程序員“刪庫跑路”頻發(fā)：百度95后程序員對(duì)領(lǐng)導(dǎo)不滿 刪庫跑路

大數(shù)據(jù)文摘出品

程序員刪庫跑路又上熱榜了。

近期，北京裁判文書網(wǎng)公開一則裁定書顯示，百度某“95后”校招員工金某某在任職期間，私自建立隧道進(jìn)入數(shù)據(jù)庫“刪表”。最終因犯破壞計(jì)算機(jī)信息系統(tǒng)罪，被判處有期徒刑九個(gè)月。

據(jù)金某某供述，他畢業(yè)后就進(jìn)入百度網(wǎng)訊科技有限公司工作，負(fù)責(zé)測(cè)試開發(fā)，工作內(nèi)容是測(cè)試公司的平臺(tái)與寫程序。

2020年8月，公司派其他員工來接手項(xiàng)目，金某某對(duì)該安排感到不滿意，為了顯示自己在這個(gè)項(xiàng)目中的作用，就對(duì)平臺(tái)的數(shù)據(jù)進(jìn)行了破壞。

他的動(dòng)作也確實(shí)引起了公司的注意——很快百度內(nèi)部部門就通過IP地址排查到了金某某。

2021年3月，北京市公安局海淀分局警務(wù)支援大隊(duì)對(duì)涉案被破壞計(jì)算機(jī)信息系統(tǒng)服務(wù)器日志信息等數(shù)據(jù)進(jìn)行遠(yuǎn)程提取。同日，民警在百度公司將金某某抓獲。

在感受到自己的工作被替代后，金某某就開始著手對(duì)平臺(tái)數(shù)據(jù)進(jìn)行破壞。

根據(jù)裁定書描述，金某某使用鏈接內(nèi)網(wǎng)的工具，打通外部與公司服務(wù)器之間的鏈接，然后在家中使用手機(jī)登錄隧道進(jìn)入到公司內(nèi)網(wǎng)服務(wù)器，用內(nèi)網(wǎng)服務(wù)器做跳板去訪問可視化項(xiàng)目服務(wù)器，分次將可視化項(xiàng)目程序數(shù)據(jù)庫內(nèi)的項(xiàng)目表進(jìn)行了刪除、鎖定、修改。

每對(duì)數(shù)據(jù)庫刪除、鎖定、修改一次，公司就需要修復(fù)一遍。在公司修好后，金某某再次進(jìn)行刪改。在多次“折騰”后，金某某主動(dòng)申請(qǐng)更換部門，再未對(duì)數(shù)據(jù)庫進(jìn)行刪改。

頻繁的破壞引起了金某此前所在工作的百度商業(yè)質(zhì)量效能部的注意，他們反饋ff.baidu-int.com平臺(tái)數(shù)據(jù)庫近期頻繁被篡改，且數(shù)據(jù)庫管理軟件Adminer被不明人員連接，安全部門遂按照公司要求配合開展核查工作。經(jīng)調(diào)查發(fā)現(xiàn)，事發(fā)時(shí)間段相關(guān)IP地址由金某某使用。

百度在線出具的數(shù)據(jù)庫刪除數(shù)據(jù)操作日志情況說明顯示：結(jié)合業(yè)務(wù)反饋與安全排查共發(fā)現(xiàn)16次疑似惡意操作，其中10次操作關(guān)聯(lián)到內(nèi)部員工。

另外，證人艾某則證實(shí)，2021年3月，其公司職業(yè)道德建設(shè)部接內(nèi)部安全部門舉報(bào)稱，員工金某某在商業(yè)質(zhì)量效能部任職期間，由于對(duì)部門領(lǐng)導(dǎo)不滿，使用隧道違規(guī)從外網(wǎng)接入百度IDC并對(duì)商業(yè)質(zhì)量效能部ff.baidu-int.com平臺(tái)數(shù)據(jù)庫內(nèi)表進(jìn)行清空、篡改、鎖定，造成嚴(yán)重后果。

艾某介紹，金某某的行為一方面導(dǎo)致平臺(tái)數(shù)據(jù)不一致或丟失，無法使用快捷操作功能，數(shù)據(jù)通過腳本回溯快速恢復(fù)，共計(jì)影響50個(gè)項(xiàng)目使用平臺(tái)快捷操作能力；另一方面數(shù)據(jù)庫的異常變化會(huì)帶來用戶對(duì)百度產(chǎn)品使用體驗(yàn)的誤解，嚴(yán)重影響公司形象及經(jīng)濟(jì)效益。

