删库跑路事件原因

删库跑路！“95后”大厂程序员被判刑，起因竟是...

中国基金报记者闫颖

一会儿删库，后果很严重！

近日，记者从北京裁判文书网获悉，百度某“95后”学校员工金某某在任职期间，私自搭建隧道进入数据库并“删表”。最后以犯破坏计算机信息系统罪，判处有期徒刑九个月。

奖品

动机其实是出于对工作内容变化的不满，对领导的不满。为了显示其在项目中的重要性，平台数据被销毁。事后，百度职业道德建设部迅速接到内部安全部门的举报，开始数据恢复和调查。同月，警方在百度将金某抓获。

看看细节-

“90后”员工怒删数据库

“删库跑路”往往只是程序员之间缓解压力的玩笑。然而，当更注重实现自我价值的“Z世代”走上工作岗位时，他们头脑发热，删库泄愤，最终导致严重后果。

根据裁决，金出生于1996年，受过大学教育。因“删库”被抓时不满25岁。据金某供述，毕业后在百度网讯科技有限公司工作，负责测试和开发，工作内容是测试公司平台和编写程序。2020年8月，公司派其他员工接手该项目，金对这一安排不满。为了表明我在这个项目中还有作用，我销毁了平台的数据。

源地图

具体来说，金某利用链接内网的工具打通外部与企业服务器的链接，然后在家中用手机登录企业内网服务器，以内网服务器为跳板访问可视化项目服务器，分多次删除、锁定、修改可视化项目程序数据库中的项目表。

每次数据库被删除、锁定或修改，公司都需要修复。公司修好后，金某某又删除了。经过多次“折腾”，金某主动申请换部门，没有删除、修改数据库。

金的工作实际情况如何？对此，其所在部门同事赵介绍，金某某是通过校招加入百度的，到公司后大部分时间在商务质量与效率部门工作。2020年10月23日，他被调到ACG部。

质量和效率部门自行开发了一个服务测试系统。金某某当时参与了这个系统的开发。他篡改并删除了这个系统数据库中的一些数据，导致系统的算法无法正常运行，得不到想要的结论。赵证实，金某的行为在一段时间内影响了部门工作的正常开展。

删除库会导致严重后果

有一段时间，他泄愤“删库”。在他“跑路”之前，金某的行为已经被发现。

据安全工程师李介绍，2020年8月，百度商业质量与效率部向其部门反映，近期平台数据库频繁被篡改，数据库管理软件Adminer被不明人员连接，安全部门根据公司要求配合开展验证工作。经调查发现，案发期间相关IP地址均为金某使用。

百度发布的数据库删除数据操作日志在线说明显示，结合业务反馈和安全排查发现16项疑似恶意操作，其中10项操作与内部员工有关。

证人艾某证实，2021年3月，其公司职业道德建设部接到内保部举报，称员工金某某在商业质量效率部任职期间，违规使用隧道从外网接入百度IDC，对商业质量效率部ff.baidu-int.com平台数据库中的表格进行清除空、篡改和锁定，造成严重后果。

艾介绍，一方面，金某的行为导致平台数据不一致或丢失，快捷操作功能无法使用。通过脚本回溯快速恢复数据，影响了50个项目使用该平台的快速操作能力。另一方面，数据库的异常变化会造成用户对百度产品体验的误解，严重影响公司形象和经济效益。

“删除数据库是一件乐事”，但是恢复被删除的数据需要大量的人力和时间。经北京中海易信信息技术有限公司司法鉴定所鉴定，被删除的表格数据被恢复，共花费16300元。

2021年3月，北京市公安局海淀分局警务支援大队远程提取了涉案被破坏的计算机信息系统服务器的日志信息。当天，警方在百度公司将金某抓获。

网络材质图

被判处有期徒刑9个月

年轻人犯了错误总是容易被原谅的。在家人的帮助下，金某赔偿百度7万元，得到谅解，但仍将面临法律的惩罚。

海淀区一审法院认为，被告人金某某违反国家规定，对计算机信息系统中存储的数据进行删除、修改，造成严重后果。其行为已构成破坏计算机信息系统罪，应予惩处。鉴于被告人金某某能够如实供述自己的主要犯罪事实，并在其家人的帮助下，赔偿了百度公司的经济损失，取得谅解，依法对其从轻处罚并宣告缓刑。

