鏈家原數(shù)據(jù)庫管理員“刪庫”9TB數(shù)據(jù)，造成損失18萬，二審維持原判，獲刑7年

據(jù)文書內(nèi)容，2018 年 6 月 4 日 ，鏈家網(wǎng)（北京）科技有限公司數(shù)據(jù)庫管理員韓冰利用其擔任并掌握該公司財務(wù)系統(tǒng)“root”權(quán)限的便利，登錄該公司財務(wù)系統(tǒng)，并將系統(tǒng)內(nèi)的財務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序刪除，致使該公司財務(wù)系統(tǒng)徹底無法訪問。

這臺被破壞的服務(wù)器是公司專門用于 EBS 系統(tǒng)的 2 臺數(shù)據(jù)庫服務(wù)器和 2 臺應(yīng)用服務(wù)器，存放著公司成立以來所有的財務(wù)數(shù)據(jù)，直接影響公司人員的工資發(fā)放等，對公司整個運行有非常重要的意義。鏈家為恢復(fù)數(shù)據(jù)及重新構(gòu)建該系統(tǒng)共計花費人民幣 18 萬元。
被判有期徒刑七年 二審維持原判
為什么會選擇如此極端的手段——刪庫呢？
在鏈家職業(yè)道德建設(shè)中心總監(jiān)提供的證詞中，韓冰這一刪庫行為也是積怨而致。韓冰于2018年2月開始在公司負責財務(wù)系統(tǒng)維護，但5月被調(diào)整至技術(shù)保障部，工作地點也產(chǎn)生變動。韓冰對組織調(diào)整有意見，覺得自己不受重視，這也是他后來刪庫的重要原因之一。
2021 年 1 月 6 日，北京市第一中級人民法院公布前鏈家員工破壞計算機信息系統(tǒng)罪一案的刑事裁定書。

北京市海淀區(qū)人民法院判決認定：2018 年 6 月 4 日 14 時許，被告人韓冰在位于本市海淀區(qū)上地三街福道大廈三層的鏈家網(wǎng)（北京）科技有限公司（以下簡稱鏈家公司），利用其擔任鏈家公司數(shù)據(jù)庫管理員并掌握公司財務(wù)系統(tǒng) root 權(quán)限的便利，登錄公司財務(wù)系統(tǒng)服務(wù)器刪除了財務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序，致使公司財務(wù)系統(tǒng)無法登錄。鏈家公司為恢復(fù)數(shù)據(jù)及重新構(gòu)建財務(wù)系統(tǒng)共計花費人民幣 18 萬元。2018 年 7 月 31 日，被告人韓冰被公安機關(guān)抓獲歸案。
北京市海淀區(qū)人民法院認為，被告人韓冰違反國家規(guī)定，對計算機信息系統(tǒng)中存儲的數(shù)據(jù)和應(yīng)用程序進行刪除，造成計算機信息系統(tǒng)不能正常運行，后果特別嚴重，其行為已構(gòu)成破壞計算機信息系統(tǒng)罪，依法應(yīng)予懲處。
破壞計算機信息系統(tǒng)罪，最高可處五年以上有期徒刑
依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規(guī)定，判決：被告人韓冰犯破壞計算機信息系統(tǒng)罪，判處有期徒刑七 年。

