鏈家40歲員工刪除公司9T數(shù)據(jù),被判7年
根據(jù)北京市海淀區(qū)人民檢察院的指控, 2018 年 6 月 4 日 14 時許,韓冰(1980 年 11 月 25 日出生)在北京市海淀區(qū)上地三街福道大廈三層鏈家網(wǎng)公司,利用其擔(dān)任鏈家網(wǎng)(北京)科技有限公司數(shù)據(jù)庫管理員并掌握該公司財務(wù)系統(tǒng)“root”權(quán)限的便利,登錄該公司財務(wù)系統(tǒng),并將系統(tǒng)內(nèi)的財務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序刪除,致使該公司財務(wù)系統(tǒng)徹底無法訪問。
據(jù)悉,被破壞的服務(wù)器是公司專門用于 EBS 系統(tǒng)的 2 臺數(shù)據(jù)庫服務(wù)器和 2 臺應(yīng)用服務(wù)器,2 臺數(shù)據(jù)庫服務(wù)器的 IP 地址分別為 10.10.26.33 和 10.10.26.34,2 臺應(yīng)用服務(wù)器的 IP 分別為 10.200.28.96 和 10.200.28.97。公司財務(wù)系統(tǒng)存放著公司成立以來所有的財務(wù)數(shù)據(jù),影響到公司人員的工資發(fā)放等,對公司整個運行有非常重要的意義。該公司恢復(fù)數(shù)據(jù)及重新構(gòu)建該系統(tǒng)共計花費人民幣 18 萬元。
根據(jù)鏈家公司職業(yè)道德建設(shè)中心總監(jiān)周某的證詞,有權(quán)限進入公司財務(wù)系統(tǒng)的只有技術(shù)保障部的五個人,當(dāng)公司發(fā)現(xiàn)財務(wù)系統(tǒng)出現(xiàn)問題便收集了這五個人的電腦,其中四個人主動上交了個人筆記本電腦和密碼,只有韓冰拒不交代自己的筆記本電腦密碼,因此認定韓冰有嫌疑,其代表公司來報案。
鏈家公司技術(shù)保障部高級總監(jiān)則表示,韓冰稱自己的電腦有隱私,密碼只能提供給公安機關(guān),或者只有他自己在場的情況下輸入密碼才能檢查,當(dāng)時的檢查中沒有發(fā)現(xiàn)電腦異常,但是這樣的檢查是完全不可能排除韓冰嫌疑的。公司財務(wù)系統(tǒng)被攻擊的方式只要是連接到服務(wù)器就可以執(zhí)行,這樣的操作是不會在電腦端留下痕跡的,只會在服務(wù)器上留下痕跡。 公司當(dāng)時檢查每個人的電腦,執(zhí)行這些檢查的操作,主要是為了看韓冰等人的反映。公司確定是韓冰實施破壞行為與這次檢查沒有任何關(guān)系。這次檢查沒有取消對任何人的嫌疑,相反只有韓冰不提供自己電腦的用戶名和密碼,最終是由公司提供的多方證據(jù)而鎖定韓冰的。
國家信息中心電子數(shù)據(jù)司法鑒定中心司法鑒定意見書,證實經(jīng)現(xiàn)場提取與檢驗鑒定,現(xiàn)場登錄服務(wù)器后導(dǎo)出 IP 地址 10.33.35.160 在 2018 年 6 月 4 日期間事件日志,DHCP 服務(wù)器將 IP 地址 10.33.35.160 于 2018 年 6 月 4 日 14 時 17 分許分配給客戶端 ID(設(shè)備 MAC 地址)為 EA-36-33-43-78-88 的網(wǎng)絡(luò)接入設(shè)備,該設(shè)備的主機名為 Yggdrasil,14 時 47 分許同樣分配給客戶端 ID 為 EA-36-33-43-78-88 的網(wǎng)絡(luò)接入設(shè)備,該設(shè)備的主機名為 Yggdrasil;進一步分析 IP 地址 10.33.35.160 在 2018 年 6 月 4 日期間所有上網(wǎng)行為記錄,將上網(wǎng)行為管理服務(wù)器中 IP 地址 10.33.35.160 在 6 月 1 日至 4 日期間所有網(wǎng)絡(luò)訪問日志導(dǎo)出,上述日志中,可以明確 IP 地址 10.33.35.160 對應(yīng)的訪問終端 MAC 地址為 EA-36-33-43-78-88,同 DHCP 服務(wù)器中提取的日志信息一致。 該 IP 地址在 6 月 1 日至 4 日期間所有的網(wǎng)絡(luò)訪問主要集中在 6 月 4 日 14 時至 15 時 28 分之間。可以確定 IP 地址 10.33.35.160 對應(yīng)的物理區(qū)域為北京市海淀區(qū)開拓路 11 號福道大廈 3 樓交換機所覆蓋的網(wǎng)絡(luò)區(qū)域內(nèi)。
