鏈家40歲員工刪除公司9T數據,被判7年
根據中國裁判文書網的消息,原鏈家網(北京)科技有限公司數據庫管理員韓冰因犯破壞計算機信息系統罪一審被判處有期徒刑七年,二審維持原判。
鏈家 DBA 刪庫被判有期徒刑七年
根據北京市海淀區人民檢察院的指控, 2018 年 6 月 4 日 14 時許,韓冰(1980 年 11 月 25 日出生)在北京市海淀區上地三街福道大廈三層鏈家網公司,利用其擔任鏈家網(北京)科技有限公司數據庫管理員并掌握該公司財務系統“root”權限的便利,登錄該公司財務系統,并將系統內的財務數據及相關應用程序刪除,致使該公司財務系統徹底無法訪問。
據悉,被破壞的服務器是公司專門用于 EBS 系統的 2 臺數據庫服務器和 2 臺應用服務器,2 臺數據庫服務器的 IP 地址分別為 10.10.26.33 和 10.10.26.34,2 臺應用服務器的 IP 分別為 10.200.28.96 和 10.200.28.97。公司財務系統存放著公司成立以來所有的財務數據,影響到公司人員的工資發放等,對公司整個運行有非常重要的意義。該公司恢復數據及重新構建該系統共計花費人民幣 18 萬元。
根據鏈家公司職業道德建設中心總監周某的證詞,有權限進入公司財務系統的只有技術保障部的五個人,當公司發現財務系統出現問題便收集了這五個人的電腦,其中四個人主動上交了個人筆記本電腦和密碼,只有韓冰拒不交代自己的筆記本電腦密碼,因此認定韓冰有嫌疑,其代表公司來報案。
鏈家公司技術保障部高級總監則表示,韓冰稱自己的電腦有隱私,密碼只能提供給公安機關,或者只有他自己在場的情況下輸入密碼才能檢查,當時的檢查中沒有發現電腦異常,但是這樣的檢查是完全不可能排除韓冰嫌疑的。公司財務系統被攻擊的方式只要是連接到服務器就可以執行,這樣的操作是不會在電腦端留下痕跡的,只會在服務器上留下痕跡。公司當時檢查每個人的電腦,執行這些檢查的操作,主要是為了看韓冰等人的反映。公司確定是韓冰實施破壞行為與這次檢查沒有任何關系。這次檢查沒有取消對任何人的嫌疑,相反只有韓冰不提供自己電腦的用戶名和密碼,最終是由公司提供的多方證據而鎖定韓冰的。
國家信息中心電子數據司法鑒定中心司法鑒定意見書,證實經現場提取與檢驗鑒定,現場登錄服務器后導出 IP 地址 10.33.35.160 在 2018 年 6 月 4 日期間事件日志,DHCP 服務器將 IP 地址 10.33.35.160 于 2018 年 6 月 4 日 14 時 17 分許分配給客戶端 ID(設備 MAC 地址)為 EA-36-33-43-78-88 的網絡接入設備,該設備的主機名為 Yggdrasil,14 時 47 分許同樣分配給客戶端 ID 為 EA-36-33-43-78-88 的網絡接入設備,該設備的主機名為 Yggdrasil;進一步分析 IP 地址 10.33.35.160 在 2018 年 6 月 4 日期間所有上網行為記錄,將上網行為管理服務器中 IP 地址 10.33.35.160 在 6 月 1 日至 4 日期間所有網絡訪問日志導出,上述日志中,可以明確 IP 地址 10.33.35.160 對應的訪問終端 MAC 地址為 EA-36-33-43-78-88,同 DHCP 服務器中提取的日志信息一致。該 IP 地址在 6 月 1 日至 4 日期間所有的網絡訪問主要集中在 6 月 4 日 14 時至 15 時 28 分之間。可以確定 IP 地址 10.33.35.160 對應的物理區域為北京市海淀區開拓路 11 號福道大廈 3 樓交換機所覆蓋的網絡區域內。
