行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
95后大厂程序员删库被判刑9个月
2022-06-15 15:24:54 【

不知从何时开始,"删库跑路"这一程序员用来宣泄工作压力的玩笑,逐渐成了“段子照进现实”。最近,又有一起程序员删库的案件引起热议,只不过这名程序员还没有跑路就被抓了。


据北京法院审判信息网公布的裁定书显示,被告人金某某是百度一96年程序员,在职期间私自建隧道进入公司数据库进行删改。最终,金某某因犯破坏计算机信息系统罪,被判处有期徒刑九个月。



而此次金某某删库的原因属实是让人难以理解。据裁决书显示,金某某因项目被他人接手以及对领导安排的不满情绪,竟选择破坏平台数据,以证明自己在项目里还有作用。


以下是案件详细内容:


多次删改数据库,只为证明自己有用


据金某某本人供述,自己毕业后就在百度负责测试开发,工作内容就是测试公司的平台和写程序。


2020年8、9月,公司派其他员工来接手项目,金某某对这个安排感到不满意,为了显示自己在这个项目里还有作用,就对平台的数据进行了破坏。



图源:CSDN付费下载自视觉中国


具体操作就是,金某某使用一个链接内网的工具,打通外部与公司服务器之间的链接,然后在家中使用手机登录隧道进入到公司内网服务器,用内网服务器做跳板去访问可视化项目服务器,分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。


金某某每对数据库删除、锁定、修改一次,公司就要修复一遍。公司修好后,金某某又再次进行删改。直到后来金某某主动申请更换部门,才没有再对数据库进行删改。


金某某称,其每次对数据库进行删改都会造成可视化项目不能正常使用,然后公司就会花时间来修复,其这几次删改造成项目不能正常使用的总时长大约24小时左右。此外,金某某删除、锁定、修改数据库项目表没有其他人员参与,均是其个人自主行为。


据金某某同部门的同事赵某介绍,金某某通过校招入职百度,到公司后大部分时间都在商业质量效能部门工作,2020年10月23日被调到ACG部门。


当时商业质量效能部门自己开发了一套用于测试服务的系统,金某某参与了这套系统的开发,他将这套系统数据库的数据部分篡改、删除,导致系统的算法无法正常运行,得不到要的结论。赵某证实,金某某的行为在一段时间内影响了其部门工作的正常开展。


删库一时爽,后果很严重


系统屡遭破坏,很快就有人向公司反映了这一情况。经过调查,金某某恶意破坏数据库的行为也“浮出水面”。


据百度安全部门的安全工程师李某证实,2020年8月,百度商业质量效能部向其部门反馈ff.baidu-int.com平台数据库近期频繁被篡改,且数据库管理软件Adminer被不明人员连接,安全部门便按照公司要求配合开展核查工作。


经调查,事发时间段内相关的IP地址为金某某所使用。另外,百度出具的数据库删除数据操作日志情况说明证实:结合业务反馈与安全排查共发现16次疑似恶意操作,其中10次操作关联到内部员工。


另一位证人艾某证实,2021年3月,公司职业道德建设部接内部安全部门举报称,员工金某某在商业质量效能部任职期间,由于对部门领导不满,使用隧道违规从外网接入百度IDC并对商业质量效能部ff.baidu-int.com平台数据库内表进行清空、篡改、锁定,造成严重后果。


艾某称,金某某的行为一方面导致平台数据不一致或丢失,无法使用快捷操作功能,数据通过脚本回溯快速恢复,共计影响50个项目使用平台快捷操作能力;另一方面,数据库的异常变化会带来用户对百度产品使用体验的误解,严重影响公司形象及经济效益;最后,恢复被删除数据需要大量的人力和时间成本。


经北京中海义信信息技术有限公司司法鉴定所鉴定,并对删除的表数据进行恢复,共计花费16,300元。


2021年3月9日,金某某在公司被公安机关抓获归案。后被告人金某某在家属的帮助下赔偿百度人民币7万元并获得谅解。



一审被判有期徒刑9个月,二审维持原判


虽然金某某已对百度进行赔偿并获得了谅解,但他仍要对自己的行为承担法律责任。


根据所获的事实和证据,一审北京市海淀区人民法院认为,被告人金某某违反国家规定,对计算机信息系统中存储的数据进行删除、修改操作,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。


鉴于被告人金某某能够如实供述自己的主要犯罪事实,并在家属的帮助下赔偿百度公司经济损失并获得谅解,依法对其从轻处罚并适用缓刑。据此,一审法院判决:金某某犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。


不服判决结果,金某某提出上诉称,自己未经百度公司允许,建立隧道进入数据库,并删改了部分项目表,做的确实不对。但他的行为没有造成这么大的损失,修复数据16,300元不是必要费用,故不构成犯罪。


金某某辩护人则请求改判金某某无罪或裁定发回重审,其认为百度公司委托鉴定无必要,且并非由公安机关委托,相关费用不应被认定为经济损失;金某某主动投案、如实供述,具有自首情节,主动赔偿并取得谅解,涉案行为情节显著轻微,社会危害性不大。


对此,二审法院经查:破坏计算机信息系统犯罪中“经济损失”的计算范围,具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。本案中,百度公司在其相关数据库被金某某破坏后,委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据,并无不妥。


对于金某某的自首情节,法院经查:金某某系被公安民警在百度公司抓获到案,其行为不符合自首的法律规定。金某某对计算机信息系统中存储的数据进行删除、修改操作,后果严重,不属于情节显著轻微的情况。考虑到金某某能如实供述并获得谅解,一审法院已经从轻量刑。最终,二审法院做出终审裁定:驳回上诉,维持原判。






那些年,程序员冲动删库的理由


这几年,国内程序员删库被判刑的新闻频频出现,事件背后的原因也各不相同。


提到删库,那就不得不提微盟的“最贵”事件。2020年2月,微盟研发中心运维部核心运维人员贺某因生活不如意、无力偿还网贷等个人原因,在酒后通过个人VPN登入公司内网跳板机对微盟线上生产环境进行了恶意的破坏。这一行为让微盟市值一天蒸发近10亿,贺某也因此获刑6年。


2018年6月,链家数据库管理员韩某怒删公司财务系统9TB数据,导致系统无法登录。最后韩某因犯破坏计算机信息系统罪,被判处有期徒刑七年。删库背后,竟是韩某此前提出的系统安全问题被领导忽视,随后与领导发生矛盾被调岗,因此内心积怨已久所致。


2021年3月,京东到家一名29岁的程序员录某,因试用期3个月未合格被公司劝退,一气之下在离职当天将即将上线的平台代码删除。事后,录某积极赔偿取得谅解,但也因破坏计算机信息系统罪被判处有期徒刑10个月。


删库事件频发,也一次次为企业和个人敲响警钟。对企业来说,在做好重要数据备份的同时,也要处理好与员工的关系;员工也要管理好自己的情绪,切勿因一时冲动而触犯法律,做出两败俱伤的事。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网络安全的三个最关键领域 下一篇云服务器对转型上云的企业来说哪..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800