资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

链家网前 DBA 删除了 9TB 数据,公司损失 18 万,获刑 7 年,网友,损失不大,但侮辱性极强

作者:刘琳
2021/01/08 16:59

据说,几乎每个程序员每年都会有一次删库冲动。

不过,今天,雷锋网要给大家介绍的这位程序员就有点惨了。

根据中国裁判文书网的资料显示,这位程序员因不满工作调整一怒之下删掉了链家网 9TB 数据。

链家网前 DBA 删除了 9TB 数据,公司损失 18 万,获刑 7 年,网友,损失不大,但侮辱性极强

但在一审上诉时,这位程序员认为这是该公司故意栽赃不承认删库,但最终还是被打脸了。

案件二审时,法院不仅推翻了所有的上诉理由,并公布了最终裁定结果——7 年牢狱之灾。

而该公司为此仅仅损失了 18 万。

看到这个结果,网友们不禁唏嘘:

公司仅损失 18 万,他却入狱 7 年,人生都毁了,实在不值当。


损失不大,但侮辱性极强。

因工作变动生起删库念头,公司损失 18 万

故事的主人公名叫韩冰。曾任链家网 DBA,2018 年入职。

数据库管理员(Database Administrator,简称 DBA)是一个负责管理和维护数据库服务器的人,其职责是一般监视、备份、修改密码、深层次管理和研究等。数据库管理员负责全面管理和控制数据库系统。

链家网前 DBA 删除了 9TB 数据,公司损失 18 万,获刑 7 年,网友,损失不大,但侮辱性极强

让他有了删库念头的源于一次工作上的变动。

根据中国裁判文书网一审判决的资料,韩冰于 2018 年 2 月入职链家网,负责该公司的财务系统数据库管理,但 5 月便转入了技术保障部,后来办公地点也从朝阳酒仙桥转到海淀上地。

按照链家网的规定其只能有数据库操作权限,但公司管理很乱,其入职后公司就给了其登录管理系统权限,可以在系统上安装和删除相关的应用程序。

除他之外,拥有该权限的还有该公司的张某、杨某、高某、以及小四科技供应商公司、汉得公司和元年公司的人有权限。

2018 年 6 月 4 日,公司技术保障部杨某发现公司财务系统服务器应用程序出现故障无法登录,就派技术人员到机房进行检查,发现财务系统服务器(EBS系统)应用程序及 9TB 的数据被恶意删除。

被破坏的服务器是公司专门用于 EBS 系统的两台数据库服务器和两台应用服务器,两台数据库服务器的 IP 地址分别为10.10.26.33 和 10.10.26.34,2 台应用服务器的 IP 分别为10.200.28.96和10.200.28.97。公司财务系统存放着公司成立以来所有的财务数据,影响到公司人员的工资发放。

而韩冰却表示自己也发现了这一情况,但他表示之前在总部时也发生过类似情况,并且也上报领导告知这个系统是不安全的。

言下之意是这问题早就有了。

但链家网接下来的调查让韩冰瞬间变成了最大的嫌疑者。

事发之后,链家网找到了小四科技对财务系统服务器应用程序及数据进行了重建和恢复,用时 8 天,共计花费 18 万。

因有权限进入公司财务系统的只有技术保障部五个人,公司在内部进行了初步排查,收集了这五个人的笔记本电脑,其中四人主动上交了个人笔记本电脑及密码,但韩冰拒不交代自己的笔记本电脑密码,也对破坏的事情拒不承认。

所以,所有嫌疑都转移到了韩冰身上。

此后,根据国家信息中心电子数据司法鉴定中心司法鉴定意见书,证实经对 IP 地址标识为 10.10.26.33 的服务器进行鉴定,送检服务器 Raid-1—Disk-2 系统分区中 /var/log/ 目录下所有日志文件均被人为擦除,Raid-5—Disk-1数据分区中 /app/、/rmanbak/ 目录下大量数据文件被删除。

通过日志恢复与关联分析,可以确定 IP 为 10.33.35.160 的终端用户在 2018 年 6 月 4 日 14 时至 15 时期间,远程以 root 身份登录至该服务器,通过执行 rm、shred 命令删除了服务器中的数据文件,并擦除了当前用户的所有操作日志。

也就是说,可以确定的是,公司的系统可能确实有漏洞,但是确实有人恶意删除了部分数据。

接下来,指向韩冰更为重要的证据来了,国家信息中心电子数据司法鉴定中心司法鉴定意见书显示该设备的主机名为 Yggdrasil,进一步分析 IP 地址后发现,其对应的为北京市海淀区开拓路 11 号福道大厦3楼交换机所覆盖的网络区域内。