北京中海義信信息技術有限公司司法鑒定所司法鑒定意見書,證實經對被告人韓冰的蘋果電腦進行提取,未檢索到該計算機登錄涉案服務器 IP:10.10.26.33,10.10.26.34,10.200.28.96,10.200.28.97 的記錄;該電腦計算機系統為 MacOSX10.13.5, 主機名為 Yggdrasil;該電腦 Wi-Fi 的 Mac 地址為 28-CF-E9-1C-48-13; 該電腦中安裝有 WiFiSpoof 軟件;在該電腦中的 $InodeTable 文件中檢索到與 Mac 地址 28:CF:E9:1C:48:13 相關記錄 92 條,檢索到與 Mac 地址 EA:36:33:43:78:88 相關記錄 4 條 ; 該電腦中的終端記錄中包含 shred 與 rm 命令,該命令為本地執行命令。
北京通達法正司法鑒定中心司法鑒定意見書,證實經對其他四人持有的筆記本電腦進行鑒定,四臺電腦的計算機名均不是 Yggdrasil,MAC 地址均不是 EA-36-33-43-78-88。四臺電腦 2018 年 6 月 4 日的行為日志中均未發現有登錄財務系統執行 -shred、-rm 命令進行刪除操作。
經過對電腦記錄的鑒定以及鏈家提供的視頻資料等信息,法院一審認定韓冰破壞計算機信息系統罪,判處有期徒刑七年。二審駁回上訴,維持原判。
曾兩次提出財務系統有問題但未被重視
至于這么做的原因,韓冰的證詞中并未體現,但從同事的證詞來推測,韓冰任職期間曾發現公司財務系統有安全問題并發郵件告訴了鏈家的另一位數據庫管理員張某,二人開會時向多位領導匯報了財務系統的安全問題,建議公司啟動安全項目來修復安全問題,但領導們沒當回事兒。
兩周之后,財務線工作的部門被劃到了信息線,二人又向信息線領導周小龍匯報了財務系統的安全問題,并建議啟動安全項目進行修復,但依舊沒有被采納,甚至在建議的過程中和周小龍起了爭執。
此外,鏈家公司職業道德建設中心總監在證詞中提到:韓冰2018年2月到公司負責財務系統維護,5月被調整至技術保障部,工作地點從朝陽區酒仙橋總部調整至海淀區上地福道大廈。韓冰對組織調整有意見,覺得自己不受重視,調整之后消極怠工,經常遲到早退,也有曠工現象。經查看公司監控錄像,韓冰于2018年6月4日11點左右到福道大廈三層西側自己的工作區域上班,當天18時左右離開公司。
回看 2020 年,刪庫事件接二連三:
1、2020 年 2 月 23 日 18 時 56 分許,賀某酒后因生活不如意、無力償還網貸等個人原因,在其暫住地上海市寶山區逸仙路 XXX 弄 XXX 號 XXX 室,通過電腦連接公司虛擬專用網絡、登錄公司服務器后執行刪除任務,將微盟服務器內數據全部刪除。
導致微盟自 2020 年 2 月 23 日 19 時起癱瘓,300 余萬用戶(其中付費用戶 7 萬余戶)無法正常使用該公司 SaaS 產品,經搶修于 3 月 3 日 9 時恢復運營(故障時間 8 天 14 個小時)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢復數據服務費、商戶賠付費及員工加班報酬等經濟損失共計人民幣 2260 余萬元。
最終,賀某犯破壞計算機信息系統罪,判處有期徒刑六年。
2、2020 年 4 月 13 日,王某因某網絡科技有限公司 駁回其開發的 OBS 對象存儲服務代碼的獎金要求,心懷不滿,便產生了報復公司的想法。
當日 11 時許,王某在該公司使用 root 超級管理員賬戶登錄至華為云服務器的 FTP,修改了其開發的 obs 對象存儲服務代碼,導致 2020 年 4 月 14 日 8 時至 9 時 35 分,某平臺運行異常,該公司代發的政府電子消費劵領取受阻,直至當日 10 時 43 分,11225 名會員才領取完當日電子消費劵,給該平臺聲譽及會員收益造成嚴重影響。
最終,王某被判處拘役五個月、緩刑六個月。
這些事情告訴所有打工人:刪庫或許容易,但跑路是不可能的。最后,希望所有公司做好安全方案的同時善待打工人。
