鏈家IT管理員刪除數據庫，被判7年有期徒刑

Bleeping Computer 資訊網站披露，房地產經紀巨頭鏈家的前數據庫管理員韓冰，因登錄公司系統并刪除公司數據，被判處 7 年有期徒刑。

2018 年 6 月，韓冰利用其管理權限和 "root "賬戶進入公司財務系統，刪除了兩臺數據庫服務器和兩臺應用服務器上的所有存儲數據。此舉導致鏈家大部分業務立即癱瘓，直接影響公司人員的工資發放等，給整個公司運行造成惡劣影響。事件不久后，鏈家花費 18 萬元人民幣恢復數據及重新構建該系統。

值得一提是，業務中斷所造成的間接損失要大得多。據悉，鏈家經營著數千個辦事處，雇用了超過 12 萬名經紀人，擁有 51 個子公司，其市場價值估計為 60 億美元。

 事件調查 

根據北京市海淀區人民檢察院法院公布的文件顯示，事件發生不久后，調查人員將韓冰列為數據刪除事件五個主要嫌疑人之一。

案件調查期間，韓冰拒絕向調查人員提供其筆記本電腦密碼，并聲稱電腦里存有私人數據，密碼只能提供給公共機構，或者只接受自己輸入密碼，這一舉動引起了人們的懷疑。

最終，技術人員從服務器上調取了訪問日志，并將活動追蹤到特定的內部 IP 和 MAC 地址。檢查人員甚至檢索了 WiFi 連接日志和時間戳，并最終通過與監控視頻證實韓冰有作案嫌疑。

經技術專家最終鑒定后發現，韓冰使用了 "shred "和 "rm "命令來擦除數據庫，rm 命令刪除了文件的符號鏈接，shred 則用多種模式將數據覆蓋了三次，導致數據不可恢復。

 員工心懷不滿？

令人驚訝的是，韓冰曾多次向公司主管反映財務系統存在安全漏洞，甚至向其他管理員發送了警示電子郵件，提出安全漏洞的擔憂。然而，這些行為沒有引起重視，所在部門的領導也從未批準他提出的安全項目。

值得一提的是，鏈家一高管告訴法庭，韓冰覺得自己的建議不受重視，經常與上司爭論。

 類似案件 

2020 年 2 月， SaaS 服務商微盟遭遇員工“刪庫跑路”，服務器出現大面積故障。公司一調查發現，犯罪嫌疑人是微盟研發中心運維部的核心運維人員賀某，于 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內網跳板機，因個人精神、生活等原因對微盟線上生產環境進行了惡意破壞。

2021 年 3 月，王某入職上海某知名互聯網公司從事計算機系統研發工作，負責公司網購平臺部分規則代碼研發。3 個月后王某因試用期未合格被公司勸退，并于離職當天，未經公司許可將其在職期間所寫平臺優惠券、預算系統以及補貼規則等代碼刪除，導致原定按期上線項目延后。

2021 年 9 月，一名總部位于紐約的前信用社員工，為報復其上司對她的解雇，在 40 分鐘內，刪除了超過 21.3GB 文件。

參考來源：

https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/