2020年，國內(nèi)一則程序員刪庫的消息傳遍了全網(wǎng)，他的幾行代碼，讓上市公司微盟的市值一天之內(nèi)蒸發(fā)超10億元，數(shù)百萬用戶受到直接影響。在這次事件中，微盟服務(wù)器的崩潰時間便長達53-125小時。

而此人恰恰正是微盟自家員工——研發(fā)中心運維部核心運維人員賀某。

這樣類似的“刪庫”事件，大疆、B站、鏈接都遇到過，如今百度也有了相同的遭遇。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))6月8日消息，百度一96年程序員，因被人接手項目遂對部門領(lǐng)導(dǎo)產(chǎn)生不滿，怒而對百度公司可視化項目程序數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行刪改，導(dǎo)致系統(tǒng)無法正常產(chǎn)出相關(guān)的項目質(zhì)量評估數(shù)據(jù)等后果，最終被判處有期徒刑九個月，緩刑一年。

北京法院審判信息網(wǎng)公布的判決書顯示，被告人金某某，案發(fā)前系北京百度網(wǎng)訊科技有限公司員工，因涉嫌犯破壞計算機信息系統(tǒng)罪，于2021年3月9日被羈押，同年4月15日被取保候?qū)彙?/p>

那么這起“刪庫”事件，是因為什么發(fā)生的呢？

據(jù)金某某供述，其畢業(yè)后在百度公司商業(yè)質(zhì)量效能部，負責(zé)測試開發(fā)，工作內(nèi)容就是測試公司的平臺與寫程序。

2020年8、9月，公司派其他員工來接手項目，金某某對這個安排感到不滿意，為了顯示自己在這個項目里還有作用，于是開始對平臺的數(shù)據(jù)進行破壞。

根據(jù)他的自述，刪除、鎖定、修改數(shù)據(jù)庫項目表沒有其他人員參與，均是個人自主行為。

2020年6月7日，金某某在服務(wù)器10.145.91.115上利用公開軟件在百度IDC建立與外網(wǎng)通訊隧道，并基于此隧道將Adminer數(shù)據(jù)庫管理軟件端口映射至公網(wǎng)。

另一百度員工艾某證實，2020年8月7日14時34分，金某某在辦公網(wǎng)使用蘋果手機連接其私自建立的隧道，訪問Adminer服務(wù)的端口映射地址，從百度辦公網(wǎng)連入外網(wǎng)再連入百度IDC，執(zhí)行SQL語句鎖定gitcommit recor和branch info兩個表，鎖定后將會無法寫入和修改，影響平臺正常運行。

2020年8月8日和13日還有七個數(shù)據(jù)表被清空，均為同樣操作手法，通過外網(wǎng)使用蘋果手機連接金某某建立的隧道，訪問Adminer服務(wù)端口映射地址，執(zhí)行表清空操作。

8月13日5時13分，有一蘋果手機在外網(wǎng)環(huán)境連接基于金某某建立的隧道所映射的Adminer數(shù)據(jù)庫管理軟件地址進行訪問，5時13分至5時14分金某某使用蘋果電腦連接了百度的CiscoVPN進入內(nèi)網(wǎng)并對內(nèi)網(wǎng)的Adminer地址進行實名訪問，5時16分同一蘋果手機在外網(wǎng)環(huán)境再次連接隧道映射的Adminer地址進行訪問并成功登錄，對涉事數(shù)據(jù)庫進行POST操作，與此同時，基干數(shù)據(jù)庫的日志顯示，數(shù)據(jù)表被執(zhí)行特定SQL語句清空。

金某某供述稱，其對數(shù)據(jù)庫每刪除、鎖定、修改一次，公司就修復(fù)一遍，修好后其再次進行刪改。這幾次刪改造成項目不能正常使用的總時長大約24小時左右。

2020年10月23日，他被調(diào)到ACG部門后，就沒有再對數(shù)據(jù)庫進行刪改。

據(jù)了解，案發(fā)后，百度恢復(fù)被刪除數(shù)據(jù)需要大量的人力和時間成本。經(jīng)北京中海義信信息技術(shù)有限公司司法鑒定所鑒定，并對刪除的表數(shù)據(jù)進行恢復(fù)，共計花費16 300元。

2021年3月9日，金某某被公安機關(guān)抓獲歸案。

后來，被告人金某某在家屬的幫助下賠償百度公司人民幣7萬元，并獲得諒解。

在庭審上，根據(jù)百度出具的數(shù)據(jù)庫刪除數(shù)據(jù)操作日志顯示，百度結(jié)合業(yè)務(wù)反饋與安全排查調(diào)查發(fā)現(xiàn)，在這期間共出現(xiàn)16次疑似惡意操作，其中10次操作關(guān)聯(lián)到內(nèi)部員工。

另外，百度委托該鑒定機構(gòu)對檢材中binlog和qeneralloq進行檢驗，在檢材中提取到binlog日志文件9個，binlog日志文件包含8條清空表指令記錄，通過檢索清空表指令語句對各表數(shù)據(jù)進行恢復(fù)，共恢復(fù)6個數(shù)據(jù)表，共計17 518條記錄。

根據(jù)以上事實和證據(jù)，依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規(guī)定，北京市海淀區(qū)人民法院判決如下：

一、被告人金xx犯破壞計算機信息系統(tǒng)罪，判處有期徒刑九個月，緩刑一年。

二、扣押在北京市公安局海淀分局的筆記本電腦一部，作為證物予以保存；

判決下達后，被告人金某某不服，向北京市第一中級人民法院提起上訴。

對于這起上訴，金某某提出的二審上訴理由是：

他未經(jīng)百度公司允許，建立隧道進入數(shù)據(jù)庫，并修改了部分項目表，做得確實不對。但他的行為沒有造成這么大的損失，修復(fù)數(shù)據(jù)16 300元不是必要費用，故不構(gòu)成犯罪。

二審法院經(jīng)過調(diào)查認為，該案中百度公司在其相關(guān)數(shù)據(jù)庫被金某某破壞后，委托北京中海義信信息技術(shù)有限公司司法鑒定所進行恢復(fù)相關(guān)數(shù)據(jù)，并無不妥。百度公司為恢復(fù)數(shù)據(jù)及功能，支付北京中海義信信息技術(shù)有限公司司法鑒定所人民幣16 300元，有相關(guān)發(fā)票、收費明細表等予以證實。故一審判決認定本案經(jīng)濟損失為16 300元，符合法律規(guī)定。

此外，金某某在百度公司相關(guān)數(shù)據(jù)庫建立外網(wǎng)可以連接的隧道，并不為他人所知，后金某某多次通過該隧道對相關(guān)數(shù)據(jù)庫中存儲的數(shù)據(jù)進行刪除、修改操作。金某某到案后對上述事實亦多次予以供述。該辯護意見無事實依據(jù)，不能成立，法院不予采納。

2022年5月26日，北京市第一中級人民法院駁回上訴，維持原判。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。