|
[indent,量子位
[/indent,40岁链家程序员,曾向领导提出系统安全问题被无视,还被调整了工作,怒而删除自家9TB数据库。
段子一样的“删库”事件不仅真实上演,最近还迎来了法院的最终判决。
而为恢复数据及系统,链家前后共花费18万元。
近日,北京市海淀区人民法院最终判决:被告人犯破坏计算机信息系统罪,判处有期徒刑七年。
这起“删库”事件,是怎么发生的?
2020年11月4日,判决书首次披露了这起事件的完整过程。
事情是这么开始的。
2018年2月1日,被告人韩某入职链家,负责财务系统数据库管理。
按照规定,韩某的权限,只能操作公司数据库,但韩某称,公司管理很乱,入职后就给了他登录管理系统的权限。
这个权限,可以在系统上安装、删除相关应用程序。
韩某称,自己在北京酒仙桥链家总部办公时,曾经给领导发过邮件,称这样的系统是不安全的。
另一个数据库管理员张某证实,他们曾向财务线、信息线领导汇报过财务系统的安全问题,但并未得到重视,甚至与信息线领导起过争执。
2018年5月,韩某的办公地点,从北京酒仙桥,调整到了上地六街的数字传媒大厦八层。
这次的“删库”事件,就发生在上地六街。
2018年6月4日,经公司监控录像,韩某于11点左右到工位上上班,18时左右离开公司。
当日下午14但35分,技术保障部人员发现,公司财务系统服务器应用程序出现故障,无法登录。
技术人员到机房检查,发现财务系统服务器(EBS系统)应用程序、9TB数据,被恶意删除。这里存放着公司自成立以来,所有的财务数据,直接影响公司人员工资发放。
公司紧急找杭州惜飞信息技术有限公司和小四科技(北京)有限公司,对数据进行恢复。
2018年6月6日,公司暂扣了5个接触到公司财务系统的员工的电脑,韩某拒绝提供电脑名称和密码。
韩某称,上班期间,他使用的是自己的笔记本电脑,因此名称、密码属于个人隐私,公安机关可以用自己的方法检查电脑。
2018年6月12日,数据恢复,链家共计花费18万元。
通过日志恢复与关联分析,可以确定IP为10.33.35.160的终端用户,在2018年6月4日14时至15时期间,远程以root身份登录至该服务器,通过执行rm、shred命令删除了服务器中的数据文件,并擦除了当前用户的所有操作日志。
2018年7月31日,韩某被公安机关抓获归案。
2020年11月4日,依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,北京市海淀区人民法院判决如下:
被告人韩某犯破坏计算机信息系统罪,判处有期徒刑七年。
判决下达后,被告人韩某不服,向北京市第一中级人民法院提起上诉。 |
|