大数据文摘作者:米奇有限公司数据库管理员韩冰因破坏计算机信息系统罪一审判处有期徒刑七年,二审维持原判。根据文件内容,2018年6月4日,链家网(北京)科技有限公司数据库管理员韩冰利用其担任和掌握链家网“root”权限的便利,公司财务系统登录公司财务系统登录公司财务系统。公司财务数据及相关应用程序被删除,导致公司财务系统完全无法访问。损坏的服务器是公司的2台数据库服务器和2台专门用于EBS系统的应用服务器。它存储着公司成立以来的所有财务数据,直接影响到公司人员的薪资发放,对公司的整个运营都非常重要。意义。链家一共花了18万元来恢复数据和重建系统。判处有期徒刑七年,二审维持原判。为什么他会选择如此极端的手段——删除数据库?在链家职业道德建设中心主任提供的证词中,韩冰删除数据库的行为也是出于恩怨。韩冰2018年2月开始在公司负责财务系统维护,5月调入技术支持部,工作地点也发生了变化。韩冰对组织调整有意见,觉得自己没有受到重视。这也是他后来删库的重要原因之一。2021年1月6日,北京市第一中级人民法院对链家原员工破坏计算机信息系统罪作出刑事裁定。北京市海淀区人民法院查明,2018年6月4日14时许,被告人韩冰在链家网(北京)科技有限公司(以下简称链家公司),利用其身为链家公司数据库管理员,掌握公司财务系统root权限,登录公司财务系统服务器,删除财务数据及相关应用程序,导致公司财务系统无法登录。链家共花费18万元恢复数据和重建金融系统。2018年7月31日,被告人韩冰被公安机关逮捕归案。北京市海淀区人民法院认为,被告人韩冰违反国家规定,删除存储在计算机信息系统中的数据和应用程序,导致计算机信息系统无法正常运行,后果特别严重,并且其行为已构成对计算机信息系统的损害。罪,应依法惩处。破坏计算机信息系统罪,处五年以上有期徒刑。依照刑法第286条第1款、第2款的规定,判决:被告人韩冰犯破坏计算机信息系统罪,判处有期徒刑。有期徒刑七年。事后,韩冰提起上诉,其辩护人认为,本案事实不清,证据不足,不能排除合理怀疑,应当不存在疑点。但二审法院驳回上诉,维持原判。近年来,员工抽气报复企业删除数据库的事件时有发生,法律对此类行为也有明确规定。根据《刑法》的规定,行为人犯破坏计算机信息系统罪,后果特别严重的,处五年以上有期徒刑。后果特别严重。”基本刑期超过五年。根据上述规定,本案中,韩冰造成经济损失18万元,删除数据高达9T,显然属于“特别严重的后果”。在涉及企业信息安全和保密的工作中,如何维护系统安全合规变得尤为重要。因此,不少网友质疑这些公司的数据保护政策。公司应通过更有效的技术手段加强内部信息系统和数据安全保护,填补管理漏洞,最大程度避免因员工个人原因导致的数据库删除事件。最贵的删库跑路这当然不是第一个因为“删库”被判刑的程序员。疫情期间微盟内部程序员删库后市值缩水21.5亿,大家可能还有印象。2020年2月24日晚,部分商户发现微盟SaaS业务服务突然宕机,微盟旗下300万商户线上业务全部停止,店铺后台数据全部清空。次日,微盟集团发布公告解释此次事故,称数据库遭受“人为破坏”:公司SAAS业务数据被研发中心运维部核心运维人员何某人为破坏。公安局报案,通过登录账号和IP地址追踪,定位找到犯罪嫌疑人,犯罪嫌疑人迅速认罪,将其刑事拘留。也就是说,本次微盟数据事故是由于内部程序员恶意删除数据库所致。微盟创始人孙涛勇事后回应事件:事后,警方得知该员工深陷网贷,并自杀身亡。春节期间,他只能一个人呆在房间里30多天。苦恼之下,他做出了这样的举动。事后,他还表示与公司没有仇恨。微盟在公告中表示:“我们对因远程办公而忽视员工精神状态深表遗憾!”这次删库事件也给去年刚刚上市的微盟带来了巨大的经济损失。截至2月27日周五收盘,经历删库事件的微盟集团股价持续下跌。与25日相比,微盟市值缩水约24亿港元(约合人民币21.5亿元),堪称史上最贵。“删库跑路”事件。最终,程序员被判处6年有期徒刑。最“玻璃心”的数据库删除不限于国家。在删库逃跑这件事上,天下自有“玩法”。2022年初,知名开源库Faker.js和colors.js的作者MarakSquires主动恶意破坏了自己的项目。他不仅“删库跑路”,还注入了导致程序无限循环的恶意代码,使得该项目在全球范围内得到广泛应用。的个人和企业受到影响。作为GitHub上知名的开源库,Faker.js的主要功能是为项目快速生成可用于测试的虚假数据,包括用户名、密码、邮箱、日期、地址、文章等。colors.js是一个JavaScript库,实现了对颜色的各种操作和计算。不过马拉克的举动也算是一个原因。2020年9月,马拉克租住的公寓发生火灾,马拉克几乎所有的财产都被烧毁。被捕一个月后,马拉克因为无家可归而在推特上寻求帮助,但除此之外什么也没说。随后,Marak选择探索基于Faker.js的付费增值服务FakerCloud。但是意想不到的事情发生了。作为Faker.js的第二大捐赠者,Retool.com在每月捐赠500后,基于Faker.js开发了一款与FakerCloud一模一样的工具,而且完全免费。更有什者,Retool.com引用的CDN域名为cdn.fakercloud.com,简直就是“杀人”。得知这一情况后,Marak直接给Retool.com的CEO写了一封邮件,表示可以直接出售Faker.js和FakerCloud。retool.com回复说会认真考虑,然后就没有了。也难怪马拉克会做出这样的举动。不过,开源社区对于Marak行为的态度一直存在分歧,这其实是源于开源软件的先天缺陷。开源软件具有鲜明的乌托邦色彩,但现实是“万物皆可,万物皆可”,这在现实利益面前也显得十分脆弱。对于商业公司来说,开源是一种展示技术实力、施加行业影响力的方式。它服务于公司战略,是实现商业利益的一部分。但毕竟不是每个删库逃跑的人都有马拉克那样的身世,等待大家的可能还是要承担法律责任。
