據(jù)說(shuō)，幾乎每個(gè)程序員每年都會(huì)有一次刪庫(kù)沖動(dòng)。

不過(guò)，今天，雷鋒網(wǎng)要給大家介紹的這位程序員就有點(diǎn)慘了。

根據(jù)中國(guó)裁判文書網(wǎng)的資料顯示，這位程序員因不滿工作調(diào)整一怒之下刪掉了鏈家網(wǎng) 9TB 數(shù)據(jù)。

但在一審上訴時(shí)，這位程序員認(rèn)為這是該公司故意栽贓不承認(rèn)刪庫(kù)，但最終還是被打臉了。

案件二審時(shí)，法院不僅推翻了所有的上訴理由，并公布了最終裁定結(jié)果——7 年牢獄之災(zāi)。

而該公司為此僅僅損失了 18 萬(wàn)。

看到這個(gè)結(jié)果，網(wǎng)友們不禁唏噓：

公司僅損失 18 萬(wàn)，他卻入獄 7 年，人生都?xì)Я?，?shí)在不值當(dāng)。

損失不大，但侮辱性極強(qiáng)。

因工作變動(dòng)生起刪庫(kù)念頭，公司損失 18 萬(wàn)

故事的主人公名叫韓冰。曾任鏈家網(wǎng) DBA，2018 年入職。

數(shù)據(jù)庫(kù)管理員（Database Administrator，簡(jiǎn)稱 DBA）是一個(gè)負(fù)責(zé)管理和維護(hù)數(shù)據(jù)庫(kù)服務(wù)器的人，其職責(zé)是一般監(jiān)視、備份、修改密碼、深層次管理和研究等。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)全面管理和控制數(shù)據(jù)庫(kù)系統(tǒng)。

讓他有了刪庫(kù)念頭的源于一次工作上的變動(dòng)。

根據(jù)中國(guó)裁判文書網(wǎng)一審判決的資料，韓冰于 2018 年 2 月入職鏈家網(wǎng)，負(fù)責(zé)該公司的財(cái)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)管理，但 5 月便轉(zhuǎn)入了技術(shù)保障部，后來(lái)辦公地點(diǎn)也從朝陽(yáng)酒仙橋轉(zhuǎn)到海淀上地。

按照鏈家網(wǎng)的規(guī)定其只能有數(shù)據(jù)庫(kù)操作權(quán)限，但公司管理很亂，其入職后公司就給了其登錄管理系統(tǒng)權(quán)限，可以在系統(tǒng)上安裝和刪除相關(guān)的應(yīng)用程序。

除他之外，擁有該權(quán)限的還有該公司的張某、楊某、高某、以及小四科技供應(yīng)商公司、漢得公司和元年公司的人有權(quán)限。

2018 年 6 月 4 日，公司技術(shù)保障部楊某發(fā)現(xiàn)公司財(cái)務(wù)系統(tǒng)服務(wù)器應(yīng)用程序出現(xiàn)故障無(wú)法登錄，就派技術(shù)人員到機(jī)房進(jìn)行檢查，發(fā)現(xiàn)財(cái)務(wù)系統(tǒng)服務(wù)器（EBS系統(tǒng)）應(yīng)用程序及 9TB 的數(shù)據(jù)被惡意刪除。

被破壞的服務(wù)器是公司專門用于 EBS 系統(tǒng)的兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器和兩臺(tái)應(yīng)用服務(wù)器，兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的 IP 地址分別為10.10.26.33 和 10.10.26.34,2 臺(tái)應(yīng)用服務(wù)器的 IP 分別為10.200.28.96和10.200.28.97。公司財(cái)務(wù)系統(tǒng)存放著公司成立以來(lái)所有的財(cái)務(wù)數(shù)據(jù)，影響到公司人員的工資發(fā)放。

而韓冰卻表示自己也發(fā)現(xiàn)了這一情況，但他表示之前在總部時(shí)也發(fā)生過(guò)類似情況，并且也上報(bào)領(lǐng)導(dǎo)告知這個(gè)系統(tǒng)是不安全的。

言下之意是這問(wèn)題早就有了。

但鏈家網(wǎng)接下來(lái)的調(diào)查讓韓冰瞬間變成了最大的嫌疑者。

事發(fā)之后，鏈家網(wǎng)找到了小四科技對(duì)財(cái)務(wù)系統(tǒng)服務(wù)器應(yīng)用程序及數(shù)據(jù)進(jìn)行了重建和恢復(fù)，用時(shí) 8 天，共計(jì)花費(fèi) 18 萬(wàn)。

