全漏洞的擔憂。然而，這些行為沒有引起重視，所在部門的領導也從未批准他提出的安全專案。

值得一提的是，鏈家一高管告訴法庭，韓冰覺得自己的建議不受重視，經常與上司爭論。

類似案件

2020 年 2 月， SaaS 服務商微盟遭遇員工“刪庫跑路”，伺服器出現大面積故障。公司一調查發現，犯罪嫌疑人是微盟研發中心運維部的核心運維人員賀某，於 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。

2021 年 3 月，王某入職上海某知名網際網路公司從事計算機系統研發工作，負責公司網購平臺部分規則程式碼研發。3 個月后王某因試用期未合格被公司勸退，並於離職當天，未經公司許可將其在職期間所寫平臺優惠券、預算系統以及補貼規則等程式碼刪除，導致原定按期上線專案延後。

2021 年 9 月，一名總部位於紐約的前信用社員工，為報復其上司對她的解僱，在 40 分鐘內，刪除了超過 21.3GB 檔案。

參考文章

https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/