因項目被人接手，百度一96年員工對領導心生不滿，故意刪改數據庫被判刑

2020年，國內一則程序員刪庫的消息傳遍了全網，他的幾行代碼，讓上市公司微盟的市值一天之內蒸發超10億元，數百萬用戶受到直接影響。在這次事件中，微盟服務器的崩潰時間便長達53-125小時。

而此人恰恰正是微盟自家員工——研發中心運維部核心運維人員賀某。

這樣類似的“刪庫”事件，大疆、B站、鏈接都遇到過，如今百度也有了相同的遭遇。

雷峰網(公眾號：雷峰網)6月8日消息，百度一96年程序員，因被人接手項目遂對部門領導產生不滿，怒而對百度公司可視化項目程序數據庫內的數據進行刪改，導致系統無法正常產出相關的項目質量評估數據等后果，最終被判處有期徒刑九個月，緩刑一年。

北京法院審判信息網公布的判決書顯示，被告人金某某，案發前系北京百度網訊科技有限公司員工，因涉嫌犯破壞計算機信息系統罪，于2021年3月9日被羈押，同年4月15日被取保候審。

那么這起“刪庫”事件，是因為什么發生的呢？

據金某某供述，其畢業后在百度公司商業質量效能部，負責測試開發，工作內容就是測試公司的平臺與寫程序。

2020年8、9月，公司派其他員工來接手項目，金某某對這個安排感到不滿意，為了顯示自己在這個項目里還有作用，于是開始對平臺的數據進行破壞。

根據他的自述，刪除、鎖定、修改數據庫項目表沒有其他人員參與，均是個人自主行為。

2020年6月7日，金某某在服務器10.145.91.115上利用公開軟件在百度IDC建立與外網通訊隧道，并基于此隧道將Adminer數據庫管理軟件端口映射至公網。

另一百度員工艾某證實，2020年8月7日14時34分，金某某在辦公網使用蘋果手機連接其私自建立的隧道，訪問Adminer服務的端口映射地址，從百度辦公網連入外網再連入百度IDC，執行SQL語句鎖定gitcommit recor和branch info兩個表，鎖定后將會無法寫入和修改，影響平臺正常運行。

2020年8月8日和13日還有七個數據表被清空，均為同樣操作手法，通過外網使用蘋果手機連接金某某建立的隧道，訪問Adminer服務端口映射地址，執行表清空操作。

8月13日5時13分，有一蘋果手機在外網環境連接基于金某某建立的隧道所映射的Adminer數據庫管理軟件地址進行訪問，5時13分至5時14分金某某使用蘋果電腦連接了百度的CiscoVPN進入內網并對內網的Adminer地址進行實名訪問，5時16分同一蘋果手機在外網環境再次連接隧道映射的Adminer地址進行訪問并成功登錄，對涉事數據庫進行POST操作，與此同時，基干數據庫的日志顯示，數據表被執行特定SQL語句清空。

金某某供述稱，其對數據庫每刪除、鎖定、修改一次，公司就修復一遍，修好后其再次進行刪改。這幾次刪改造成項目不能正常使用的總時長大約24小時左右。

2020年10月23日，他被調到ACG部門后，就沒有再對數據庫進行刪改。

據了解，案發后，百度恢復被刪除數據需要大量的人力和時間成本。經北京中海義信信息技術有限公司司法鑒定所鑒定，并對刪除的表數據進行恢復，共計花費16 300元。

2021年3月9日，金某某被公安機關抓獲歸案。

后來，被告人金某某在家屬的幫助下賠償百度公司人民幣7萬元，并獲得諒解。

在庭審上，根據百度出具的數據庫刪除數據操作日志顯示，百度結合業務反饋與安全排查調查發現，在這期間共出現16次疑似惡意操作，其中10次操作關聯到內部員工。

另外，百度委托該鑒定機構對檢材中binlog和qeneralloq進行檢驗，在檢材中提取到binlog日志文件9個，binlog日志文件包含8條清空表指令記錄，通過檢索清空表指令語句對各表數據進行恢復，共恢復6個數據表，共計17 518條記錄。

根據以上事實和證據，依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規定，北京市海淀區人民法院判決如下：

一、被告人金xx犯破壞計算機信息系統罪，判處有期徒刑九個月，緩刑一年。

二、扣押在北京市公安局海淀分局的筆記本電腦一部，作為證物予以保存；

判決下達后，被告人金某某不服，向北京市第一中級人民法院提起上訴。

對于這起上訴，金某某提出的二審上訴理由是：

他未經百度公司允許，建立隧道進入數據庫，并修改了部分項目表，做得確實不對。但他的行為沒有造成這么大的損失，修復數據16 300元不是必要費用，故不構成犯罪。

二審法院經過調查認為，該案中百度公司在其相關數據庫被金某某破壞后，委托北京中海義信信息技術有限公司司法鑒定所進行恢復相關數據，并無不妥。百度公司為恢復數據及功能，支付北京中海義信信息技術有限公司司法鑒定所人民幣16 300元，有相關發票、收費明細表等予以證實。故一審判決認定本案經濟損失為16 300元，符合法律規定。

此外，金某某在百度公司相關數據庫建立外網可以連接的隧道，并不為他人所知，后金某某多次通過該隧道對相關數據庫中存儲的數據進行刪除、修改操作。金某某到案后對上述事實亦多次予以供述。該辯護意見無事實依據，不能成立，法院不予采納。

2022年5月26日，北京市第一中級人民法院駁回上訴，維持原判。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。