北京中海義信信息技術(shù)有限公司司法鑒定所司法鑒定意見書,證實經(jīng)對被告人韓冰的蘋果電腦進行提取,未檢索到該計算機登錄涉案服務(wù)器 IP:10.10.26.33,10.10.26.34,10.200.28.96,10.200.28.97 的記錄;該電腦計算機系統(tǒng)為 MacOSX10.13.5, 主機名為 Yggdrasil;該電腦 Wi-Fi 的 Mac 地址為 28-CF-E9-1C-48-13; 該電腦中安裝有 WiFiSpoof 軟件;在該電腦中的 $InodeTable 文件中檢索到與 Mac 地址 28:CF:E9:1C:48:13 相關(guān)記錄 92 條,檢索到與 Mac 地址 EA:36:33:43:78:88 相關(guān)記錄 4 條 ; 該電腦中的終端記錄中包含 shred 與 rm 命令,該命令為本地執(zhí)行命令。
北京通達法正司法鑒定中心司法鑒定意見書,證實經(jīng)對其他四人持有的筆記本電腦進行鑒定,四臺電腦的計算機名均不是 Yggdrasil,MAC 地址均不是 EA-36-33-43-78-88。四臺電腦 2018 年 6 月 4 日的行為日志中均未發(fā)現(xiàn)有登錄財務(wù)系統(tǒng)執(zhí)行 -shred、-rm 命令進行刪除操作。
經(jīng)過對電腦記錄的鑒定以及鏈家提供的視頻資料等信息,法院一審認定韓冰破壞計算機信息系統(tǒng)罪,判處有期徒刑七年。二審駁回上訴,維持原判。
至于這么做的原因,韓冰的證詞中并未體現(xiàn),但從同事的證詞來推測,韓冰任職期間曾發(fā)現(xiàn)公司財務(wù)系統(tǒng)有安全問題并發(fā)郵件告訴了鏈家的另一位數(shù)據(jù)庫管理員張某,二人開會時向多位領(lǐng)導(dǎo)匯報了財務(wù)系統(tǒng)的安全問題,建議公司啟動安全項目來修復(fù)安全問題,但領(lǐng)導(dǎo)們沒當(dāng)回事兒。
兩周之后,財務(wù)線工作的部門被劃到了信息線,二人又向信息線領(lǐng)導(dǎo)周小龍匯報了財務(wù)系統(tǒng)的安全問題,并建議啟動安全項目進行修復(fù),但依舊沒有被采納,甚至在建議的過程中和周小龍起了爭執(zhí)。?
此外,鏈家公司職業(yè)道德建設(shè)中心總監(jiān)在證詞中提到:韓冰2018年2月到公司負責(zé)財務(wù)系統(tǒng)維護,5月被調(diào)整至技術(shù)保障部,工作地點從朝陽區(qū)酒仙橋總部調(diào)整至海淀區(qū)上地福道大廈。韓冰對組織調(diào)整有意見,覺得自己不受重視,調(diào)整之后消極怠工,經(jīng)常遲到早退,也有曠工現(xiàn)象。經(jīng)查看公司監(jiān)控錄像,韓冰于2018年6月4日11點左右到福道大廈三層西側(cè)自己的工作區(qū)域上班,當(dāng)天18時左右離開公司。
回看 2020 年,刪庫事件接二連三:
1、2020 年 2 月 23 日 18 時 56 分許,賀某酒后因生活不如意、無力償還網(wǎng)貸等個人原因,在其暫住地上海市寶山區(qū)逸仙路 XXX 弄 XXX 號 XXX 室,通過電腦連接公司虛擬專用網(wǎng)絡(luò)、登錄公司服務(wù)器后執(zhí)行刪除任務(wù),將微盟服務(wù)器內(nèi)數(shù)據(jù)全部刪除。
導(dǎo)致微盟自 2020 年 2 月 23 日 19 時起癱瘓,300 余萬用戶(其中付費用戶 7 萬余戶)無法正常使用該公司 SaaS 產(chǎn)品,經(jīng)搶修于 3 月 3 日 9 時恢復(fù)運營(故障時間 8 天 14 個小時)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢復(fù)數(shù)據(jù)服務(wù)費、商戶賠付費及員工加班報酬等經(jīng)濟損失共計人民幣 2260 余萬元。
最終,賀某犯破壞計算機信息系統(tǒng)罪,判處有期徒刑六年。
2、2020 年 4 月 13 日,王某因某網(wǎng)絡(luò)科技有限公司 駁回其開發(fā)的 OBS 對象存儲服務(wù)代碼的獎金要求,心懷不滿,便產(chǎn)生了報復(fù)公司的想法。
當(dāng)日 11 時許,王某在該公司使用 root 超級管理員賬戶登錄至華為云服務(wù)器的 FTP,修改了其開發(fā)的 obs 對象存儲服務(wù)代碼,導(dǎo)致 2020 年 4 月 14 日 8 時至 9 時 35 分,某平臺運行異常,該公司代發(fā)的政府電子消費劵領(lǐng)取受阻,直至當(dāng)日 10 時 43 分,11225 名會員才領(lǐng)取完當(dāng)日電子消費劵,給該平臺聲譽及會員收益造成嚴重影響。
最終,王某被判處拘役五個月、緩刑六個月。
這些事情告訴所有打工人:刪庫或許容易,但跑路是不可能的。最后,希望所有公司做好安全方案的同時善待打工人。
判決文書:
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=20c2a1fb04404493a474aca8009ae56d
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=ca312e28689b498a8ac1aca8009ac7fc??