不知从何时开始,"删库跑路"这一程序员用来宣泄工作压力的玩笑,逐渐成了“段子照进现实”。最近,又有一起程序员删库的案件引起热议,只不过这名程序员还没有跑路就被抓了。
据北京法院审判信息网公布的裁定书显示,被告人金某某是百度一96年程序员,在职期间私自建隧道进入公司数据库进行删改。最终,金某某因犯破坏计算机信息系统罪,被判处有期徒刑九个月。
而此次金某某删库的原因属实是让人难以理解。据裁决书显示,金某某因项目被他人接手以及对领导安排的不满情绪,竟选择破坏平台数据,以证明自己在项目里还有作用。
以下是案件详细内容:
多次删改数据库,只为证明自己有用
据金某某本人供述,自己毕业后就在百度负责测试开发,工作内容就是测试公司的平台和写程序。
2020年8、9月,公司派其他员工来接手项目,金某某对这个安排感到不满意,为了显示自己在这个项目里还有作用,就对平台的数据进行了破坏。
图源:CSDN付费下载自视觉中国
具体操作就是,金某某使用一个链接内网的工具,打通外部与公司服务器之间的链接,然后在家中使用手机登录隧道进入到公司内网服务器,用内网服务器做跳板去访问可视化项目服务器,分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。
金某某每对数据库删除、锁定、修改一次,公司就要修复一遍。公司修好后,金某某又再次进行删改。直到后来金某某主动申请更换部门,才没有再对数据库进行删改。
金某某称,其每次对数据库进行删改都会造成可视化项目不能正常使用,然后公司就会花时间来修复,其这几次删改造成项目不能正常使用的总时长大约24小时左右。此外,金某某删除、锁定、修改数据库项目表没有其他人员参与,均是其个人自主行为。
据金某某同部门的同事赵某介绍,金某某通过校招入职百度,到公司后大部分时间都在商业质量效能部门工作,2020年10月23日被调到ACG部门。
当时商业质量效能部门自己开发了一套用于测试服务的系统,金某某参与了这套系统的开发,他将这套系统数据库的数据部分篡改、删除,导致系统的算法无法正常运行,得不到要的结论。赵某证实,金某某的行为在一段时间内影响了其部门工作的正常开展。
删库一时爽,后果很严重
系统屡遭破坏,很快就有人向公司反映了这一情况。经过调查,金某某恶意破坏数据库的行为也“浮出水面”。
据百度安全部门的安全工程师李某证实,2020年8月,百度商业质量效能部向其部门反馈ff.baidu-int.com平台数据库近期频繁被篡改,且数据库管理软件Adminer被不明人员连接,安全部门便按照公司要求配合开展核查工作。
经调查,事发时间段内相关的IP地址为金某某所使用。另外,百度出具的数据库删除数据操作日志情况说明证实:结合业务反馈与安全排查共发现16次疑似恶意操作,其中10次操作关联到内部员工。
另一位证人艾某证实,2021年3月,公司职业道德建设部接内部安全部门举报称,员工金某某在商业质量效能部任职期间,由于对部门领导不满,使用隧道违规从外网接入百度IDC并对商业质量效能部ff.baidu-int.com平台数据库内表进行清空、篡改、锁定,造成严重后果。
艾某称,金某某的行为一方面导致平台数据不一致或丢失,无法使用快捷操作功能,数据通过脚本回溯快速恢复,共计影响50个项目使用平台快捷操作能力;另一方面,数据库的异常变化会带来用户对百度产品使用体验的误解,严重影响公司形象及经济效益;最后,恢复被删除数据需要大量的人力和时间成本。
经北京中海义信信息技术有限公司司法鉴定所鉴定,并对删除的表数据进行恢复,共计花费16,300元。
2021年3月9日,金某某在公司被公安机关抓获归案。后被告人金某某在家属的帮助下赔偿百度人民币7万元并获得谅解。
一审被判有期徒刑9个月,二审维持原判
虽然金某某已对百度进行赔偿并获得了谅解,但他仍要对自己的行为承担法律责任。
根据所获的事实和证据,一审北京市海淀区人民法院认为,被告人金某某违反国家规定,对计算机信息系统中存储的数据进行删除、修改操作,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。
鉴于被告人金某某能够如实供述自己的主要犯罪事实,并在家属的帮助下赔偿百度公司经济损失并获得谅解,依法对其从轻处罚并适用缓刑。据此,一审法院判决:金某某犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。
不服判决结果,金某某提出上诉称,自己未经百度公司允许,建立隧道进入数据库,并删改了部分项目表,做的确实不对。但他的行为没有造成这么大的损失,修复数据16,300元不是必要费用,故不构成犯罪。
金某某辩护人则请求改判金某某无罪或裁定发回重审,其认为百度公司委托鉴定无必要,且并非由公安机关委托,相关费用不应被认定为经济损失;金某某主动投案、如实供述,具有自首情节,主动赔偿并取得谅解,涉案行为情节显著轻微,社会危害性不大。
对此,二审法院经查:破坏计算机信息系统犯罪中“经济损失”的计算范围,具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。本案中,百度公司在其相关数据库被金某某破坏后,委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据,并无不妥。
对于金某某的自首情节,法院经查:金某某系被公安民警在百度公司抓获到案,其行为不符合自首的法律规定。金某某对计算机信息系统中存储的数据进行删除、修改操作,后果严重,不属于情节显著轻微的情况。考虑到金某某能如实供述并获得谅解,一审法院已经从轻量刑。最终,二审法院做出终审裁定:驳回上诉,维持原判。
那些年,程序员冲动删库的理由
这几年,国内程序员删库被判刑的新闻频频出现,事件背后的原因也各不相同。
提到删库,那就不得不提微盟的“最贵”事件。2020年2月,微盟研发中心运维部核心运维人员贺某因生活不如意、无力偿还网贷等个人原因,在酒后通过个人VPN登入公司内网跳板机对微盟线上生产环境进行了恶意的破坏。这一行为让微盟市值一天蒸发近10亿,贺某也因此获刑6年。
2018年6月,链家数据库管理员韩某怒删公司财务系统9TB数据,导致系统无法登录。最后韩某因犯破坏计算机信息系统罪,被判处有期徒刑七年。删库背后,竟是韩某此前提出的系统安全问题被领导忽视,随后与领导发生矛盾被调岗,因此内心积怨已久所致。
2021年3月,京东到家一名29岁的程序员录某,因试用期3个月未合格被公司劝退,一气之下在离职当天将即将上线的平台代码删除。事后,录某积极赔偿取得谅解,但也因破坏计算机信息系统罪被判处有期徒刑10个月。
删库事件频发,也一次次为企业和个人敲响警钟。对企业来说,在做好重要数据备份的同时,也要处理好与员工的关系;员工也要管理好自己的情绪,切勿因一时冲动而触犯法律,做出两败俱伤的事。