據(jù)說，幾乎每個程序員每年都會有一次刪庫沖動。

不過，今天，雷鋒網(wǎng)要給大家介紹的這位程序員就有點慘了。

根據(jù)中國裁判文書網(wǎng)的資料顯示，這位程序員因不滿工作調整一怒之下刪掉了鏈家網(wǎng) 9TB 數(shù)據(jù)。

但在一審上訴時，這位程序員認為這是該公司故意栽贓不承認刪庫，但最終還是被打臉了。

案件二審時，法院不僅推翻了所有的上訴理由，并公布了最終裁定結果——7 年牢獄之災。

而該公司為此僅僅損失了 18 萬。

看到這個結果，網(wǎng)友們不禁唏噓：

公司僅損失 18 萬，他卻入獄 7 年，人生都毀了，實在不值當。

損失不大，但侮辱性極強。

因工作變動生起刪庫念頭，公司損失 18 萬

故事的主人公名叫韓冰。曾任鏈家網(wǎng) DBA，2018 年入職。

數(shù)據(jù)庫管理員（Database Administrator，簡稱 DBA）是一個負責管理和維護數(shù)據(jù)庫服務器的人，其職責是一般監(jiān)視、備份、修改密碼、深層次管理和研究等。數(shù)據(jù)庫管理員負責全面管理和控制數(shù)據(jù)庫系統(tǒng)。

讓他有了刪庫念頭的源于一次工作上的變動。

根據(jù)中國裁判文書網(wǎng)一審判決的資料，韓冰于 2018 年 2 月入職鏈家網(wǎng)，負責該公司的財務系統(tǒng)數(shù)據(jù)庫管理，但 5 月便轉入了技術保障部，后來辦公地點也從朝陽酒仙橋轉到海淀上地。

按照鏈家網(wǎng)的規(guī)定其只能有數(shù)據(jù)庫操作權限，但公司管理很亂，其入職后公司就給了其登錄管理系統(tǒng)權限，可以在系統(tǒng)上安裝和刪除相關的應用程序。

除他之外，擁有該權限的還有該公司的張某、楊某、高某、以及小四科技供應商公司、漢得公司和元年公司的人有權限。

2018 年 6 月 4 日，公司技術保障部楊某發(fā)現(xiàn)公司財務系統(tǒng)服務器應用程序出現(xiàn)故障無法登錄，就派技術人員到機房進行檢查，發(fā)現(xiàn)財務系統(tǒng)服務器（EBS系統(tǒng)）應用程序及 9TB 的數(shù)據(jù)被惡意刪除。

被破壞的服務器是公司專門用于 EBS 系統(tǒng)的兩臺數(shù)據(jù)庫服務器和兩臺應用服務器，兩臺數(shù)據(jù)庫服務器的 IP 地址分別為10.10.26.33 和 10.10.26.34,2 臺應用服務器的 IP 分別為10.200.28.96和10.200.28.97。公司財務系統(tǒng)存放著公司成立以來所有的財務數(shù)據(jù)，影響到公司人員的工資發(fā)放。

而韓冰卻表示自己也發(fā)現(xiàn)了這一情況，但他表示之前在總部時也發(fā)生過類似情況，并且也上報領導告知這個系統(tǒng)是不安全的。

言下之意是這問題早就有了。

但鏈家網(wǎng)接下來的調查讓韓冰瞬間變成了最大的嫌疑者。

事發(fā)之后，鏈家網(wǎng)找到了小四科技對財務系統(tǒng)服務器應用程序及數(shù)據(jù)進行了重建和恢復，用時 8 天，共計花費 18 萬。

因有權限進入公司財務系統(tǒng)的只有技術保障部五個人，公司在內部進行了初步排查，收集了這五個人的筆記本電腦，其中四人主動上交了個人筆記本電腦及密碼，但韓冰拒不交代自己的筆記本電腦密碼，也對破壞的事情拒不承認。

所以，所有嫌疑都轉移到了韓冰身上。

此后，根據(jù)國家信息中心電子數(shù)據(jù)司法鑒定中心司法鑒定意見書，證實經(jīng)對 IP 地址標識為 10.10.26.33 的服務器進行鑒定，送檢服務器 Raid-1—Disk-2 系統(tǒng)分區(qū)中 /var/log/ 目錄下所有日志文件均被人為擦除，Raid-5—Disk-1數(shù)據(jù)分區(qū)中 /app/、/rmanbak/ 目錄下大量數(shù)據(jù)文件被刪除。

通過日志恢復與關聯(lián)分析，可以確定 IP 為 10.33.35.160 的終端用戶在 2018 年 6 月 4 日 14 時至 15 時期間，遠程以 root 身份登錄至該服務器，通過執(zhí)行 rm、shred 命令刪除了服務器中的數(shù)據(jù)文件，并擦除了當前用戶的所有操作日志。

也就是說，可以確定的是，公司的系統(tǒng)可能確實有漏洞，但是確實有人惡意刪除了部分數(shù)據(jù)。

接下來，指向韓冰更為重要的證據(jù)來了，國家信息中心電子數(shù)據(jù)司法鑒定中心司法鑒定意見書顯示該設備的主機名為 Yggdrasil，進一步分析 IP 地址后發(fā)現(xiàn)，其對應的為北京市海淀區(qū)開拓路 11 號福道大廈3樓交換機所覆蓋的網(wǎng)絡區(qū)域內。

