本文转载自雷锋网。2020年,国内程序员删库的消息传遍了全网。他的几行代码,让上市公司微盟的市值一天蒸发超过10亿元,数百万用户直接受到影响。此次事件中,微盟服务器宕机时间长达53-125小时。而此人恰好是微盟自家员工何某,研发中心运维部核心运维人员。这样类似的“删库”事件,大疆、B站、领克都遇到过,现在百度也有同样的遭遇。6月8日消息,1996年百度一名程序员因项目被别人接手,对部门领导不满。他一怒之下删除了百度可视化项目程序数据库中的数据,导致系统无法正常产生相关项目质量。在评估数据和其他后果后,他最终被判处有期徒刑九个月,缓刑一年。北京法院审判信息网公布的判决书显示,被告人靳某某,系北京百度网讯科技有限公司员工,于5月15日取保候审。那么此次“删库”为何?事件发生?据金某供述,毕业后在百度公司商业质量与效率部工作,负责测试和开发工作。他的工作内容是测试公司的平台和编写程序。2020年8月和2020年9月,公司派出其他员工接手该项目。靳某某对这样的安排很不满。为了表明自己在这个项目中还有作用,他开始销毁平台上的数据。据其自述,删除、锁定、修改数据库项表均为个人自愿行为,没有其他人员参与。2020年6月7日,金某利用10.145.91.115服务器上的公网软件在百度IDC内建立了与外网的通信隧道,并基于该隧道将Adminer数据库管理软件端口映射到公网。另一位百度员工艾某证实,2020年8月7日14时34分,靳某某在办公网络上使用苹果手机连接其私自建立的隧道,访问Adminer服务的端口映射地址,并从百度办公网络与外界相连。上网连接百度IDC,执行SQL语句锁定gitcommitrecor和branchinfo这两张表。锁定后将无法写入和修改,影响平台的正常运行。2020年8月8日-13日,又清空了7张数据表,都是同样的操作。苹果手机通过外网连接金某某建立的隧道,访问Adminer服务端口映射地址,进行清表操作。8月13日5时13分,苹果手机根据金某在外网环境建立的隧道连接到Adminer数据库管理软件地址进行访问。5时13分至5时14分,金某用苹果电脑连接百度CiscoVPN进入内网,实名访问内网Adminer地址。5点16分,同一台连接到隧道映射的Adminer地址的苹果手机再次在外网环境访问并成功登录,并对涉及的数据库进行POST操作。同时,骨干数据库的日志显示,通过执行特定的SQL语句清除了数据表。金某交代,每次他对数据库进行删除、锁定、修改,公司都会重新修复,然后再删除、修改。这些删除和改造的总时长导致该项目大约有24小时无法正常使用。2020年10月23日调任二次元部后,未删改数据库。据了解,事发后,百度需要投入大量人力和时间来恢复被删除的数据。经北京中海易信信息技术有限公司司法鉴定所鉴定,恢复被删表数据,共计16300元。2021年3月9日,靳某某被公安机关抓获归案。后在家属的帮助下,被告人金某某赔偿百度公司7万元,获谅解。庭审期间,根据百度数据库删除数据操作日志,百度结合业务反馈和安全排查,发现其期间涉嫌恶意操作16起,其中10起涉及内部员工。此外,百度委托鉴定机构对检测材料中的binlog和qeneralloq进行了检测,从检测材料中提取了9个binlog日志文件。binlog日志文件包含8条清表命令记录。恢复后共恢复出6张数据表,共计17518条记录。基于上述事实和证据,北京市海淀区人民法院依据本法第286条第一款、第二款的规定,作出如下判决:一、被告人金某某犯破坏计算机信息系统罪,入狱九个月,缓刑一年。2、在北京市公安局海淀分局扣押笔记本电脑一台作为证据;判决作出后,被告人金某不服,向北京市第一中级人民法院提起上诉。对于本次申诉,金某某提出二审申诉的理由是,他在未经百度允许的情况下,建立了进入数据库的隧道,修改了部分条目表,确实是错误的。但其行为并没有造成这么大的损失,16300元的数据恢复也没有必要,不构成犯罪。二审法院经审理认为,本案中百度相关数据库被金某破坏后,百度委托北京中海易信信息技术有限公司司法鉴定所恢复相关数据并无不当之处。为恢复数据和功能,百度向北京中海易信信息技术有限公司司法鉴定所支付人民币16300元,相关发票及收费表予以确认。因此,一审判决认定本案经济损失16300元,符合法律规定。另外,金某在百度公司的相关数据库中建立了一条可以连接外网的隧道,其他人并不知道。随后,金某多次通过该隧道删除、修改相关数据库中存储的数据。靳某某到案后,也多次对上述事实供认不讳。该辩护意见没有事实依据,不能成立,法院不予受理。2022年5月26日,北京市第一中级人民法院驳回上诉,维持原判。