也就是说,这一步的确认结果就可以确认嫌疑人应该是公司内部的人。

后经北京中海义信信息技术有限公司司法鉴定所司法鉴定得知,该涉案服务器指向了苹果电脑系统,且主机名为 Yggdrasil;同时还发现在该电脑中的终端记录中包含 shred 与 rm 命令,该命令为本地执行命令。

而其他四人的电脑未发现有此痕迹。

此时,韩冰的嫌疑基本已坐实了。

链家网前 DBA 删除了 9TB 数据,公司损失 18 万,获刑 7 年,网友,损失不大,但侮辱性极强

值得注意的是,该公司经排查当天系统出现无法登入的情况与数据被删无关。

然后,韩冰对此事实并不认罪,表示:

电子数据鉴定意见的起始基准时间晚于案发一个多月,不能确定在此期间电子数据有无修改。现有证据不能证实韩冰实施删除行为的准确时间以及韩冰实施了使用命令攻击删除行为。不能排除系有漏洞和程序问题导致外介质因素入侵。是否造成系统全部瘫痪的事实不清、证据不足,删除数据大小不明确。18 万元损失的认定证据不足,没有第三方机构评估、鉴定等证据。

但经法院的调查,推翻了韩冰所陈述的所有理由。

首先,视频服务器和涉案四台服务器均未与标准时间校准,无法判断监控时间与服务器时间的时间差,无法以视频时间和服务器时间排除韩冰作案的可能。

其次,链家公司情况说明等证据证明,财务系统数据修复系专业性强、时效性高的技术类工作,链家公司在被删除系统后紧急聘请第三方公司进行财务数据恢复工作,不属于刻意制造费用。

因此,北京市海淀区人民法院认为,被告人韩冰违反国家规定,对计算机信息系统中存储的数据和应用程序进行删除,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,依法应予惩处。

依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,判决:被告人韩冰犯破坏计算机信息系统罪,判处有期徒刑七年。

网友:7 年牢狱之灾,是不是重了点?

事件曝光后,网友们纷纷表示这代价太大了,处罚是不是过重了。

链家网前 DBA 删除了 9TB 数据,公司损失 18 万,获刑 7 年,网友,损失不大,但侮辱性极强

或许大家还记得那个“删库跑路”,凭“一己之力”让微盟一夜之间市值蒸发超 10 亿、300 万商铺惨遭瘫痪的程序员,系统同样瘫痪了 8 天,那位程序员判了六年。

对比链家网此次事件,如前文中所述,这位程序员删除了 9TB 的数据,系统瘫痪 8 天,公司为修复该系统损失 18 万。

表面来看,链家网的损失相比微盟来说并不算大。

但需要注意的是,链家网提到过关于 EBS 系统的重要性,该系统存放着公司成立以来所有的财务数据,而这位程序员删除了 9TB 左右。所以,可以想象链家网可能因此丢失了多少重要的信息。

所以,现在看来这个影响也不能算是轻微了。

数据安全很重要

而一次次的删库事件也正说明数据安全的重要性,所以,对于企业来说,如何保护数据安全?

首先,要有完善、有效的备份和容灾机制。诚然很多企业都有了一整套的备份、容灾机制,但是这套备份机制能否真实奏效是需要检验的。

链家网前 DBA 删除了 9TB 数据,公司损失 18 万,获刑 7 年,网友,损失不大,但侮辱性极强

其次,要有完善的故障处理策略和流程。对于不同系统,在关键时刻要优先确保什么,是要订立规则的,有了规则才能照章办事,不走错方向,不无辜背锅。

再次,要有端到端融会贯通的应急机制。不仅仅在技术上具备容灾应急的响应方案,从业务端同样要有对应的预案,以便应急时同步处理,区别对待。

最后,要有能够快速协同的团队资源。

同时,程序员本身也应该提升自己的职业素养。

不论是作为数据库的守护者 DBA,还是其他的运维人员,一定要遵循职业道德不断加强自我修养。

当然,企业也要给予程序员们足够的尊重,否则,后果就不用我说了吧。

雷锋网雷锋网雷锋网

参考来源:

【1】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=ca312e28689b498a8ac1aca8009ac7fc   

【2】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=20c2a1fb04404493a474aca8009ae56d 

长按图片保存图片,分享给好友或朋友圈

链家网前 DBA 删除了 9TB 数据,公司损失 18 万,获刑 7 年,网友,损失不大,但侮辱性极强

扫码查看文章

正在生成分享图...

取消
相关文章