近日,北京法院审判信息网公布了一起破坏计算机信息系统的二审刑事判定书引发广大网友关注。据北京裁判文书网内容,百度某“95后”校招员工金某某在任职期间,私自建立隧道进入数据库“删表”。最终因犯破坏计算机信息系统罪,被判处有期徒刑九个月。
而究其动机,居然是出于对工作内容变动及领导的不满。为了显示自己在项目中的重要性,遂对平台数据进行破坏。事后,百度职业道德建设部很快接到了内部安全部门的举报,开始进行数据恢复及调查。同月,民警在百度将该金某某抓获。
“95后”员工愤然删库
“删库跑路”往往只是程序员们之间排解压力的调侃之语,但当更注重实现自我价值的“Z世代”们走上工作岗位,一时头脑发热删库泄愤,最终导致严重后果。
据裁定书显示,金某某出生于1996年,大学文化,在“删库”被抓时还不满25岁。据金某某供述,他毕业后就在百度网讯科技有限公司工作,负责测试开发,工作内容是测试公司的平台与写程序。2020年8月,公司派其他员工来接手项目,金某某对该安排感到不满意。为了显示自己在这个项目里还有作用,就对平台的数据进行了破坏。
具体而言,金某某使用链接内网的工具,打通外部与公司服务器之间的链接,然后在家中使用手机登录隧道进入到公司内网服务器,用内网服务器做跳板去访问可视化项目服务器,分次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。
每对数据库删除、锁定、修改一次,公司就需要修复一遍。在公司修好后,金某某再次进行删改。在多次“折腾”后,金某某主动申请更换部门,再未对数据库进行删改。
金某某的工作实际情况如何?对此,他同部门的同事赵某介绍,金某某通过校招入职百度,到公司后大部分时间在商业质量效能部部门工作,2020年10月23日被调到ACG部门。
商业质量效能部门自己开发了一套用于测试服务的系统,金某某当时参与了这套系统的开发,他将这套系统数据库的数据部分篡改、删除,导致系统的算法无法正常运行,得不到要的结论。赵某证实,金某某的行为在一段时间内影响了部门工作的正常开展。
删库造成严重后果
一时泄愤“删库”,还没等到“跑路”,金某某的行为就已被发现。
据安全工程师李某证实,2020年8月,百度商业质量效能部向其部门反馈ff.baidu-int.com平台数据库近期频繁被篡改,且数据库管理软件Adminer被不明人员连接,安全部门遂按照公司要求配合开展核查工作。经调查发现,事发时间段相关IP地址由金某某使用。
百度在线出具的数据库删除数据操作日志情况说明显示:结合业务反馈与安全排查共发现16次疑似恶意操作,其中10次操作关联到内部员工。
证人艾某则证实,2021年3月,其公司职业道德建设部接内部安全部门举报称,员工金某某在商业质量效能部任职期间,由于对部门领导不满,使用隧道违规从外网接入百度IDC并对商业质量效能部ff.baidu-int.com平台数据库内表进行清空、篡改、锁定,造成严重后果。
艾某介绍,金某某的行为一方面导致平台数据不一致或丢失,无法使用快捷操作功能,数据通过脚本回溯快速恢复,共计影响50个项目使用平台快捷操作能力;另一方面数据库的异常变化会带来用户对百度产品使用体验的误解,严重影响公司形象及经济效益。
“删库一时爽”,但恢复被删除数据则需要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴定所鉴定,并对删除的表数据进行恢复,共计花费16300元。
2021年3月,北京市公安局海淀分局警务支援大队对涉案被破坏计算机信息系统服务器日志信息等数据进行远程提取。同日,民警在百度公司将金某某抓获。
被判有期徒刑9个月
年轻人犯错,总是很容易被原谅。在家属的帮助下,金某某赔偿百度7万元并获得了谅解,但仍将面临法律的惩处。
一审海淀区法院认为,被告人金某某违反国家规定,对计算机信息系统中存储的数据进行删除、修改操作,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。鉴于被告人金某某能够如实供述自己的主要犯罪事实,并在家属的帮助下赔偿百度公司经济损失并获得谅解,依法对其从轻处罚并适用缓刑。
一审法院判决:金某某犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。
对此,金某某提出上诉称,自己做的的确不对,但其行为没有造成这么大的损失,修复数据16300元不是必要费用,故不构成犯罪。
其辩护人亦要求改判金某某无罪或裁定发回重审,认为百度委托鉴定无必要,且并非由公安机关委托,费用不应被认定为经济损失。金某某具有自首情节,涉案行为情节轻微显着,且社会危害性不大。
对此,二审法院指出,破坏计算机信息系统犯罪中“经济损失”的计算范围,具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。本案中,百度公司在其相关数据库被金某某破坏后,委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据,并无不妥。
而对于金某某是否具有自首情节,法院指出,金某某系被公安民警在百度公司抓获到案,其行为不符合自首的法律规定。金某某对计算机信息系统中存储的数据进行删除、修改操作,后果严重,不属于情节显着轻微的情况。考虑到金某某如实供述并获得谅解,已对其从轻量刑。最终,二审法院裁定驳回上诉,维持原判。
“删库跑路”者屡现
“别惹程序员!”业内删库报复的案例不断增加。
最有名的案例,莫过于微盟集团程序员的“删库”。2020年2月,有商户发现微盟的SaaS业务服务突然宕机,微盟旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。此后,微盟集团发布公告解释这次事故,称数据库遭遇“人为破坏”。
据事后了解,该员工一直深陷网络贷,还曾有过轻生举动。最终,该员工被判有期徒刑6年,自称系因生活不如意、无力偿还网贷等个人原因导致作出“删库”行为。
据中国裁判文书网公布的案例,2018年6月,链家数据库管理员韩某利用其担任并掌握该公司财务系统“root”权限的便利,登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。
对于韩某的删库行为,同样是因积怨所致。韩冰于2018年2月开始在公司负责财务系统维护,但5月被调整至技术保障部,工作地点也产生变动。韩冰对组织调整有意见,觉得自己不受重视,这也是他后来删库的重要原因之一。最终,韩某被判有期徒刑七年。
另外,据上海市杨浦区法院近期披露的一则刑事判决书显示,92年出生的程序员录某负责京东到家平台的代码研发工作。在2021年6月离职后,录某未经许可用本人账户登录服务器的代码控制平台,将其在职期间所写京东到家平台优惠券、预算系统以及补贴规则等代码删除,导致原定按期上线项目延后。与金某某情况类似,录某在积极赔偿后取得了公司谅解,最终被判有期徒刑十个月。
除了知名大厂外,小公司程序员“删库泄愤”的情况发生更加频繁。例如,2021年10月公布的一份裁判文书显示,某集团邯郸客运总站售票系统计算机编程人员因薪酬等问题离职心生不满,遂利用自己的苹果笔记本电脑远程接入网上自助售票系统的接口地址,删除了售票员表、网络售票表、结算单表、售票数据表、手持机表等,造成该站当日约5小时所有售票渠道全部无法正常使用,当日部分售票数据丢失。
放眼海外,今年年初,知名开源库Faker.js和colors.js的作者MarakSquires主动恶意破坏了自己的项目,不仅“删库跑路”,还注入了导致程序死循环的恶意代码,影响甚众。
对于企业来说,程序员删库跑路带来的不止是经济上的损失,还有顾客信任度的丧失以及对企业形象的负面影响。因此,公司在平时就应完善相应的安全机制和管理制度,做好备份恢复和权限管理,防患于未然。而对于程序员来说,“删库一时爽”,但短暂的宣泄情绪后,将面临的是法律的惩处。
稿源:中国基金报
