程序员“删库跑路”频发:百度95后程序员对领导不满 删库跑路

大数据文摘
+ 关注
2022-06-10 10:39
499次阅读

大数据文摘出品

程序员删库跑路又上热榜了。

近期,北京裁判文书网公开一则裁定书显示,百度某“95后”校招员工金某某在任职期间,私自建立隧道进入数据库“删表”。最终因犯破坏计算机信息系统罪,被判处有期徒刑九个月。

程序员“删库跑路”频发:百度95后程序员对领导不满 删库跑路

据金某某供述,他毕业后就进入百度网讯科技有限公司工作,负责测试开发,工作内容是测试公司的平台与写程序。

2020年8月,公司派其他员工来接手项目,金某某对该安排感到不满意,为了显示自己在这个项目中的作用,就对平台的数据进行了破坏。

他的动作也确实引起了公司的注意——很快百度内部部门就通过IP地址排查到了金某某。

2021年3月,北京市公安局海淀分局警务支援大队对涉案被破坏计算机信息系统服务器日志信息等数据进行远程提取。同日,民警在百度公司将金某某抓获。

在感受到自己的工作被替代后,金某某就开始着手对平台数据进行破坏。

根据裁定书描述,金某某使用链接内网的工具,打通外部与公司服务器之间的链接,然后在家中使用手机登录隧道进入到公司内网服务器,用内网服务器做跳板去访问可视化项目服务器,分次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。

每对数据库删除、锁定、修改一次,公司就需要修复一遍。在公司修好后,金某某再次进行删改。在多次“折腾”后,金某某主动申请更换部门,再未对数据库进行删改。

频繁的破坏引起了金某此前所在工作的百度商业质量效能部的注意,他们反馈ff.baidu-int.com平台数据库近期频繁被篡改,且数据库管理软件Adminer被不明人员连接,安全部门遂按照公司要求配合开展核查工作。经调查发现,事发时间段相关IP地址由金某某使用。

百度在线出具的数据库删除数据操作日志情况说明显示:结合业务反馈与安全排查共发现16次疑似恶意操作,其中10次操作关联到内部员工。

另外,证人艾某则证实,2021年3月,其公司职业道德建设部接内部安全部门举报称,员工金某某在商业质量效能部任职期间,由于对部门领导不满,使用隧道违规从外网接入百度IDC并对商业质量效能部ff.baidu-int.com平台数据库内表进行清空、篡改、锁定,造成严重后果。

艾某介绍,金某某的行为一方面导致平台数据不一致或丢失,无法使用快捷操作功能,数据通过脚本回溯快速恢复,共计影响50个项目使用平台快捷操作能力;另一方面数据库的异常变化会带来用户对百度产品使用体验的误解,严重影响公司形象及经济效益。

经北京中海义信信息技术有限公司司法鉴定所鉴定,并对删除的表数据进行恢复,共计花费16300元。

2021年3月,北京市公安局海淀分局警务支援大队对涉案被破坏计算机信息系统服务器日志信息等数据进行远程提取。同日,民警在百度公司将金某某抓获。

在之后的判决中,金某某赔偿百度7万元并获得了谅解,但仍将面临法律的惩处,一审判决中,金某某被判处有期徒刑九个月,缓刑一年。

近几年,删库跑路事件频频发生,文摘菌给大家盘点一下几个经典案例。

链家数据库管理员删库跑路被判7年

2018年6月4日 ,链家网(北京)科技有限公司数据库管理员韩冰利用其担任并掌握该公司财务系统“root”权限的便利,登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。

这台被破坏的服务器是公司专门用于EBS系统的2台数据库服务器和2台应用服务器,存放着公司成立以来所有的财务数据,直接影响公司人员的工资发放等,对公司整个运行有非常重要的意义。链家为恢复数据及重新构建该系统共计花费人民币18万元。

2018 年7月31日,被告人韩冰被公安机关抓获归案。北京市海淀区人民法院认为,被告人韩冰违反国家规定,对计算机信息系统中存储的数据和应用程序进行删除,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,依法应予惩处。依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,判决:被告人韩冰犯破坏计算机信息系统罪,判处有期徒刑七年。

试用期被劝退,删库跑路

2021年3月,王某入职上海某知名互联网公司从事计算机系统研发工作,主要负责公司网购平台部分规则代码研发。

但是3个月后,王某因试用期未合格被公司劝退。于是就在离职当天,王某就在未经公司许可的情况下,私自将即将上线的系统代码全部删除。

几天后,公司准备系统上线运行时发现代码被人删除,只能紧急延期上线,并支付数万元费用聘请了第三方数据公司进行数据恢复、组织员工重新书写代码,才保证了公司系统后续上线运营。

后经杨浦区检察院提起公诉,法院判决被告人王某有期徒刑十个月。

史上最贵删库跑路

2020年2月24日晚,有商户发现,微盟的SaaS业务服务突然宕机,微盟旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。

次日,微盟集团发布公告解释这次事故,称数据库遭遇“人为破坏”:公司SAAS业务数据遭研发中心运维部核心运维人员贺某人为破坏,公司已于2月24日向上海宝山区公安局报案,通过登录账号及IP地址追踪,定位并找到了犯罪嫌疑人,其迅速承认了犯罪事实,并被刑事拘留。

此举造成微盟股价大跌,与25日相比较,微盟市值已缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。

相关报道:

https://mp.weixin.qq.com/s/Z5xYNyDRYky24XF5oess_g
https://mp.weixin.qq.com/s/frDBaPdtnWbxWKQv92k4KA
https://mp.weixin.qq.com/s/8Be-MXS1inerLLJW15kz0g

本文来自微信公众号 “大数据文摘”(ID:BigDataDigest),36氪经授权发布。

原标题《百度95后程序员删库跑路,因工作变动和对领导不满,已被民警抓获

0
相关文章
最新文章
查看更多
关注 36氪企服点评 公众号
打开微信扫一扫
为您推送企服点评最新内容
消息通知
咨询入驻
商务合作