也就是說，這一步的確認結果就可以確認嫌疑人應該是公司內部的人。

后經(jīng)北京中海義信信息技術有限公司司法鑒定所司法鑒定得知，該涉案服務器指向了蘋果電腦系統(tǒng)，且主機名為 Yggdrasil；同時還發(fā)現(xiàn)在該電腦中的終端記錄中包含 shred 與 rm 命令，該命令為本地執(zhí)行命令。

而其他四人的電腦未發(fā)現(xiàn)有此痕跡。

此時，韓冰的嫌疑基本已坐實了。

值得注意的是，該公司經(jīng)排查當天系統(tǒng)出現(xiàn)無法登入的情況與數(shù)據(jù)被刪無關。

然后，韓冰對此事實并不認罪，表示：

電子數(shù)據(jù)鑒定意見的起始基準時間晚于案發(fā)一個多月，不能確定在此期間電子數(shù)據(jù)有無修改?，F(xiàn)有證據(jù)不能證實韓冰實施刪除行為的準確時間以及韓冰實施了使用命令攻擊刪除行為。不能排除系有漏洞和程序問題導致外介質因素入侵。是否造成系統(tǒng)全部癱瘓的事實不清、證據(jù)不足，刪除數(shù)據(jù)大小不明確。18 萬元損失的認定證據(jù)不足，沒有第三方機構評估、鑒定等證據(jù)。

但經(jīng)法院的調查，推翻了韓冰所陳述的所有理由。

首先，視頻服務器和涉案四臺服務器均未與標準時間校準，無法判斷監(jiān)控時間與服務器時間的時間差，無法以視頻時間和服務器時間排除韓冰作案的可能。

其次，鏈家公司情況說明等證據(jù)證明，財務系統(tǒng)數(shù)據(jù)修復系專業(yè)性強、時效性高的技術類工作，鏈家公司在被刪除系統(tǒng)后緊急聘請第三方公司進行財務數(shù)據(jù)恢復工作，不屬于刻意制造費用。

因此，北京市海淀區(qū)人民法院認為，被告人韓冰違反國家規(guī)定，對計算機信息系統(tǒng)中存儲的數(shù)據(jù)和應用程序進行刪除，造成計算機信息系統(tǒng)不能正常運行，后果特別嚴重，其行為已構成破壞計算機信息系統(tǒng)罪，依法應予懲處。

依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規(guī)定，判決：被告人韓冰犯破壞計算機信息系統(tǒng)罪，判處有期徒刑七年。

網(wǎng)友：7 年牢獄之災，是不是重了點？

事件曝光后，網(wǎng)友們紛紛表示這代價太大了，處罰是不是過重了。

或許大家還記得那個“刪庫跑路”，憑“一己之力”讓微盟一夜之間市值蒸發(fā)超 10 億、300 萬商鋪慘遭癱瘓的程序員，系統(tǒng)同樣癱瘓了 8 天，那位程序員判了六年。

對比鏈家網(wǎng)此次事件，如前文中所述，這位程序員刪除了 9TB 的數(shù)據(jù)，系統(tǒng)癱瘓 8 天，公司為修復該系統(tǒng)損失 18 萬。

表面來看，鏈家網(wǎng)的損失相比微盟來說并不算大。

但需要注意的是，鏈家網(wǎng)提到過關于 EBS 系統(tǒng)的重要性，該系統(tǒng)存放著公司成立以來所有的財務數(shù)據(jù)，而這位程序員刪除了 9TB 左右。所以，可以想象鏈家網(wǎng)可能因此丟失了多少重要的信息。

所以，現(xiàn)在看來這個影響也不能算是輕微了。

數(shù)據(jù)安全很重要

而一次次的刪庫事件也正說明數(shù)據(jù)安全的重要性，所以，對于企業(yè)來說，如何保護數(shù)據(jù)安全？

首先，要有完善、有效的備份和容災機制。誠然很多企業(yè)都有了一整套的備份、容災機制，但是這套備份機制能否真實奏效是需要檢驗的。

其次，要有完善的故障處理策略和流程。對于不同系統(tǒng)，在關鍵時刻要優(yōu)先確保什么，是要訂立規(guī)則的，有了規(guī)則才能照章辦事，不走錯方向，不無辜背鍋。

再次，要有端到端融會貫通的應急機制。不僅僅在技術上具備容災應急的響應方案，從業(yè)務端同樣要有對應的預案，以便應急時同步處理，區(qū)別對待。

最后，要有能夠快速協(xié)同的團隊資源。

同時，程序員本身也應該提升自己的職業(yè)素養(yǎng)。

不論是作為數(shù)據(jù)庫的守護者 DBA，還是其他的運維人員，一定要遵循職業(yè)道德不斷加強自我修養(yǎng)。

當然，企業(yè)也要給予程序員們足夠的尊重，否則，后果就不用我說了吧。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

【1】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=ca312e28689b498a8ac1aca8009ac7fc   

【2】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=20c2a1fb04404493a474aca8009ae56d 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。