鏈家網(wǎng)前 DBA 刪除了 9TB 數(shù)據(jù)，公司損失 18 萬，獲刑 7 年，網(wǎng)友，損失不大，但侮辱性極強

本文作者：劉琳

2021-01-08 16:59

導(dǎo)語：又又又是程序員刪庫。

據(jù)說，幾乎每個程序員每年都會有一次刪庫沖動。

不過，今天，雷鋒網(wǎng)要給大家介紹的這位程序員就有點慘了。

根據(jù)中國裁判文書網(wǎng)的資料顯示，這位程序員因不滿工作調(diào)整一怒之下刪掉了鏈家網(wǎng) 9TB 數(shù)據(jù)。

鏈家網(wǎng)前 DBA 刪除了 9TB 數(shù)據(jù)，公司損失 18 萬，獲刑 7 年，網(wǎng)友，損失不大，但侮辱性極強

但在一審上訴時，這位程序員認為這是該公司故意栽贓不承認刪庫，但最終還是被打臉了。

案件二審時，法院不僅推翻了所有的上訴理由，并公布了最終裁定結(jié)果——7 年牢獄之災(zāi)。

而該公司為此僅僅損失了 18 萬。

看到這個結(jié)果，網(wǎng)友們不禁唏噓：

公司僅損失 18 萬，他卻入獄 7 年，人生都毀了，實在不值當(dāng)。

損失不大，但侮辱性極強。

因工作變動生起刪庫念頭，公司損失 18 萬

故事的主人公名叫韓冰。曾任鏈家網(wǎng) DBA，2018 年入職。

數(shù)據(jù)庫管理員（Database Administrator，簡稱 DBA）是一個負責(zé)管理和維護數(shù)據(jù)庫服務(wù)器的人，其職責(zé)是一般監(jiān)視、備份、修改密碼、深層次管理和研究等。數(shù)據(jù)庫管理員負責(zé)全面管理和控制數(shù)據(jù)庫系統(tǒng)。

鏈家網(wǎng)前 DBA 刪除了 9TB 數(shù)據(jù)，公司損失 18 萬，獲刑 7 年，網(wǎng)友，損失不大，但侮辱性極強

讓他有了刪庫念頭的源于一次工作上的變動。

根據(jù)中國裁判文書網(wǎng)一審判決的資料，韓冰于 2018 年 2 月入職鏈家網(wǎng)，負責(zé)該公司的財務(wù)系統(tǒng)數(shù)據(jù)庫管理，但 5 月便轉(zhuǎn)入了技術(shù)保障部，后來辦公地點也從朝陽酒仙橋轉(zhuǎn)到海淀上地。

按照鏈家網(wǎng)的規(guī)定其只能有數(shù)據(jù)庫操作權(quán)限，但公司管理很亂，其入職后公司就給了其登錄管理系統(tǒng)權(quán)限，可以在系統(tǒng)上安裝和刪除相關(guān)的應(yīng)用程序。

除他之外，擁有該權(quán)限的還有該公司的張某、楊某、高某、以及小四科技供應(yīng)商公司、漢得公司和元年公司的人有權(quán)限。

2018 年 6 月 4 日，公司技術(shù)保障部楊某發(fā)現(xiàn)公司財務(wù)系統(tǒng)服務(wù)器應(yīng)用程序出現(xiàn)故障無法登錄，就派技術(shù)人員到機房進行檢查，發(fā)現(xiàn)財務(wù)系統(tǒng)服務(wù)器（EBS系統(tǒng)）應(yīng)用程序及 9TB 的數(shù)據(jù)被惡意刪除。

被破壞的服務(wù)器是公司專門用于 EBS 系統(tǒng)的兩臺數(shù)據(jù)庫服務(wù)器和兩臺應(yīng)用服務(wù)器，兩臺數(shù)據(jù)庫服務(wù)器的 IP 地址分別為10.10.26.33 和 10.10.26.34,2 臺應(yīng)用服務(wù)器的 IP 分別為10.200.28.96和10.200.28.97。公司財務(wù)系統(tǒng)存放著公司成立以來所有的財務(wù)數(shù)據(jù)，影響到公司人員的工資發(fā)放。

而韓冰卻表示自己也發(fā)現(xiàn)了這一情況，但他表示之前在總部時也發(fā)生過類似情況，并且也上報領(lǐng)導(dǎo)告知這個系統(tǒng)是不安全的。

言下之意是這問題早就有了。

但鏈家網(wǎng)接下來的調(diào)查讓韓冰瞬間變成了最大的嫌疑者。

事發(fā)之后，鏈家網(wǎng)找到了小四科技對財務(wù)系統(tǒng)服務(wù)器應(yīng)用程序及數(shù)據(jù)進行了重建和恢復(fù)，用時 8 天，共計花費 18 萬。

