前几日和同事吐槽工作中的难点,一位同事情不自禁的来了句,老子真想删库走人!不由想起去年年初时候,一家名为微盟的上海公司,因为一位运维人员一气之下删库的行为,导致了最后整个公司数亿元的损失。那么是不是可以毫无顾忌的对公司做出这种事呢?当然不是,这不,近日链家公布,公司的前DBA恶意删除9TB数据一案二审宣判,DBA被判7年刑期!


链家程序员删除财务数据获刑7年,那些删库跑路的程序员们最后都怎样了?


具体案件情况如下:


韩某,男,40岁(1980年11月25日出生),汉族,出生地北京市,大学文化,案发前系链家网(北京)科技有限公司数据库管理员。


2018年6月4日14时许,韩某在位于北京市海淀区上地三街福道大厦三层的链家网(北京)科技有限公司(以下简称链家公司),利用其担任链家公司数据库管理员并掌握公司财务系统root权限的便利,登录公司财务系统服务器删除了财务数据及相关应用程序,致使公司财务系统无法登录。链家公司为恢复数据及重新构建财务系统共计花费人民币18万元。


完整事情经过如下:


案发后链家公司内部调查发现因有权限进入公司财务系统的只有技术保障部五个人,公司在内部进行了初步排查,收集了这五个人的笔记本电脑,其中四人主动上交了个人笔记本电脑及密码,但韩某拒不交代自己的笔记本电脑密码,也对破坏的事情拒不承认,有重大嫌疑。


随后其代表公司来报案,被破坏的服务器存放着公司成立以来所有的财务数据,影响到公司人员的工资发放等,对公司整个运行有非常重要的意义。


后经警方调查发现,韩某2018年2月到公司负责财务系统维护,5月被调整至技术保障部,工作地点从朝阳区酒仙桥总部调整至海淀区上地福道大厦,韩某对组织调整有意见,觉得自己不受重视,调整之后消极怠工,经常迟到早退,也有旷工现象。


同时警方经查看公司监控录像,韩某于2018年6月4日11点左右到福道大厦三层西侧自己的工作区域上班,当天18时左右离开公司。时间上正是符合数据被删时间。


但韩某始终不承认该行为。北京市海淀区人民法院一审判定,韩某违反国家规定,对计算机信息系统中存储的数据和应用程序进行删除,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,依法应予惩处。依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,判决:韩某犯破坏计算机信息系统罪,判处有期徒刑七年。


韩某不服上诉,理由是:


监控录像等证据证明其没有实施犯罪。其不是可以进入被害单位内网且有Yggdrasil主机名的唯一用户。证明其电脑中存在sherd及rm命令的证据之间存在矛盾。在其电脑中检索到的关于Mac地址EA:36:33:43:78:88的记录与其无关,有可能是该MAC地址的设备访问其电脑留下的。被害单位刻意制造维修费用,且没有证据证明被害单位损失,故其不认可被害人的损失数额。


随后,国家信息中心电子数据司法鉴定中心司法鉴定意见书证明:


2018年6月4日14时至15时期间,IP地址为10.33.35.160的终端用户远程以root身份登录链家公司服务器并通过执行rm、shred命令删除数据文件、擦除操作日志等,而该IP地址于6月4日14时17分被分配给MAC地址为EA-36-33-43-78-88、主机名为Yggdrasil的设备使用。该IP地址为链家公司福道大厦3楼交换机所覆盖网络区域,而韩某具有root权限且于案发当日在上述IP地址的网络覆盖区域内上班。


经司法鉴定确认,韩某电脑的主机名为Yggdrasil,与登录服务器执行删除、擦除命令的电脑主机名一致;韩某电脑的MAC地址虽不是EA-36-33-43-78-88,但其电脑中安装有用于更改MAC地址的软件WiFiSpoof,且在其电脑的相关文件中检索到多条与上述MAC地址相关的记录。综合案发后韩某的表现,以及对具有类似权限人员所用电脑的鉴定结论等情况,能够确定韩某实施了删除链家公司财务系统服务器程序数据的行为。


对于韩某所提监控录像证明其没有实施犯罪的上诉理由,经查:视频服务器和涉案四台服务器均未与标准时间校准,无法判断监控时间与服务器时间的时间差,无法以视频时间和服务器时间排除韩某作案的可能。


最终北京市第一中级人民法院判定驳回上诉,维持原判!


相信韩某现在一定追悔莫及,以为凭着自己的小聪明和自己为是的小技术可以瞒天过海,殊不知法网恢恢疏而不漏,做错了事一定要付出代价!


