删库一时爽!95 后百度程序员破坏删改数据库,结果被判刑 9 个月!
↓推荐关注↓
6 月 6 日,北京法院审判信息网公布了一份 二审刑事裁定书[1]。
自证对项目还有作用?删改破坏数据
百度一位 96 年程序员,因被人接手项目遂对部门领导产生不满,怒而对百度公司可视化项目程序数据库内的数据进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,最终被判处有期徒刑九个月,缓刑一年。
据公开的判决书显示,被告人金某某因涉嫌犯破坏计算机信息系统罪,于 2021 年 3 月 9 日被羁押,同年 4 月 15 日被取保候审。
据金某某供述,其毕业后在百度公司商业质量效能部,负责测试开发,工作内容就是测试公司的平台与写程序。
2020 年八月或九月,公司派其他员工来接手项目,金某某对这个安排感到不满意,为了显示自己在这个项目里还有作用,于是开始对平台的数据进行破坏。
金某某在家中使用手机登录隧道进入公司内网服务器,分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。其对数据库每删除、锁定、修改一次,公司就修复一遍,修好后其再次进行删改。这几次删改造成项目不能正常使用的总时长大约 24 小时左右。2020 年 10 月 23 日,他被调到 ACG 部门后,没有再对数据库进行删改。
证言证实
1、据证人李某的证言证实
其是百度公司安全工程师,任职于百度公司安全部门,其部门参与调查了金某某破坏计算机信息系统一事。
2020 年 8 月 14 日,百度商业质量效能部向其部门反馈 ff.baidu-int.com 平台数据库近期频繁被篡改,且数据库管理软件 Adminer 被不明人员连接,其部 门按照公司要求配合开展核查工作。其部门调取所有相关数据发现:按照百度服务器命令执行日志,有人于 2020 年 6 月 7 日在服务器 10.145.91.115 上使用外网公开的隧道服务商提供的相关工具建立隧道。10.145.91.115 (P 地址) 为金某某所用,确定隧道为金某某搭建。
2020 年 8 月 7 日 14 时 34 分,金某某于办公网使用苹果手机连接其私自建立的隧道,访问 Adminer 服务器端口映射地址,从百度办公网连入外网再连入百度 1DC,执行 SQL 语句锁定 gitcommit_recor 和 branch_info 两个表,锁定后将会无法写入和修改,影响平台正常运行,办公网 P 使用情况记录 172.24.28.199 于事发时间段内为金某某所使用。ff.baidu-int.com 平台承载着商业平台智能交付全流程托管,金某某篡改数据影响到平台正常运行,在数据篡改期间,无法正常产出相关的项目质量评估数据,对项目交付时效和交付质量有一定影响,给百度商业平台用户使用体验带来一定影响,严重损害公司利益及影响公司形象,另外平台数据被破坏后,百度公司为维持平台正常运营,派工程师对平台相关数据进行了检查修复,产生一定的人工成本。
证人艾某证实:
2021 年 3 月,公司职业道德建设部接内部安全部门举报称,员工金某某在商业质量效能部任职期间,由于对部门领导不满,使用隧道违规从外网接入百度 IDC 并对商业质量效能部 ff.baidu-int.com 平台数据库内表进行清空、篡改、锁定,造成严重后果。
金某某的行为一方面导致平台数据不一致或丢失,无法使用快捷操作功能,数据通过脚本回溯快速恢复,共计影响 50 个项目使用平台快捷操作能力;另一方面,数据库的异常变化会带来用户对百度产品使用体验的误解,严重影响公司形象及经济效益;最后,恢复被删除数据需要大量的人力和时间成本。
根据百度出具的数据库删除数据操作日志显示,结合业务反馈与安全排查调查发现,在这期间共出现 16 次疑似恶意操作,其中 10 次操作关联到内部员工。
百度公司委托北京中海义信信息技术有限公司司法鉴定所鉴定。经检验,检材中提取到 binlog 日志文件 9 个,binlog 日志文件包含 8 条清空表指令记录,通过检索清空表指令语句对各表数据进行恢复,共恢复 6 个数据表,共计 17,518 条记录。数据提取和恢复等费用合计 16,300
元。
一审被判有期徒刑 9 个月缓行一年;二审维持原判
2021 年 3 月 9 日,金某某被公安机关抓获,虽然他在家人帮助下对百度赔偿 7 万并获得了谅解,但他仍要对自己的行为承担法律责任。
根据所获的事实和证据,一审北京市海淀区人民法院认为,被告人金某某违反国家规定,对计算机信息系统中存储的数据进行删除、修改操作,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。
鉴于被告人金某某能够如实供述自己的主要犯罪事实,并在家属的帮助下赔偿百度公司经济损失并获得谅解,依法对其从轻处罚并适用缓刑。据此,一审法院判决:金某某犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。
不服判决结果,金某某提出上诉称,自己未经百度公司允许,建立隧道进入数据库,并删改了部分项目表,做的确实不对。但他的行为没有造成这么大的损失,修复数据 16,300 元不是必要费用,故不构成犯罪。
金某某辩护人则请求改判金某某无罪或裁定发回重审,其认为百度公司委托鉴定无必要,且并非由公安机关委托,相关费用不应被认定为经济损失;金某某主动投案、如实供述,具有自首情节,主动赔偿并取得谅解,涉案行为情节显著轻微,社会危害性不大。
对此,二审法院经查:破坏计算机信息系统犯罪中“经济损失”的计算范围,具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。本案中,百度公司在其相关数据库被金某某破坏后,委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据,并无不妥。
对于金某某的自首情节,法院经查:金某某系被公安民警在百度公司抓获到案,其行为不符合自首的法律规定。金某某对计算机信息系统中存储的数据进行删除、修改操作,后果严重,不属于情节显著轻微的情况。考虑到金某某能如实供述并获得谅解,一审法院已经从轻量刑。最终,二审法院做出终审裁定:驳回上诉,维持原判
。
参考资料
二审刑事裁定书: https://www.bjcourt.gov.cn/cpws/paperView.htm?id=d9b9eef791a44e1798920d1a896c419e&n=1
- EOF -
加主页君微信,不仅数据分析和开发技能+1
主页君日常还会在个人微信分享数据分析和开发相关工具、资源和精选技术文章,不定期分享一些有意思的活动、岗位内推以及如何用技术做业余项目
加个微信,打开一扇窗
看完本文有收获?请转发分享给更多人
点赞和在看就是最大的支持❤️