因有權(quán)限進(jìn)入公司財(cái)務(wù)系統(tǒng)的只有技術(shù)保障部五個(gè)人，公司在內(nèi)部進(jìn)行了初步排查，收集了這五個(gè)人的筆記本電腦，其中四人主動(dòng)上交了個(gè)人筆記本電腦及密碼，但韓冰拒不交代自己的筆記本電腦密碼，也對(duì)破壞的事情拒不承認(rèn)。

所以，所有嫌疑都轉(zhuǎn)移到了韓冰身上。

此后，根據(jù)國(guó)家信息中心電子數(shù)據(jù)司法鑒定中心司法鑒定意見(jiàn)書，證實(shí)經(jīng)對(duì) IP 地址標(biāo)識(shí)為 10.10.26.33 的服務(wù)器進(jìn)行鑒定，送檢服務(wù)器 Raid-1—Disk-2 系統(tǒng)分區(qū)中 /var/log/ 目錄下所有日志文件均被人為擦除，Raid-5—Disk-1數(shù)據(jù)分區(qū)中 /app/、/rmanbak/ 目錄下大量數(shù)據(jù)文件被刪除。

通過(guò)日志恢復(fù)與關(guān)聯(lián)分析，可以確定 IP 為 10.33.35.160 的終端用戶在 2018 年 6 月 4 日 14 時(shí)至 15 時(shí)期間，遠(yuǎn)程以 root 身份登錄至該服務(wù)器，通過(guò)執(zhí)行 rm、shred 命令刪除了服務(wù)器中的數(shù)據(jù)文件，并擦除了當(dāng)前用戶的所有操作日志。

也就是說(shuō)，可以確定的是，公司的系統(tǒng)可能確實(shí)有漏洞，但是確實(shí)有人惡意刪除了部分?jǐn)?shù)據(jù)。

接下來(lái)，指向韓冰更為重要的證據(jù)來(lái)了，國(guó)家信息中心電子數(shù)據(jù)司法鑒定中心司法鑒定意見(jiàn)書顯示該設(shè)備的主機(jī)名為 Yggdrasil，進(jìn)一步分析 IP 地址后發(fā)現(xiàn)，其對(duì)應(yīng)的為北京市海淀區(qū)開(kāi)拓路 11 號(hào)福道大廈3樓交換機(jī)所覆蓋的網(wǎng)絡(luò)區(qū)域內(nèi)。

也就是說(shuō)，這一步的確認(rèn)結(jié)果就可以確認(rèn)嫌疑人應(yīng)該是公司內(nèi)部的人。

后經(jīng)北京中海義信信息技術(shù)有限公司司法鑒定所司法鑒定得知，該涉案服務(wù)器指向了蘋果電腦系統(tǒng)，且主機(jī)名為 Yggdrasil；同時(shí)還發(fā)現(xiàn)在該電腦中的終端記錄中包含 shred 與 rm 命令，該命令為本地執(zhí)行命令。

而其他四人的電腦未發(fā)現(xiàn)有此痕跡。

此時(shí)，韓冰的嫌疑基本已坐實(shí)了。

值得注意的是，該公司經(jīng)排查當(dāng)天系統(tǒng)出現(xiàn)無(wú)法登入的情況與數(shù)據(jù)被刪無(wú)關(guān)。

然后，韓冰對(duì)此事實(shí)并不認(rèn)罪，表示：

電子數(shù)據(jù)鑒定意見(jiàn)的起始基準(zhǔn)時(shí)間晚于案發(fā)一個(gè)多月，不能確定在此期間電子數(shù)據(jù)有無(wú)修改?，F(xiàn)有證據(jù)不能證實(shí)韓冰實(shí)施刪除行為的準(zhǔn)確時(shí)間以及韓冰實(shí)施了使用命令攻擊刪除行為。不能排除系有漏洞和程序問(wèn)題導(dǎo)致外介質(zhì)因素入侵。是否造成系統(tǒng)全部癱瘓的事實(shí)不清、證據(jù)不足，刪除數(shù)據(jù)大小不明確。18 萬(wàn)元損失的認(rèn)定證據(jù)不足，沒(méi)有第三方機(jī)構(gòu)評(píng)估、鑒定等證據(jù)。

