2020年,国内某程序员删库的消息传遍网络。他的几行代码,让上市公司魏梦的市值一天蒸发了10多亿元,数百万用户直接受到影响。在这次事件中,魏梦服务器的崩溃时间长达53-125小时。
这个人正是魏梦自己的员工RD中心运维部的核心运维人员何某。
这种“数据库删除”事件在DJI、哔哩哔哩和链家都发生过,现在百度也有同样的经历。
雷锋。com月8日报道,96年百度的程序员因接手项目,对部门领导不满,一气之下删除了百度可视化项目程序数据库中的数据,导致系统无法正常输出相关项目质量评估数据等后果。最后,他被判处9个月监禁,缓刑一年。
北京审判信息网公布的判决书显示,被告人金某某,案发前系北京百度网讯科技有限公司员工,因涉嫌犯破坏计算机信息系统罪,于2021年3月9日被刑事拘留,同年4月15日被取保候审。
那么这次“删库”事件是怎么回事呢?
据金某供述,毕业后在百度公司商业质量效率部负责测试开发。他的工作是测试公司的平台和编写程序。
2020年八九月,公司派其他员工接手项目。金某某对这种安排不满,于是开始销毁平台的资料,以示自己在这个项目中仍有作用。
根据他的自述,删除、锁定、修改数据库条目列表都是个人的独立行为,没有其他人的参与。
2020年6月7日,金某某在百度IDC中使用10.145.91.115服务器上的开放软件建立与外网的通信隧道,并基于该隧道将Adminer数据库管理软件端口映射到公网。
另一名百度员工艾某证实,2020年8月7日14时34分,金某某使用苹果手机连接到其在办公网私自建立的隧道,访问Adminer服务的端口映射地址,从百度办公网连接到外网,再连接到百度IDC,执行SQL语句锁定gitcommit recor和branch info表。锁定后,将无法写入和修改,从而影响平台的正常运行。
2020年8月8日和13日,7个数据表被清零空,都是用同样的操作方法。通过外网使用苹果手机连接到Kim建立的隧道,访问Adminer服务端口映射地址,进行清表空操作。
8月13日5时13分,一部苹果手机连接到金某某在外网环境下建立的隧道所映射的Adminer数据库管理软件地址进行访问。5时13分至5时14分,金某某用苹果电脑连接百度的CiscoVPN进入内网,实名访问内网的Adminer地址。5时16分,同一台苹果手机再次连接外网环境中隧道映射的Adminer地址进行访问并成功登录,对涉案数据库进行POST操作。同时主干数据库的日志显示数据表被特定的SQL语句清空空。
金某交代,他每次删除、锁定、修改数据库,公司都重新修复,然后再删除。由于这些删除而无法正常使用的项目总时长约为24小时。
2020年10月23日,他被调到ACG部门后,没有删除或修改数据库。
据了解,事件发生后,百度恢复被删除的数据需要大量的人力和时间成本。经北京中海易信信息技术有限公司司法鉴定所鉴定,被删除的表格数据被恢复,共花费16 300元。
2021年3月9日,金某被公安机关抓获归案。
后在家属的帮助下,被告人金某某赔偿百度公司人民币7万元,并取得谅解。
庭审中,根据百度发布的数据库删除数据操作日志,百度结合业务反馈和安全排查发现,在此期间有16次疑似恶意操作,其中10次与内部员工有关。
此外,百度委托鉴定机构对检验材料中的binlog和qeneralloq进行了检验。从检查材料中提取了9个binlog日志文件,binlog日志文件包含8条clearing 空表指令记录。通过搜索clearing 空表指令,恢复了所有的表数据,恢复了6个数据表,共17518条记录。
根据上述事实和证据,依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,北京市海淀区人民法院作出如下判决:
1.被告人金xx犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。
2.北京市公安局海淀分局扣押的笔记本电脑一台,留作证据;
宣判后,被告人金某某不服,向北京市一中院提起上诉。
对于本次上诉,金的二审上诉理由为:
未经百度许可,他建了一个隧道访问数据库,修改了一些项目列表,确实不对。但是,他的行为并没有造成这么大的损失。不需要修数据16 300元,所以不构成犯罪。
二审法院经审理认为,百度公司在其相关数据库被金某某破坏后,委托北京中海易信信息技术有限公司司法鉴定所恢复相关数据,并无不妥。百度向北京中海易信信息技术有限公司司法鉴定所支付16 300元用于恢复数据和功能,有相关发票和收费表为证。故一审判决认定本案经济损失16 300元,符合法律规定。
此外,金某某在百度相关数据库中建立了一个可以连接外网的隧道,其他人不知道。后来金某某通过该隧道多次删除、修改相关数据库中存储的数据。金某到案后,多次对上述事实供认不讳。辩护意见无事实依据,不能成立,法院不予采纳。
2022年5月26日,北京一中院驳回上诉,维持原判。