經(jīng)北京中海義信信息技術(shù)有限公司司法鑒定所鑒定，并對(duì)刪除的表數(shù)據(jù)進(jìn)行恢復(fù)，共計(jì)花費(fèi)16300元。

2021年3月，北京市公安局海淀分局警務(wù)支援大隊(duì)對(duì)涉案被破壞計(jì)算機(jī)信息系統(tǒng)服務(wù)器日志信息等數(shù)據(jù)進(jìn)行遠(yuǎn)程提取。同日，民警在百度公司將金某某抓獲。

在之后的判決中，金某某賠償百度7萬元并獲得了諒解，但仍將面臨法律的懲處，一審判決中，金某某被判處有期徒刑九個(gè)月，緩刑一年。

近幾年，刪庫跑路事件頻頻發(fā)生，文摘菌給大家盤點(diǎn)一下幾個(gè)經(jīng)典案例。

2018年6月4日 ，鏈家網(wǎng)（北京）科技有限公司數(shù)據(jù)庫管理員韓冰利用其擔(dān)任并掌握該公司財(cái)務(wù)系統(tǒng)“root”權(quán)限的便利，登錄該公司財(cái)務(wù)系統(tǒng)，并將系統(tǒng)內(nèi)的財(cái)務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序刪除，致使該公司財(cái)務(wù)系統(tǒng)徹底無法訪問。

這臺(tái)被破壞的服務(wù)器是公司專門用于EBS系統(tǒng)的2臺(tái)數(shù)據(jù)庫服務(wù)器和2臺(tái)應(yīng)用服務(wù)器，存放著公司成立以來所有的財(cái)務(wù)數(shù)據(jù)，直接影響公司人員的工資發(fā)放等，對(duì)公司整個(gè)運(yùn)行有非常重要的意義。鏈家為恢復(fù)數(shù)據(jù)及重新構(gòu)建該系統(tǒng)共計(jì)花費(fèi)人民幣18萬元。

2018 年7月31日，被告人韓冰被公安機(jī)關(guān)抓獲歸案。北京市海淀區(qū)人民法院認(rèn)為，被告人韓冰違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，依法應(yīng)予懲處。依照《中華人民共和國(guó)刑法》第二百八十六條第一款、第二款之規(guī)定，判決：被告人韓冰犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑七年。

2021年3月，王某入職上海某知名互聯(lián)網(wǎng)公司從事計(jì)算機(jī)系統(tǒng)研發(fā)工作，主要負(fù)責(zé)公司網(wǎng)購(gòu)平臺(tái)部分規(guī)則代碼研發(fā)。

但是3個(gè)月后，王某因試用期未合格被公司勸退。于是就在離職當(dāng)天，王某就在未經(jīng)公司許可的情況下，私自將即將上線的系統(tǒng)代碼全部刪除。

幾天后，公司準(zhǔn)備系統(tǒng)上線運(yùn)行時(shí)發(fā)現(xiàn)代碼被人刪除，只能緊急延期上線，并支付數(shù)萬元費(fèi)用聘請(qǐng)了第三方數(shù)據(jù)公司進(jìn)行數(shù)據(jù)恢復(fù)、組織員工重新書寫代碼，才保證了公司系統(tǒng)后續(xù)上線運(yùn)營(yíng)。

后經(jīng)楊浦區(qū)檢察院提起公訴，法院判決被告人王某有期徒刑十個(gè)月。

2020年2月24日晚，有商戶發(fā)現(xiàn)，微盟的SaaS業(yè)務(wù)服務(wù)突然宕機(jī)，微盟旗下300萬商戶的線上業(yè)務(wù)全部停止，商鋪后臺(tái)的所有數(shù)據(jù)被清零。

次日，微盟集團(tuán)發(fā)布公告解釋這次事故，稱數(shù)據(jù)庫遭遇“人為破壞”：公司SAAS業(yè)務(wù)數(shù)據(jù)遭研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某人為破壞，公司已于2月24日向上海寶山區(qū)公安局報(bào)案，通過登錄賬號(hào)及IP地址追蹤，定位并找到了犯罪嫌疑人，其迅速承認(rèn)了犯罪事實(shí)，并被刑事拘留。

此舉造成微盟股價(jià)大跌，與25日相比較，微盟市值已縮水約24億港幣（約合21.5億人民幣），堪稱史上最昂貴的“刪庫跑路”事件。

相關(guān)報(bào)道：