整理|於穎

據中國裁判文書網消息，鏈家網絡（北京）科技有限公司原數據庫管理員韓冰因犯破壞計算機信息系統罪壹審被判處有期徒刑七年，二審維持原判。

Chain DBA因刪除該庫被判處7年監禁。

據北京市海澱區人民檢察院指控，2065438年6月4日14時許，韓冰（2065438年6月25日出生）在北京市海澱區上地三街福道大廈三樓鏈家公司內。他利用擔任鏈家網絡（北京）科技有限公司數據庫管理員、掌握公司財務系統“root”權限的便利，登錄公司財務系統並刪除系統中的財務數據及相關應用程序，導致公司財務系統完全無法訪問。

據悉，受損的服務器是該公司專門用於EBS系統的兩臺數據庫服務器和兩臺應用服務器。兩臺數據庫服務器的IP地址分別為10.10.26.33和10.10.26。34，兩臺應用服務器的IP地址分別為10。204。公司的財務系統存儲了公司成立以來的所有財務數據，這些數據影響著公司人員的薪酬分配，對公司的整個運營具有重要意義。該公司花費了654.38元人民幣+80萬元人民幣來恢復數據和重建系統。

根據聯想公司職業道德建設中心主任周的證詞，只有技術支持部門的五個人可以進入公司的財務系統。當公司發現財務系統出現問題時，他們收集了這五個人的電腦，其中四個人自願上交了個人筆記本電腦和密碼，只有韓冰拒絕提供自己的筆記本電腦密碼，因此韓冰被認為有嫌疑並代表公司報案。

鏈家公司技術支持部高級主管表示，韓冰聲稱他的電腦有隱私，密碼只能提供給公安機關，或者他只能在自己在場的情況下輸入密碼才能查看。當時，在檢查過程中沒有發現計算機有任何異常，但在這樣的檢查中無法排除韓冰的嫌疑。公司財務系統被攻擊的方式只要連接到服務器就可以執行。這樣的操作不會在計算機端留下痕跡，只會在服務器上留下痕跡。當時，公司檢查了每個人的電腦並進行這些檢查，主要是為了看看韓冰和其他人的反應。該公司認定韓冰應對破壞負責與此次調查無關。這次檢查沒有消除任何人的懷疑。相反，只有韓冰沒有提供自己電腦的用戶名和密碼，韓冰最終被公司提供的各種證據鎖定。

國家信息中心電子數據司法鑒定中心的司法鑒定意見確認，經現場提取、檢驗鑒定，2018年6月4日期間IP地址為10.33.35.160的事件日誌被導出。DHCP服務器在2018年6月4日14將IP地址10.33.35.160分配給客戶端ID（設備MAC地址）為EA-36-33-43-78-88的網絡接入設備。該設備的主機名是Yggdrasil，它也被分配給客戶端ID為EA-36-33-43-78-88的網絡訪問設備，地址為14: 47。設備的主機名是yggdrasil進壹步分析2065438年6月4日期間IP地址為10.33.35.160的所有上網行為記錄，並在6月1日至6月4日期間對上網行為管理服務器中IP地址為10.33.35.160的所有上網行為進行訪問。在上述日誌中，可以明確IP地址10.33.35.160對應的接入終端的MAC地址為EA-36-33-43-78-88，這與從DHCP服務器提取的日誌信息壹致。6月6日1至6月4日期間該IP地址的所有網絡訪問主要集中在6月4日14至6月4日15: 28之間。可以確定IP地址10.33.35.160對應的物理區域在北京市海澱區開拓路165438號福道大廈3樓交換機覆蓋的網絡區域內。

北京中海億信信息技術有限公司司法鑒定所的司法鑒定意見證實，經提取被告韓冰的蘋果電腦，未發現該電腦登錄服務器IP: 10.10.26.33、10.10.26.34、10.200。計算機系統是MacOSX10.13.5，主機名是YGD·拉西爾。電腦Wi-Fi的Mac地址為28-CF-E9-1C-48-13；計算機中安裝了WiFiSpoof軟件；從該計算機的$InodeTable文件中檢索到92條與Mac地址28相關的記錄:CF: E9: 1C: 48: 13和4條與Mac地址EA: 36: 33: 43: 78: 88相關的記錄。該計算機中的終端記錄包含shred和rm命令，這是壹個本地執行命令。

北京通達法正司法鑒定中心的司法鑒定意見證實，其他四人持有的筆記本電腦電腦名稱均非Yggdrasil，MAC地址均為EA-36-33-43-78-88。2065438+2008年6月4日四臺電腦的行為日誌，登錄財務系統執行-sized和-rm命令都沒有發現被刪除。

在對電腦記錄和該鏈提供的視頻材料進行鑒定後，法院認定韓冰在壹審中犯有破壞計算機信息系統罪，並判處他7年監禁。二審駁回上訴，維持原判。

我曾兩次提到金融體系有問題，但沒有受到重視。

至於原因，的證詞沒有反映出來，但從他的同事的證詞中可以推測，在任職期間發現了公司財務系統的安全問題，並向該鏈中的另壹名數據庫管理員張發送了電子郵件。見面時，他們向幾位領導報告了金融系統的安全問題，並建議公司啟動安全項目來修復安全問題，但領導們沒有認真對待。

兩周後，財務部門被分配到信息行，兩人向信息行領導周小龍報告了財務系統的安全問題，並建議啟動安全項目進行修復，但仍未被采納，甚至在建議過程中與周小龍發生了爭執。

此外，鏈家公司職業道德建設中心主任在證言中提到，韓冰於2065438+2008年2月來到公司負責財務系統維護工作，5月被調到技術支持部，工作地點從朝陽區酒仙橋總部調到海澱區上地福道大廈。韓冰在組織調整方面存在問題。他覺得自己不受重視。調整後，他消極怠工，經常遲到早退，還曠工。經查公司監控錄像，韓冰於2065438年6月4日11左右到富島大廈三樓西側工作區上班，並於當日18左右離開公司。

回望2020年，庫刪除事件接連發生:

2020年2月23日1、18: 56時許，因醉酒無法償還網貸。在其位於上海市寶山區逸仙路XXX弄XXX號的臨時住所中，他通過電腦連接到公司的虛擬專用網絡，並登錄公司的服務器，刪除了魏夢服務器中的所有數據。

結果，魏夢從2020年2月23日19: 00起癱瘓，超過300萬用戶（包括7萬多名付費用戶）無法正常使用該公司的SaaS產品。經過緊急搶修，於3月3日9時恢復運行（故障時間為8天，14小時）。

截至2020年4月30日，魏夢公司已產生數據恢復服務費、商戶補償費、員工加班費等經濟損失共計人民幣2260余萬元。

最終，他被判破壞計算機信息系統罪，判處有期徒刑六年。

2.2020年4月13日，王某對某網絡技術公司拒絕其開發的OBS對象存儲服務代碼的獎金要求感到不滿，他產生了對該公司進行報復的想法。

當日11時許，王某使用公司內root超級管理員賬號登錄華為雲服務器FTP，修改其開發的obs對象存儲服務代碼，導致2020年4月14日8時至9時35分某平臺運行異常，公司發放的政府電子消費券領取受阻。直到當天10: 43，11225會員才收到當天的電子消費券，嚴重影響了平臺聲譽和會員收入。

最終，王某被判處拘役五個月，緩刑六個月。

這些事情告訴所有打工人，刪庫可能很容易，但跑路是不可能的。最後，我希望所有公司都做好安全計劃，善待農民工。