鏈家原資料庫管理員“刪庫”9TB資料,造成損失18萬,二審維持原判,獲刑7年

語言: CN / TW / HK

大資料文摘作品

作者:Mickey

據中國裁判文書網訊息,原鏈家網(北京)科技有限公司資料庫管理員韓冰因犯破壞計算機資訊系統罪一審被判處有期徒刑七年,二審維持原判。

據文書內容,2018 年 6 月 4 日 ,鏈家網(北京)科技有限公司資料庫管理員韓冰利用其擔任並掌握該公司財務系統“root”許可權的便利,登入該公司財務系統,並將系統內的財務資料及相關應用程式刪除,致使該公司財務系統徹底無法訪問。

這臺被破壞的伺服器是公司專門用於 EBS 系統的 2 臺數據庫伺服器和 2 臺應用伺服器,存放著公司成立以來所有的財務資料,直接影響公司人員的工資發放等,對公司整個執行有非常重要的意義。鏈家為恢復資料及重新構建該系統共計花費人民幣 18 萬元。

被判有期徒刑七年 二審維持原判

為什麼會選擇如此極端的手段——刪庫呢?

在鏈家職業道德建設中心總監提供的證詞中,韓冰這一刪庫行為也是積怨而致。韓冰於2018年2月開始在公司負責財務系統維護,但5月被調整至技術保障部,工作地點也產生變動。韓冰對組織調整有意見,覺得自己不受重視,這也是他後來刪庫的重要原因之一。

2021 年 1 月 6 日,北京市第一中級人民法院公佈前鏈家員工破壞計算機資訊系統罪一案的刑事裁定書。

北京市海淀區人民法院判決認定:2018 年 6 月 4 日 14 時許,被告人韓冰在位於本市海淀區上地三街福道大廈三層的鏈家網(北京)科技有限公司(以下簡稱鏈家公司),利用其擔任鏈家公司資料庫管理員並掌握公司財務系統 root 許可權的便利,登入公司財務系統伺服器刪除了財務資料及相關應用程式,致使公司財務系統無法登入。鏈家公司為恢復資料及重新構建財務系統共計花費人民幣 18 萬元。2018 年 7 月 31 日,被告人韓冰被公安機關抓獲歸案。

北京市海淀區人民法院認為,被告人韓冰違反國家規定,對計算機資訊系統中儲存的資料和應用程式進行刪除,造成計算機資訊系統不能正常執行,後果特別嚴重,其行為已構成破壞計算機資訊系統罪,依法應予懲處。

破壞計算機資訊系統罪,最高可處五年以上有期徒刑

依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規定,判決: 被告人韓冰犯破壞計算機資訊系統罪,判處有期徒刑七 年。

此後韓冰提起上訴,其辯護人認為,本案事實不清、證據不足,不能排除合理懷疑,應疑罪從無。但法院最終二審駁回上訴,維持原判。

近年來,員工置氣報復公司的刪庫事件頻發而法律也對這類行為作出了明確規定。 根據《刑法》的規定,行為人觸犯破壞計算機資訊系統罪後果特別嚴重的,處五年以上有期徒刑,而根據《最高人民法院最高人民檢察院關於辦理危害計算機資訊系統安全刑事案件應用法律若干問題的解釋》的有關規定,行為人造成經濟損失五萬元以上的,就屬於“後果特別嚴重”,基準刑就在五年以上。綜合上述規定,本案中韓冰造成經濟損失18萬元,刪除資料高達9T,顯然屬於“後果特別嚴重”。

如何在涉及企業資訊保安及保密工作中維護好系統安全合規變得尤其重要。因此也有不少網友對這些公司的資料保護政策提出了質疑。公司應通過更有效的技術手段加強內部資訊系統和資料安全保護,填補管理漏洞,最大限度避免因員工個人原因造成的刪庫事件。