但經(jīng)法院的調(diào)查，推翻了韓冰所陳述的所有理由。

首先，視頻服務(wù)器和涉案四臺(tái)服務(wù)器均未與標(biāo)準(zhǔn)時(shí)間校準(zhǔn)，無(wú)法判斷監(jiān)控時(shí)間與服務(wù)器時(shí)間的時(shí)間差，無(wú)法以視頻時(shí)間和服務(wù)器時(shí)間排除韓冰作案的可能。

其次，鏈家公司情況說(shuō)明等證據(jù)證明，財(cái)務(wù)系統(tǒng)數(shù)據(jù)修復(fù)系專業(yè)性強(qiáng)、時(shí)效性高的技術(shù)類工作，鏈家公司在被刪除系統(tǒng)后緊急聘請(qǐng)第三方公司進(jìn)行財(cái)務(wù)數(shù)據(jù)恢復(fù)工作，不屬于刻意制造費(fèi)用。

因此，北京市海淀區(qū)人民法院認(rèn)為，被告人韓冰違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，依法應(yīng)予懲處。

依照《中華人民共和國(guó)刑法》第二百八十六條第一款、第二款之規(guī)定，判決：被告人韓冰犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑七年。

網(wǎng)友：7 年牢獄之災(zāi)，是不是重了點(diǎn)？

事件曝光后，網(wǎng)友們紛紛表示這代價(jià)太大了，處罰是不是過(guò)重了。

或許大家還記得那個(gè)“刪庫(kù)跑路”，憑“一己之力”讓微盟一夜之間市值蒸發(fā)超 10 億、300 萬(wàn)商鋪慘遭癱瘓的程序員，系統(tǒng)同樣癱瘓了 8 天，那位程序員判了六年。

對(duì)比鏈家網(wǎng)此次事件，如前文中所述，這位程序員刪除了 9TB 的數(shù)據(jù)，系統(tǒng)癱瘓 8 天，公司為修復(fù)該系統(tǒng)損失 18 萬(wàn)。

表面來(lái)看，鏈家網(wǎng)的損失相比微盟來(lái)說(shuō)并不算大。

但需要注意的是，鏈家網(wǎng)提到過(guò)關(guān)于 EBS 系統(tǒng)的重要性，該系統(tǒng)存放著公司成立以來(lái)所有的財(cái)務(wù)數(shù)據(jù)，而這位程序員刪除了 9TB 左右。所以，可以想象鏈家網(wǎng)可能因此丟失了多少重要的信息。

所以，現(xiàn)在看來(lái)這個(gè)影響也不能算是輕微了。

數(shù)據(jù)安全很重要

而一次次的刪庫(kù)事件也正說(shuō)明數(shù)據(jù)安全的重要性，所以，對(duì)于企業(yè)來(lái)說(shuō)，如何保護(hù)數(shù)據(jù)安全？

首先，要有完善、有效的備份和容災(zāi)機(jī)制。誠(chéng)然很多企業(yè)都有了一整套的備份、容災(zāi)機(jī)制，但是這套備份機(jī)制能否真實(shí)奏效是需要檢驗(yàn)的。

其次，要有完善的故障處理策略和流程。對(duì)于不同系統(tǒng)，在關(guān)鍵時(shí)刻要優(yōu)先確保什么，是要訂立規(guī)則的，有了規(guī)則才能照章辦事，不走錯(cuò)方向，不無(wú)辜背鍋。

再次，要有端到端融會(huì)貫通的應(yīng)急機(jī)制。不僅僅在技術(shù)上具備容災(zāi)應(yīng)急的響應(yīng)方案，從業(yè)務(wù)端同樣要有對(duì)應(yīng)的預(yù)案，以便應(yīng)急時(shí)同步處理，區(qū)別對(duì)待。

最后，要有能夠快速協(xié)同的團(tuán)隊(duì)資源。

同時(shí)，程序員本身也應(yīng)該提升自己的職業(yè)素養(yǎng)。

不論是作為數(shù)據(jù)庫(kù)的守護(hù)者 DBA，還是其他的運(yùn)維人員，一定要遵循職業(yè)道德不斷加強(qiáng)自我修養(yǎng)。

當(dāng)然，企業(yè)也要給予程序員們足夠的尊重，否則，后果就不用我說(shuō)了吧。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來(lái)源：

【1】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=ca312e28689b498a8ac1aca8009ac7fc   

【2】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=20c2a1fb04404493a474aca8009ae56d 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。