因有權(quán)限進入公司財務(wù)系統(tǒng)的只有技術(shù)保障部五個人，公司在內(nèi)部進行了初步排查，收集了這五個人的筆記本電腦，其中四人主動上交了個人筆記本電腦及密碼，但韓冰拒不交代自己的筆記本電腦密碼，也對破壞的事情拒不承認。

所以，所有嫌疑都轉(zhuǎn)移到了韓冰身上。

此后，根據(jù)國家信息中心電子數(shù)據(jù)司法鑒定中心司法鑒定意見書，證實經(jīng)對 IP 地址標識為 10.10.26.33 的服務(wù)器進行鑒定，送檢服務(wù)器 Raid-1—Disk-2 系統(tǒng)分區(qū)中 /var/log/ 目錄下所有日志文件均被人為擦除，Raid-5—Disk-1數(shù)據(jù)分區(qū)中 /app/、/rmanbak/ 目錄下大量數(shù)據(jù)文件被刪除。

通過日志恢復(fù)與關(guān)聯(lián)分析，可以確定 IP 為 10.33.35.160 的終端用戶在 2018 年 6 月 4 日 14 時至 15 時期間，遠程以 root 身份登錄至該服務(wù)器，通過執(zhí)行 rm、shred 命令刪除了服務(wù)器中的數(shù)據(jù)文件，并擦除了當(dāng)前用戶的所有操作日志。

也就是說，可以確定的是，公司的系統(tǒng)可能確實有漏洞，但是確實有人惡意刪除了部分數(shù)據(jù)。

接下來，指向韓冰更為重要的證據(jù)來了，國家信息中心電子數(shù)據(jù)司法鑒定中心司法鑒定意見書顯示該設(shè)備的主機名為 Yggdrasil，進一步分析 IP 地址后發(fā)現(xiàn)，其對應(yīng)的為北京市海淀區(qū)開拓路 11 號福道大廈3樓交換機所覆蓋的網(wǎng)絡(luò)區(qū)域內(nèi)。

也就是說，這一步的確認結(jié)果就可以確認嫌疑人應(yīng)該是公司內(nèi)部的人。

后經(jīng)北京中海義信信息技術(shù)有限公司司法鑒定所司法鑒定得知，該涉案服務(wù)器指向了蘋果電腦系統(tǒng)，且主機名為 Yggdrasil；同時還發(fā)現(xiàn)在該電腦中的終端記錄中包含 shred 與 rm 命令，該命令為本地執(zhí)行命令。

而其他四人的電腦未發(fā)現(xiàn)有此痕跡。

此時，韓冰的嫌疑基本已坐實了。

鏈家網(wǎng)前 DBA 刪除了 9TB 數(shù)據(jù)，公司損失 18 萬，獲刑 7 年，網(wǎng)友，損失不大，但侮辱性極強

值得注意的是，該公司經(jīng)排查當(dāng)天系統(tǒng)出現(xiàn)無法登入的情況與數(shù)據(jù)被刪無關(guān)。

然后，韓冰對此事實并不認罪，表示：

電子數(shù)據(jù)鑒定意見的起始基準時間晚于案發(fā)一個多月，不能確定在此期間電子數(shù)據(jù)有無修改。現(xiàn)有證據(jù)不能證實韓冰實施刪除行為的準確時間以及韓冰實施了使用命令攻擊刪除行為。不能排除系有漏洞和程序問題導(dǎo)致外介質(zhì)因素入侵。是否造成系統(tǒng)全部癱瘓的事實不清、證據(jù)不足，刪除數(shù)據(jù)大小不明確。18 萬元損失的認定證據(jù)不足，沒有第三方機構(gòu)評估、鑒定等證據(jù)。

但經(jīng)法院的調(diào)查，推翻了韓冰所陳述的所有理由。

首先，視頻服務(wù)器和涉案四臺服務(wù)器均未與標準時間校準，無法判斷監(jiān)控時間與服務(wù)器時間的時間差，無法以視頻時間和服務(wù)器時間排除韓冰作案的可能。

其次，鏈家公司情況說明等證據(jù)證明，財務(wù)系統(tǒng)數(shù)據(jù)修復(fù)系專業(yè)性強、時效性高的技術(shù)類工作，鏈家公司在被刪除系統(tǒng)后緊急聘請第三方公司進行財務(wù)數(shù)據(jù)恢復(fù)工作，不屬于刻意制造費用。

因此，北京市海淀區(qū)人民法院認為，被告人韓冰違反國家規(guī)定，對計算機信息系統(tǒng)中存儲的數(shù)據(jù)和應(yīng)用程序進行刪除，造成計算機信息系統(tǒng)不能正常運行，后果特別嚴重，其行為已構(gòu)成破壞計算機信息系統(tǒng)罪，依法應(yīng)予懲處。

依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規(guī)定，判決：被告人韓冰犯破壞計算機信息系統(tǒng)罪，判處有期徒刑七年。