链家40岁员工删除公司9T数据被判7年
整理|于颖
据中国裁判文书网消息,链家网络(北京)科技有限公司原数据库管理员韩冰一审以破坏计算机信息系统罪被判处有期徒刑七年,二审维持原判。
连锁DBA因删除图书馆被判7年监禁
根据北京市海淀区人民检察院的指控,2018年6月4日14时,韩冰(生于1980年11月25日)将其用作北京市海淀区上地三街福道大厦三楼的链家网络公司。链家网络(北京)科技有限公司和掌握该公司财务系统“root”权限的便利,登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。数据库管理员
据报道,受损的服务器是专门用于EBS系统的两个数据库服务器和两个应用服务器。两台数据库服务器的IP地址分别为10.10.26.33和10.10.26.34,两台应用服务器的IP地址分别为10.200.28.96和10.200.28.97。公司财务系统存储了公司成立以来的所有财务数据,影响公司人员的薪酬发放,对公司的整体运营具有重要意义。该公司恢复数据及重新构建该系统共计花费人民币 18 万元。
根据联信公司职业道德建设中心主任周的证词,只有技术支持部门的五个人能够进入公司的财务系统。当公司发现财务系统有问题时,他们收集了这五个人的电脑,其中四个人主动上交了他们的个人笔记本电脑和密码,只有韩冰拒不交代自己的笔记本电脑密码.因此怀疑韩冰,他代表公司前来报案。
据链家公司技术支持部高级主管韩冰说,他的电脑有隐私,密码只能提供给公安机关,或者只有在他在场的情况下才能通过输入密码进行检查。当时的检查没有发现电脑异常,但这样的检查不可能排除韩冰的嫌疑。当时,公司财务系统被攻击的方式只要是连接到服务器就可以执行,这样的操作是不会在电脑端留下痕迹的,只会在服务器上留下痕迹。公司检查了每个人的电脑,进行这些检查主要是为了看看韩冰等人的反应。公司认定韩冰的破坏与此次检查无关。这次检查并没有消除任何人的怀疑。相反,只有韩冰没有提供他电脑的用户名和密码,最后韩冰被公司提供的证据锁定。
国家信息中心电子数据司法鉴定中心司法鉴定意见,确认2018年6月4日IP地址10.33.35.160事件日志经现场提取、检查、鉴定后导出。2018年6月4日14: 17,DHCP服务器将IP地址10.33.35.160分配给客户端标识为EA-36-33-43-78-88的网络访问设备,该设备的主机名为 Yggdrasil也在14: 47分配给客户端标识为EA-36-33-43-78。进一步分析2018年6月4日期间IP地址10.33.35.160的所有在线行为记录,导出6月1日至6月4日期间在线行为管理服务器中IP地址10.33.35.160的所有网络访问日志。6月1日至6月4日期间,该IP地址在上述日志中,可以明确 IP 地址 10.33.35.160 对应的访问终端 MAC 地址为 EA-36-33-43-78-88,同 DHCP 服务器中提取的日志信息一致。的所有网络访问主要在14: 00至15: 28之间。可以确定IP地址10.33.35.160对应的物理区域在北京市海淀区开拓路11号福道大厦3楼交换机覆盖的网络区域内。
北京中海益信信息技术有限公司司法鉴定所的司法鉴定意见确认,在提取被告韩冰的苹果电脑后,未检索到该电脑登录涉案服务器IP: 10.10.26.33、10.10.26.34、10.200.28.96、10.200.28.97的记录;该电脑计算机系统为 MacOSX10.13.5, 主机名为 Yggdrasil;这台电脑Wi-Fi的Mac地址是28-CF-E9-1C-48-13;电脑中安装了WiFiSpoof软件;在该电脑中的 $InodeTable 文件中检索到与 Mac 地址 28:CF:E9:1C:48:13 相关记录 92 条,检索到与 Mac 地址 EA:36:33:43:78:88 相关记录 4 条 ; 该电脑中的终端记录
中包含 shred 与 rm 命令,该命令为本地执行命令。北京通达法正司法鉴定中心司法鉴定意见书,证实经对其他四人持有的笔记本电脑进行鉴定,四台电脑的计算机名均不是 Yggdrasil,MAC 地址均不是 EA-36-33-43-78-88。四台电脑 2018 年 6 月 4 日的行为日志中均未发现有登录财务系统执行 -shred、-rm 命令进行删除操作。
经过对电脑记录的鉴定以及链家提供的视频资料等信息,法院一审认定韩冰破坏计算机信息系统罪,判处有期徒刑七年。二审驳回上诉,维持原判。
曾两次提出财务系统有问题但未被重视
至于这么做的原因,韩冰的证词中并未体现,但从同事的证词来推测,韩冰任职期间曾发现公司财务系统有安全问题并发邮件告诉了链家的另一位数据库管理员张某,二人开会时向多位领导汇报了财务系统的安全问题,建议公司启动安全项目来修复安全问题,但领导们没当回事儿。
两周之后,财务线工作的部门被划到了信息线,二人又向信息线领导周小龙汇报了财务系统的安全问题,并建议启动安全项目进行修复,但依旧没有被采纳,甚至在建议的过程中和周小龙起了争执。
此外,链家公司职业道德建设中心总监在证词中提到:韩冰2018年2月到公司负责财务系统维护,5月被调整至技术保障部,工作地点从朝阳区酒仙桥总部调整至海淀区上地福道大厦。韩冰对组织调整有意见,觉得自己不受重视,调整之后消极怠工,经常迟到早退,也有旷工现象。经查看公司监控录像,韩冰于2018年6月4日11点左右到福道大厦三层西侧自己的工作区域上班,当天18时左右离开公司。
回看 2020 年,删库事件接二连三:
1、2020 年 2 月 23 日 18 时 56 分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路 XXX 弄 XXX 号 XXX 室,通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除。
导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。
最终,贺某犯破坏计算机信息系统罪,判处有期徒刑六年。
2、2020 年 4 月 13 日,王某因某网络科技有限公司驳回其开发的 OBS 对象存储服务代码的奖金要求,心怀不满,便产生了报复公司的想法。
当日 11 时许,王某在该公司使用 root 超级管理员账户登录至华为云服务器的 FTP,修改了其开发的 obs 对象存储服务代码,导致 2020 年 4 月 14 日 8 时至 9 时 35 分,某平台运行异常,该公司代发的政府电子消费劵领取受阻,直至当日 10 时 43 分,11225 名会员才领取完当日电子消费劵,给该平台声誉及会员收益造成严重影响。
最终,王某被判处拘役五个月、缓刑六个月。
这些事情告诉所有打工人:删库或许容易,但跑路是不可能的。最后,希望所有公司做好安全方案的同时善待打工人。
判决文书:
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=20c2a1fb04404493a474aca8009ae56d
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=ca312e28689b498a8ac1aca8009ac7fc
今日荐文