刪庫一時爽！95 后百度程序員破壞刪改數據庫，結果被判刑 9 個月！

　　↓推薦關注↓

　　6 月 6 日，北京法院審判信息網公布了一份 二審刑事裁定書[1]。

　　百度一位 96 年程序員，因被人接手項目遂對部門領導產生不滿，怒而對百度公司可視化項目程序數據庫內的數據進行刪改，導致系統無法正常產出相關的項目質量評估數據等后果，最終被判處有期徒刑九個月，緩刑一年。

　　據公開的判決書顯示，被告人金某某因涉嫌犯破壞計算機信息系統罪，于 2021 年 3 月 9 日被羈押，同年 4 月 15 日被取保候審。

　　據金某某供述，其畢業后在百度公司商業質量效能部，負責測試開發，工作內容就是測試公司的平臺與寫程序。

　　2020 年八月或九月，公司派其他員工來接手項目，金某某對這個安排感到不滿意，為了顯示自己在這個項目里還有作用，于是開始對平臺的數據進行破壞。

　　金某某在家中使用手機登錄隧道進入公司內網服務器，分兩三次將可視化項目程序數據庫內的項目表進行了刪除、鎖定、修改。其對數據庫每刪除、鎖定、修改一次，公司就修復一遍，修好后其再次進行刪改。這幾次刪改造成項目不能正常使用的總時長大約 24 小時左右。2020 年 10 月 23 日，他被調到 ACG 部門后，沒有再對數據庫進行刪改。

　　1、據證人李某的證言證實

　　其是百度公司安全工程師，任職于百度公司安全部門，其部門參與調查了金某某破壞計算機信息系統一事。

　　2020 年 8 月 14 日，百度商業質量效能部向其部門反饋 ff.baidu-int.com 平臺數據庫近期頻繁被篡改，且數據庫管理軟件 Adminer 被不明人員連接，其部 門按照公司要求配合開展核查工作。其部門調取所有相關數據發現：按照百度服務器命令執行日志，有人于 2020 年 6 月 7 日在服務器 10.145.91.115 上使用外網公開的隧道服務商提供的相關工具建立隧道。10.145.91.115 (P 地址） 為金某某所用，確定隧道為金某某搭建。

　　2020 年 8 月 7 日 14 時 34 分，金某某于辦公網使用蘋果手機連接其私自建立的隧道，訪問 Adminer 服務器端口映射地址，從百度辦公網連入外網再連入百度 1DC，執行 SQL 語句鎖定 gitcommit_recor 和 branch_info 兩個表，鎖定后將會無法寫入和修改，影響平臺正常運行，辦公網 P 使用情況記錄 172.24.28.199 于事發時間段內為金某某所使用。ff.baidu-int.com 平臺承載著商業平臺智能交付全流程托管，金某某篡改數據影響到平臺正常運行，在數據篡改期間，無法正常產出相關的項目質量評估數據，對項目交付時效和交付質量有一定影響，給百度商業平臺用戶使用體驗帶來一定影響，嚴重損害公司利益及影響公司形象，另外平臺數據被破壞后，百度公司為維持平臺正常運營，派工程師對平臺相關數據進行了檢查修復，產生一定的人工成本。

　　證人艾某證實：

　　2021 年 3 月，公司職業道德建設部接內部安全部門舉報稱，員工金某某在商業質量效能部任職期間，由于對部門領導不滿，使用隧道違規從外網接入百度 IDC 并對商業質量效能部 ff.baidu-int.com 平臺數據庫內表進行清空、篡改、鎖定，造成嚴重后果。

　　金某某的行為一方面導致平臺數據不一致或丟失，無法使用快捷操作功能，數據通過腳本回溯快速恢復，共計影響 50 個項目使用平臺快捷操作能力；另一方面，數據庫的異常變化會帶來用戶對百度產品使用體驗的誤解，嚴重影響公司形象及經濟效益；最后，恢復被刪除數據需要大量的人力和時間成本。

　　根據百度出具的數據庫刪除數據操作日志顯示，結合業務反饋與安全排查調查發現，在這期間共出現 16 次疑似惡意操作，其中 10 次操作關聯到內部員工。

　　百度公司委托北京中海義信信息技術有限公司司法鑒定所鑒定。經檢驗，檢材中提取到 binlog 日志文件 9 個，binlog 日志文件包含 8 條清空表指令記錄，通過檢索清空表指令語句對各表數據進行恢復，共恢復 6 個數據表，共計 17,518 條記錄。數據提取和恢復等費用合計 元。

　　2021 年 3 月 9 日，金某某被公安機關抓獲，雖然他在家人幫助下對百度賠償 7 萬并獲得了諒解，但他仍要對自己的行為承擔法律責任。

　　根據所獲的事實和證據，一審北京市海淀區人民法院認為，被告人金某某違反國家規定，對計算機信息系統中存儲的數據進行刪除、修改操作，后果嚴重，其行為已構成破壞計算機信息系統罪，應予懲處。

　　鑒于被告人金某某能夠如實供述自己的主要犯罪事實，并在家屬的幫助下賠償百度公司經濟損失并獲得諒解，依法對其從輕處罰并適用緩刑。

　　不服判決結果，金某某提出上訴稱，自己未經百度公司允許，建立隧道進入數據庫，并刪改了部分項目表，做的確實不對。但他的行為沒有造成這么大的損失，修復數據 16,300 元不是必要費用，故不構成犯罪。

　　金某某辯護人則請求改判金某某無罪或裁定發回重審，其認為百度公司委托鑒定無必要，且并非由公安機關委托，相關費用不應被認定為經濟損失；金某某主動投案、如實供述，具有自首情節，主動賠償并取得諒解，涉案行為情節顯著輕微，社會危害性不大。

　　對此，二審法院經查：破壞計算機信息系統犯罪中“經濟損失”的計算范圍，具體包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失，以及用戶為恢復數據、功能而支出的必要費用。本案中，百度公司在其相關數據庫被金某某破壞后，委托北京中海義信信息技術有限公司司法鑒定所進行恢復相關數據，并無不妥。

　　對于金某某的自首情節，法院經查：金某某系被公安民警在百度公司抓獲到案，其行為不符合自首的法律規定。金某某對計算機信息系統中存儲的數據進行刪除、修改操作，后果嚴重，不屬于情節顯著輕微的情況。考慮到金某某能如實供述并獲得諒解，一審法院已經從輕量刑。。

　　[1]

　　二審刑事裁定書: https://www.bjcourt.gov.cn/cpws/paperView.htm?id=d9b9eef791a44e1798920d1a896c419e&n=1

　　- EOF -推薦閱讀 點擊標題可跳轉

　　1、程序員離職刪代碼被判 10 個月，京東到家恢復數據庫花了 3 萬

　　2、清空服務器全部數據，微盟“刪庫”運維被判 6 年

　　3、挖礦從入門到入獄，百度運維獲利 10 萬被判 3 年。網友：人生已毀

　　關注「程序員的那些事」加星標，不錯過圈內事