链家程序员删除财务数据获刑7年,那些删库跑路的程序员们最后都怎样了?


对各位程序员来说,工作中肯定会碰到各种不如意,例如甲方的刁难、需求的不断更改,有情绪是必然的,但自己一定要控制好情绪,调整好心态,千万不要做出不可挽回的事情。


2020年2月25日,微盟运维程序员贺某因删除业务系统数据库,2020年8月26日,上海市宝山区人民法院对该案作出一审宣判,被判处6年有期徒刑。


2月25日,“天降横祸”惨被删库的微盟官方宣称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。


犯罪嫌疑人为微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意破坏。


后来,当事人贺某被警方刑事拘留,而微盟在腾讯云的协作下,花了七天七夜才找回数据。


再加上客户赔付、数据恢复和加班支出,就高达数千万元。


更严重的是他的几行代码操作,直接让上市公司微盟的市值一天之内蒸发超10亿元,数百万用户受到直接影响。


2018年9月24日,前思科员工Sudhish Kasaba Ramesh恶意删库,损失超240万美元,获刑5年


Sudhish Kasaba Ramesh 使用个人 Google Cloud Project 账户部署了恶意代码,删掉了 456 台虚拟机,造成 16000 个 WebEx Teams 账户被异常关闭。思科因此被客户退款超过 100 万美元,其损失共计 240 万美元(约合人民币 1652 万)。


Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间在思科任职,他对自己恶意删除的行为供认不讳,但其动机尚不明确。


Sudhish Kasaba Ramesh 将为自己的行为付出代价,面临着 5 年的牢狱生活和 25 万美元的罚款。


Sudhish Kasaba Ramesh 也许会因此被驱逐出境,但其目前所在的公司 Stitch Fix 仍愿为他保留工作岗位。


对于此次被前员工恶意删库,思科方面表示交由警方处理,并会进行内部整改,防止类似事件再次发生。


2018年9月,顺丰高级工程师因误删数据库“被跑路”。


在接收到变更需求后,邓某在操作过程中,错选了 RUSS 数据库,打算删除执行的 SQL。在选定删除时,因其操作不严谨,光标回跳到 RUSS


库的实例,在未看清所选内容的情况下,便通过 delete 执行删除,同时邓某忽略了弹窗提醒,直接回车,导致 RUSS 生产数据库被删掉。


因运维工作人员不严谨的操作,导致 OMCS 运营监控管控系统发生故障,该系统上临时车险发车功能无法使用并持续了约 590 分钟。


那么蓄意破坏公司财产怎样量刑?应该怎么计算赔偿数额?


贵州唐德律师事务所刑附民事专业律师来告诉你,依据我国相关法律的规定,蓄意破坏公司财产构成犯罪的,要依据毁坏财物的价值进行量刑,数额较大的处三年以下有期徒刑、拘役或者罚金。


《中华人民共和国刑法》第二百七十五条 【故意毁坏财物罪】故意毁坏公私财物,数额较大或者有其他严重情节的,处三年以下有期徒刑、拘役或者罚金;数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑。


损坏财物怎么计算赔偿数额?


首先被损害人应该自己评估大概的数额,因为法律并没有对财物损坏赔偿的计算标准作出规定。


1、如果是数额较小的,比如3000元以内的,最好双方协商解决,至于赔偿数额计算没有具体的法律规定,双方协商不成的,建议可以直接到法院起诉解决,起诉涉及诉讼流程,如果当事人对于诉讼程序不熟悉建议可以事前咨询故意毁坏财物专业的律师。


2、如果数额较大,例如超过5000元或者超过三次毁坏财物的,这个时候对方就涉嫌故意毁坏财物罪了,此时应该通过报警的方式解决,如果对方成立犯罪,将会被检察院提起公诉,赔偿方面被损害人可以提起附带民事诉讼。


那么到底被损坏的财物应该怎么赔偿呢?损坏国家的、集体的财产或者他人财产的,应当恢复原状或折价赔偿。受害人因此遭受其他重大损失的,侵害人并应当赔偿损失。


对侵害财产所造成的损害,首先应该考虑的是,能返还原物的,要返还原物;原物损坏但能修复的要尽量修复;


其次,修复后影响其质量和价值的,应予相应的经济补偿;


最后,如果不能返还原物或恢复原状的,可以用种类和质量相同的实物赔偿,或按照被损害财产的实际价值赔偿。

文章来源: 码农看看

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~