社区编辑申请
注册/登录
因项目被人接手,百度一96年员工对领导心生不满,故意删改数据库被判刑
数据库 新闻
这样类似的“删库”事件,大疆、B站、链接都遇到过,如今百度也有了相同的遭遇。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

2020年,国内一则程序员删库的消息传遍了全网,他的几行代码,让上市公司微盟的市值一天之内蒸发超10亿元,数百万用户受到直接影响。在这次事件中,微盟服务器的崩溃时间便长达53-125小时。

而此人恰恰正是微盟自家员工——研发中心运维部核心运维人员贺某。

这样类似的“删库”事件,大疆、B站、链接都遇到过,如今百度也有了相同的遭遇。

6月8日消息,百度一96年程序员,因被人接手项目遂对部门领导产生不满,怒而对百度公司可视化项目程序数据库内的数据进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,最终被判处有期徒刑九个月,缓刑一年。

北京法院审判信息网公布的判决书显示,被告人金某某,案发前系北京百度网讯科技有限公司员工,因涉嫌犯破坏计算机信息系统罪,于2021年3月9日被羁押,同年4月15日被取保候审。

因项目被人接手,百度一96年员工对领导心生不满,故意删改数据库被判刑

那么这起“删库”事件,是因为什么发生的呢?

据金某某供述,其毕业后在百度公司商业质量效能部,负责测试开发,工作内容就是测试公司的平台与写程序。

2020年8、9月,公司派其他员工来接手项目,金某某对这个安排感到不满意,为了显示自己在这个项目里还有作用,于是开始对平台的数据进行破坏。

根据他的自述,删除、锁定、修改数据库项目表没有其他人员参与,均是个人自主行为。

2020年6月7日,金某某在服务器10.145.91.115上利用公开软件在百度IDC建立与外网通讯隧道,并基于此隧道将Adminer数据库管理软件端口映射至公网。

因项目被人接手,百度一96年员工对领导心生不满,故意删改数据库被判刑

另一百度员工艾某证实,2020年8月7日14时34分,金某某在办公网使用苹果手机连接其私自建立的隧道,访问Adminer服务的端口映射地址,从百度办公网连入外网再连入百度IDC,执行SQL语句锁定gitcommit recor和branch info两个表,锁定后将会无法写入和修改,影响平台正常运行。

2020年8月8日和13日还有七个数据表被清空,均为同样操作手法,通过外网使用苹果手机连接金某某建立的隧道,访问Adminer服务端口映射地址,执行表清空操作。

8月13日5时13分,有一苹果手机在外网环境连接基于金某某建立的隧道所映射的Adminer数据库管理软件地址进行访问,5时13分至5时14分金某某使用苹果电脑连接了百度的CiscoVPN进入内网并对内网的Adminer地址进行实名访问,5时16分同一苹果手机在外网环境再次连接隧道映射的Adminer地址进行访问并成功登录,对涉事数据库进行POST操作,与此同时,基干数据库的日志显示,数据表被执行特定SQL语句清空。

金某某供述称,其对数据库每删除、锁定、修改一次,公司就修复一遍,修好后其再次进行删改。这几次删改造成项目不能正常使用的总时长大约24小时左右。

因项目被人接手,百度一96年员工对领导心生不满,故意删改数据库被判刑

2020年10月23日,他被调到ACG部门后,就没有再对数据库进行删改。

据了解,案发后,百度恢复被删除数据需要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴定所鉴定,并对删除的表数据进行恢复,共计花费16 300元。

2021年3月9日,金某某被公安机关抓获归案。

后来,被告人金某某在家属的帮助下赔偿百度公司人民币7万元,并获得谅解。

在庭审上,根据百度出具的数据库删除数据操作日志显示,百度结合业务反馈与安全排查调查发现,在这期间共出现16次疑似恶意操作,其中10次操作关联到内部员工。

另外,百度委托该鉴定机构对检材中binlog和qeneralloq进行检验,在检材中提取到binlog日志文件9个,binlog日志文件包含8条清空表指令记录,通过检索清空表指令语句对各表数据进行恢复,共恢复6个数据表,共计17 518条记录。

根据以上事实和证据,依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,北京市海淀区人民法院判决如下:

一、被告人金xx犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。

二、扣押在北京市公安局海淀分局的笔记本电脑一部,作为证物予以保存;

判决下达后,被告人金某某不服,向北京市第一中级人民法院提起上诉。

对于这起上诉,金某某提出的二审上诉理由是:

他未经百度公司允许,建立隧道进入数据库,并修改了部分项目表,做得确实不对。但他的行为没有造成这么大的损失,修复数据16 300元不是必要费用,故不构成犯罪。

二审法院经过调查认为,该案中百度公司在其相关数据库被金某某破坏后,委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据,并无不妥。百度公司为恢复数据及功能,支付北京中海义信信息技术有限公司司法鉴定所人民币16 300元,有相关发票、收费明细表等予以证实。故一审判决认定本案经济损失为16 300元,符合法律规定。

此外,金某某在百度公司相关数据库建立外网可以连接的隧道,并不为他人所知,后金某某多次通过该隧道对相关数据库中存储的数据进行删除、修改操作。金某某到案后对上述事实亦多次予以供述。该辩护意见无事实依据,不能成立,法院不予采纳。

2022年5月26日,北京市第一中级人民法院驳回上诉,维持原判。

责任编辑:张燕妮 来源: 雷锋网
相关推荐

2022-06-15 08:21:49

Linux运维工程师

2022-06-27 17:46:53

PythonFlask

2022-06-07 10:09:42

新技术人工智能5G

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-30 10:56:18

字节云数据库存储

2022-05-11 09:02:27

Python数据库Excel

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-20 13:34:46

漏洞网络攻击

2022-06-29 09:43:14

SQL优化数据库

2022-06-23 11:42:22

MySQL数据库

2022-06-29 10:16:25

数据库SQL

2022-06-15 16:16:21

分布式数据库鸿蒙

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-16 09:22:28

图数据库图数据数据库

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-25 21:22:30

编程Rust代码

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-20 14:57:50

漏洞安全威胁

同话题下的热门内容

一次非常有意思的 SQL 优化经历:从 30248.271s 到 0.001s横空出世的 Data Fabric,是下一个风口吗?字节云数据库未来方向的探索与实践面试经典问题,如何提高数据库的性能?从SQL到NoSQL,数据库还要向何处演进?提高分层 SQL 结构的性能这年头,谁还不知道这10个高级SQL概念?云时代下,数据库的关键趋势与DBA发展之路

编辑推荐

Oracle数据库初学者开场篇NoSQL数据库概览及其与SQL语法的比较如果对MySQL还停留在这个印象,就out了SQL编程之高级查询及注意事项防止服务器宕机时MySQL数据丢失的几种方案
我收藏的内容
点赞
收藏

51CTO技术栈公众号