愤怒的管理员删除链家数据库,获判 7 年有期徒刑
据Bleeping Computer等媒体报道,中国房地产经纪巨头链家的前数据库管理员韩冰因登录公司系统并删除公司数据被判处 7 年有期徒刑。
据称,韩冰在 2018 年 6 月实施了删库行为,当时他使用管理权限和“root”帐户访问公司的财务系统,并从两台数据库服务器和两台应用程序服务器中删除所有存储的数据。
这导致链家公司大部分业务立即瘫痪,数万名员工无法发放工资,加上数据恢复等工作,直接损失约 30,000 美元。
然而,这家公司业务中断造成的间接损失要大得多,因为链家在中国拥有数千个办事处,雇佣了超过 120,000 名经纪人,拥有 51 家子公司,其市值估计为 60 亿美元。
事件调查
北京市海淀区人民法院公布的文件显示,韩冰是此次数据删除事件的五名主要犯罪嫌疑人之一。
当公司管理员要求将韩冰的笔记本电脑密码提供给公司调查人员时,后者立即提出了抗拒。
“韩冰声称他的电脑有私人数据,密码只能提供给公安部门,或者只接受自己输入并且在检查过程中需要在场” 。
调查人员在法庭上透露,他们知道这样的操作不会在笔记本电脑上留下痕迹,因此只是例行检查以评估可以访问该系统的五名员工的反应。
最终,技术人员从服务器检索访问日志,并将活动追踪到特定的内部 IP 和 MAC 地址。检查人员甚至检索了 WiFi 连接日志和时间戳,并最终通过将它们与闭路电视录像相关联来证实他们的猜测。
国家信息中心电子数据司法鉴定中心司法鉴定意见书,证实经现场提取与检验鉴定确定 IP 地址 10.33.35.160 对应的物理区域为北京市海淀区开拓路 11 号福道大厦 3 楼交换机所覆盖的网络区域内。
最终评估是,韩冰使用了“shred”和“rm”命令来删除数据库。rm 命令删除文件的符号链接,而 shred 以多种模式覆盖数据 3 次,使数据无法恢复。
心怀不满的员工
令人惊讶的是,韩冰曾多次向他的雇主和主管通报金融系统中的安全漏洞,甚至向其他管理员发送邮件以提示他的担忧。
然而,他在很大程度上被忽视了,因为他所在部门的领导从未批准他提议运行的安全项目。
两周后,财务线工作的部门被划到了信息线,二人又向信息线领导周小龙汇报了财务系统的安全问题,并建议启动安全项目进行修复,但依旧没有被采纳,甚至在建议的过程中和周小龙起了争执。
此外,链家职业道德建设中心总监在证词中提到:韩冰2018年2月到公司负责财务系统维护,5月被调整至技术保障部,工作地点从朝阳区酒仙桥总部调整至海淀区上地福道大厦。韩冰对组织调整有意见,觉得自己不受重视,调整之后消极怠工,经常迟到早退,也有旷工现象。经查看公司监控录像,韩冰于2018年6月4日11点左右到福道大厦三层西侧自己的工作区域上班,当天18时左右离开公司。
回看往年,删库事件接二连三:
1、2020 年 2 月 23 日 18 时 56 分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路 XXX 弄 XXX 号 XXX 室,通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除。
导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。
最终,贺某犯破坏计算机信息系统罪,判处有期徒刑六年。
2、2020 年 4 月 13 日,王某因某网络科技有限公司 驳回其开发的 OBS 对象存储服务代码的奖金要求,心怀不满,便产生了报复公司的想法。
当日 11 时许,王某在该公司使用 root 超级管理员账户登录至华为云服务器的 FTP,修改了其开发的 obs 对象存储服务代码,导致 2020 年 4 月 14 日 8 时至 9 时 35 分,某平台运行异常,该公司代发的政府电子消费劵领取受阻,直至当日 10 时 43 分,11225 名会员才领取完当日电子消费劵,给该平台声誉及会员收益造成严重影响。
最终,王某被判处拘役五个月、缓刑六个月。
这些事情不断警告所有技术人:删库或许容易,但跑路是不可能的。
最后也希望所有公司做好安全方案的同时善待每位技术人。
编译:场长
相关阅读:
Facebook 阻止了俄罗斯与白俄罗斯针对乌克兰的网络攻击;Ubuntu开发商终止俄罗斯业务