链家员工删除公司数据库,被判7年


来源:安知讯    2022-5-16 9:53

根据中国裁判文书网的消息,原链家网(北京)科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年,二审维持原判。

链家DBA删库被判有期徒刑七年

根据北京市海淀区人民检察院的指控,2018年6月4日14时许,韩冰(1980年11月25日出生)在北京市海淀区上地三街福道大厦三层链家网公司,利用其担任链家网(北京)科技有限公司数据库管理员并掌握该公司财务系统“root”权限的便利,登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。

据悉,被破坏的服务器是公司专门用于EBS系统的2台数据库服务器和2台应用服务器,2台数据库服务器的IP地址分别为10.10.26.33和10.10.26.34,2台应用服务器的IP分别为10.200.28.96和10.200.28.97。公司财务系统存放着公司成立以来所有的财务数据,影响到公司人员的工资发放等,对公司整个运行有非常重要的意义。该公司恢复数据及重新构建该系统共计花费人民币18万元。

根据链家公司职业道德建设中心总监周某的证词,有权限进入公司财务系统的只有技术保障部的五个人,当公司发现财务系统出现问题便收集了这五个人的电脑,其中四个人主动上交了个人笔记本电脑和密码,只有韩冰拒不交代自己的笔记本电脑密码,因此认定韩冰有嫌疑,其代表公司来报案。

链家公司技术保障部高级总监则表示,韩冰称自己的电脑有隐私,密码只能提供给公安机关,或者只有他自己在场的情况下输入密码才能检查,当时的检查中没有发现电脑异常,但是这样的检查是完全不可能排除韩冰嫌疑的。公司财务系统被攻击的方式只要是连接到服务器就可以执行,这样的操作是不会在电脑端留下痕迹的,只会在服务器上留下痕迹。公司当时检查每个人的电脑,执行这些检查的操作,主要是为了看韩冰等人的反映。公司确定是韩冰实施破坏行为与这次检查没有任何关系。这次检查没有取消对任何人的嫌疑,相反只有韩冰不提供自己电脑的用户名和密码,最终是由公司提供的多方证据而锁定韩冰的。

国家信息中心电子数据司法鉴定中心司法鉴定意见书,证实经现场提取与检验鉴定,现场登录服务器后导出IP地址10.33.35.160在2018年6月4日期间事件日志,DHCP服务器将IP地址10.33.35.160于2018年6月4日14时17分许分配给客户端ID(设备MAC地址)为EA-36-33-43-78-88的网络接入设备,该设备的主机名为Yggdrasil,14时47分许同样分配给客户端ID为EA-36-33-43-78-88的网络接入设备,该设备的主机名为Yggdrasil;进一步分析IP地址10.33.35.160在2018年6月4日期间所有上网行为记录,将上网行为管理服务器中IP地址10.33.35.160在6月1日至4日期间所有网络访问日志导出,上述日志中,可以明确IP地址10.33.35.160对应的访问终端MAC地址为EA-36-33-43-78-88,同DHCP服务器中提取的日志信息一致。该IP地址在6月1日至4日期间所有的网络访问主要集中在6月4日14时至15时28分之间。可以确定IP地址10.33.35.160对应的物理区域为北京市海淀区开拓路11号福道大厦3楼交换机所覆盖的网络区域内。

北京中海义信信息技术有限公司司法鉴定所司法鉴定意见书,证实经对被告人韩冰的苹果电脑进行提取,未检索到该计算机登录涉案服务器IP:10.10.26.33,10.10.26.34,10.200.28.96,10.200.28.97的记录;该电脑计算机系统为MacOSX10.13.5,主机名为Yggdrasil;该电脑Wi-Fi的Mac地址为28-CF-E9-1C-48-13;该电脑中安装有WiFiSpoof软件;在该电脑中的$InodeTable文件中检索到与Mac地址28:CF:E9:1C:48:13相关记录92条,检索到与Mac地址EA:36:33:43:78:88相关记录4条;该电脑中的终端记录中包含shred与rm命令,该命令为本地执行命令。

北京通达法正司法鉴定中心司法鉴定意见书,证实经对其他四人持有的笔记本电脑进行鉴定,四台电脑的计算机名均不是Yggdrasil,MAC地址均不是EA-36-33-43-78-88。四台电脑2018年6月4日的行为日志中均未发现有登录财务系统执行-shred、-rm命令进行删除操作。

经过对电脑记录的鉴定以及链家提供的视频资料等信息,法院一审认定韩冰破坏计算机信息系统罪,判处有期徒刑七年。二审驳回上诉,维持原判。

曾两次提出财务系统有问题但未被重视

至于这么做的原因,韩冰的证词中并未体现,但从同事的证词来推测,韩冰任职期间曾发现公司财务系统有安全问题并发邮件告诉了链家的另一位数据库管理员张某,二人开会时向多位领导汇报了财务系统的安全问题,建议公司启动安全项目来修复安全问题,但领导们没当回事儿。

两周之后,财务线工作的部门被划到了信息线,二人又向信息线领导周小龙汇报了财务系统的安全问题,并建议启动安全项目进行修复,但依旧没有被采纳,甚至在建议的过程中和周小龙起了争执。

此外,链家公司职业道德建设中心总监在证词中提到:韩冰2018年2月到公司负责财务系统维护,5月被调整至技术保障部,工作地点从朝阳区酒仙桥总部调整至海淀区上地福道大厦。韩冰对组织调整有意见,觉得自己不受重视,调整之后消极怠工,经常迟到早退,也有旷工现象。经查看公司监控录像,韩冰于2018年6月4日11点左右到福道大厦三层西侧自己的工作区域上班,当天18时左右离开公司。

回看2020年,删库事件接二连三:

1、2020年2月23日18时56分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室,通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除。

导致微盟自2020年2月23日19时起瘫痪,300余万用户(其中付费用户7万余户)无法正常使用该公司SaaS产品,经抢修于3月3日9时恢复运营(故障时间8天14个小时)。

截至2020年4月30日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币2260余万元。

最终,贺某犯破坏计算机信息系统罪,判处有期徒刑六年。

2、2020年4月13日,王某因某网络科技有限公司驳回其开发的OBS对象存储服务代码的奖金要求,心怀不满,便产生了报复公司的想法。

当日11时许,王某在该公司使用root超级管理员账户登录至华为云服务器的FTP,修改了其开发的obs对象存储服务代码,导致2020年4月14日8时至9时35分,某平台运行异常,该公司代发的政府电子消费劵领取受阻,直至当日10时43分,11225名会员才领取完当日电子消费劵,给该平台声誉及会员收益造成严重影响。

最终,王某被判处拘役五个月、缓刑六个月。

这些事情告诉所有打工人:删库或许容易,但跑路是不可能的。最后,希望所有公司做好安全方案的同时善待打工人。

关于本站联系我们手机版
Copyright © 2022 安知讯 粤ICP备11061396号 粤公网安备 44030602001878号