最貴的刪庫跑路

這當然不是第一位因“刪庫”獲刑的程式設計師。 大家可能對於疫情期間 微盟遭內部程式設計師刪庫後市值縮水21.5億 的事件還有印象。

2020年2月24日晚,有商戶發現,微盟的SaaS業務服務突然宕機,微盟旗下300萬商戶的線上業務全部停止,商鋪後臺的所有資料被清零。

次日,微盟集團釋出公告解釋這次事故,稱資料庫遭遇“人為破壞”:公司SAAS業務資料遭研發中心運維部核心運維人員賀某人為破壞,公司已於2月24日向上海寶山區公安局報案,通過登入賬號及IP地址追蹤,定位並找到了犯罪嫌疑人,其迅速承認了犯罪事實,並被刑事拘留。

也就是說,這次微盟的資料事故,緣於一位內部程式設計師的惡意刪庫。

微盟創始人孫濤勇事後迴應該事件:事後通過警方瞭解, 該員工一直深陷網路貸,還曾有過輕生,春節期間只能一個人在房間獨處30多天,再加上本身經濟上的困擾,就做出了這樣的舉動,事後他也說跟公司無任何仇恨。

公告中微盟表示:“我們對因遠端辦公而疏忽對員工精神狀態的關注而深表痛惜!”

這次刪庫事件也給去年剛剛上市的微盟帶來了巨大的經濟損失。截至2月27日週五收盤,經歷了刪庫事件的微盟集團股價連續下挫,與25日相比較, 微盟市值已縮水約24億港幣(約合21.5億人民幣) ,堪稱史上最昂貴的“刪庫跑路”事件。

最後,這位程式設計師被判處6年有期徒刑。

最“玻璃心”的刪庫跑路

不止國內,在刪庫跑路這件事上,全球都各有各的“玩”法。

2022年初,知名開源庫Faker.js和colors.js的作者 Marak Squires 主動惡意破壞了自己的專案,不僅“刪庫跑路”,還注入了導致程式死迴圈的惡意程式碼,使得全球大量使用該專案的個人與企業都受到了影響。

作為GitHub上的知名開源庫,Faker.js的主要作用是能快速為專案生成可用於測試的假資料,包括使用者名稱、密碼、郵件、日期、地址、文章等內容。colors.js則是一個實現對顏色進行各種操作和計算的JavaScript庫。

不過Marak此舉也算事出有因。

2020年9月,Marak租住的公寓發生了一起 火災 ,Marak的所有財產幾乎被全部燒燬。 被捕後一個月,Marak因無家可歸在推特上釋出求助,但並未談及其他。

隨後,Marak選擇在Faker.js的基礎上,探索付費增值服務Faker Cloud。 但意想不到的事情發生了,作為Faker.js的第二大捐助者,Retool.com在每月捐出500美元后,隨即也以Faker.js為基礎開發了 與Faker Cloud一模一樣的工具 ,並且還 完全免費 更絕的是,Retool.com引用的CDN域名是cdn.fakercloud.com,簡直是“殺人誅心”。

瞭解到此情況後,Marak直接給Retool.com的CEO寫了封郵件,表示他可以把Faker.js與Faker Cloud直接賣了。Retool.com回信稱會認真考慮,然後,就沒有然後了。

這也難怪 Marak 會做出這樣的舉動了。

不過,開源社群對Marak這一行為的態度一直比較分裂,其實也是開源軟體先天性的缺陷使然。開源軟體帶有鮮明的烏托邦色彩,然而現實卻是“人人為我,我為人人”,這在現實利益面前也變得十分脆弱。對於商業公司而言,開源是展示技術實力、對行業產生影響力的一種方式,是服務於公司戰略,屬於實現商業利益中的一環。

但畢竟不是每個刪庫跑路的人都擁有Marak這樣的人生經歷,等待大家的可能還是不得不承受的法律責任。

點「在看」的人都變好看了哦!

「其他文章」