一审法院判决金某犯破坏计算机信息系统罪，判处有期徒刑九个月，缓刑一年。

对此，金某某上诉称，自己的所作所为确实有错，但自己的行为并没有造成这么大的损失。不需要修复16300元的数据，所以不构成犯罪。

辩护人还请求判金某某无罪或者发回重审，认为百度委托鉴定没有必要，也不是公安机关委托的，费用不应视为经济损失。金某已投案自首，涉案情节略显，社会危害性不大。

对此，二审法院指出，破坏计算机信息系统罪中“经济损失”的计算范围具体包括危害计算机信息系统罪直接给用户造成的经济损失，以及用户为恢复数据和功能所发生的必要费用。本案中，百度公司在其相关数据库被金某破坏后，委托北京中海易信信息技术有限公司司法鉴定所恢复相关数据，并无不妥。

至于金某是否自首，法院指出，金某在百度公司被警方抓获，其行为不符合自首的法律规定。金某某删除、修改计算机信息系统中存储的数据，后果严重，不属于明显情节轻微的情形。考虑到金如实供述并取得谅解，对其从轻处罚。最终二审法院裁定驳回上诉，维持原判。

“删了数据库就跑”频繁

“不要惹程序员！”业内因删除数据库而报复的案例越来越多。

最著名的案例是魏梦集团的程序员“删库”。2020年2月，一些商家发现魏梦的SaaS商务服务突然宕机。魏梦300万商家的所有在线业务都停止了，商店后台的所有数据都被清空了。此后，魏梦集团发布公告解释事故原因，称数据库遭到“人为破坏”。

事后得知，该员工已深陷网贷，并已自杀。最终，该员工被判处6年有期徒刑，称因生活不如意、无力偿还网贷等个人原因，进行了“删库”。

中国裁判文书网公布的案例显示，2018年6月，链家数据库管理员韩利用其作为公司财务系统“root”权限的职务便利，登录公司财务系统，删除系统中的财务数据及相关应用，致使公司财务系统完全无法访问。

韩删库也是恩怨所致。韩冰于2018年2月开始负责财务系统的维护，但在5月份被调到技术支持部门，他的工作地点也发生了变化。韩冰对组织调整有些意见，觉得自己不受重视，这也是他后来删除数据库的重要原因之一。最终，韩被判处有期徒刑七年。

此外，据上海市杨浦区法院近日披露的一份刑事判决书显示，1992年出生的程序员陆某负责Home平台的代码研发。2021年6月离职后，我记录了一个未经许可用我的账号登录服务器的代码控制平台，删除了我任职期间编写的JD.COM家居平台优惠券、预算制度、补贴规则等代码，导致预定上线项目延迟。与金某情况类似，陆某在积极赔偿后取得了公司的谅解，最终被判处有期徒刑10个月。

除了知名的大公司，小公司的程序员“删库泄愤”的情况发生的更为频繁。例如，2021年10月公布的一份裁判文书显示，某集团邯郸客运站售票系统计算机程序员因不满工资待遇等问题，用其苹果笔记本电脑远程访问网上自助售票系统接口地址，删除了售票员名单、网上售票名单、结算名单、售票数据表、手持机名单等。，导致当天车站所有售票通道停运5小时左右，部分售票数据丢失。

放眼海外，今年年初，知名开源库Faker.js和colors.js的作者MarakSquires主动恶意破坏自己的项目。他们不仅“删库跑路”，还注入恶意代码导致程序无限循环，影响了很多人。

对于企业来说，程序员删库带来的不仅仅是经济损失，更是客户信任的丧失和对企业形象的负面影响。所以平时公司要完善相应的安全机制和管理制度，做好备份恢复和权限管理，防患于未然。对于程序员来说，“删库是一时的爽”，但短暂的宣泄之后，他们将面临法律的惩罚。

编辑:船长

版权声明

中国基金报享有本平台发布的原创内容的著作权，未经授权禁止转载，否则将追究法律责任。

授权合作联系人:于先生(电话:0755-82468670)