此后韓冰提起上訴，其辯護人認為，本案事實不清、證據(jù)不足，不能排除合理懷疑，應(yīng)疑罪從無。但法院最終二審駁回上訴，維持原判。
近年來，員工置氣報復(fù)公司的刪庫事件頻發(fā)而法律也對這類行為作出了明確規(guī)定。根據(jù)《刑法》的規(guī)定，行為人觸犯破壞計算機信息系統(tǒng)罪后果特別嚴重的，處五年以上有期徒刑，而根據(jù)《最高人民法院最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》的有關(guān)規(guī)定，行為人造成經(jīng)濟損失五萬元以上的，就屬于“后果特別嚴重”，基準刑就在五年以上。綜合上述規(guī)定，本案中韓冰造成經(jīng)濟損失18萬元，刪除數(shù)據(jù)高達9T，顯然屬于“后果特別嚴重”。
如何在涉及企業(yè)信息安全及保密工作中維護好系統(tǒng)安全合規(guī)變得尤其重要。因此也有不少網(wǎng)友對這些公司的數(shù)據(jù)保護政策提出了質(zhì)疑。公司應(yīng)通過更有效的技術(shù)手段加強內(nèi)部信息系統(tǒng)和數(shù)據(jù)安全保護，填補管理漏洞，最大限度避免因員工個人原因造成的刪庫事件。
最貴的刪庫跑路
這當然不是第一位因“刪庫”獲刑的程序員。大家可能對于疫情期間微盟遭內(nèi)部程序員刪庫后市值縮水21.5億的事件還有印象。
2020年2月24日晚，有商戶發(fā)現(xiàn)，微盟的SaaS業(yè)務(wù)服務(wù)突然宕機，微盟旗下300萬商戶的線上業(yè)務(wù)全部停止，商鋪后臺的所有數(shù)據(jù)被清零。
次日，微盟集團發(fā)布公告解釋這次事故，稱數(shù)據(jù)庫遭遇“人為破壞”：公司SAAS業(yè)務(wù)數(shù)據(jù)遭研發(fā)中心運維部核心運維人員賀某人為破壞，公司已于2月24日向上海寶山區(qū)公安局報案，通過登錄賬號及IP地址追蹤，定位并找到了犯罪嫌疑人，其迅速承認了犯罪事實，并被刑事拘留。
也就是說，這次微盟的數(shù)據(jù)事故，緣于一位內(nèi)部程序員的惡意刪庫。

微盟創(chuàng)始人孫濤勇事后回應(yīng)該事件：事后通過警方了解，該員工一直深陷網(wǎng)絡(luò)貸，還曾有過輕生，春節(jié)期間只能一個人在房間獨處30多天，再加上本身經(jīng)濟上的困擾，就做出了這樣的舉動，事后他也說跟公司無任何仇恨。
公告中微盟表示：“我們對因遠程辦公而疏忽對員工精神狀態(tài)的關(guān)注而深表痛惜！”
這次刪庫事件也給去年剛剛上市的微盟帶來了巨大的經(jīng)濟損失。截至2月27日周五收盤，經(jīng)歷了刪庫事件的微盟集團股價連續(xù)下挫，與25日相比較，微盟市值已縮水約24億港幣（約合21.5億人民幣），堪稱史上最昂貴的“刪庫跑路”事件。
最后，這位程序員被判處6年有期徒刑。
最“玻璃心”的刪庫跑路
不止國內(nèi)，在刪庫跑路這件事上，全球都各有各的“玩”法。
2022年初，知名開源庫Faker.js和colors.js的作者Marak Squires主動惡意破壞了自己的項目，不僅“刪庫跑路”，還注入了導(dǎo)致程序死循環(huán)的惡意代碼，使得全球大量使用該項目的個人與企業(yè)都受到了影響。

作為GitHub上的知名開源庫，F(xiàn)aker.js的主要作用是能快速為項目生成可用于測試的假數(shù)據(jù)，包括用戶名、密碼、郵件、日期、地址、文章等內(nèi)容。colors.js則是一個實現(xiàn)對顏色進行各種操作和計算的JavaScript庫。
不過Marak此舉也算事出有因。
2020年9月，Marak租住的公寓發(fā)生了一起火災(zāi)，Marak的所有財產(chǎn)幾乎被全部燒毀。被捕后一個月，Marak因無家可歸在推特上發(fā)布求助，但并未談及其他。


隨后，Marak選擇在Faker.js的基礎(chǔ)上，探索付費增值服務(wù)Faker Cloud。但意想不到的事情發(fā)生了，作為Faker.js的第二大捐助者，Retool.com在每月捐出500美元后，隨即也以Faker.js為基礎(chǔ)開發(fā)了與Faker Cloud一模一樣的工具，并且還完全免費。更絕的是，Retool.com引用的CDN域名是cdn.fakercloud.com，簡直是“殺人誅心”。

了解到此情況后，Marak直接給Retool.com的CEO寫了封郵件，表示他可以把Faker.js與Faker Cloud直接賣了。Retool.com回信稱會認真考慮，然后，就沒有然后了。
這也難怪Marak會做出這樣的舉動了。
不過，開源社區(qū)對Marak這一行為的態(tài)度一直比較分裂，其實也是開源軟件先天性的缺陷使然。開源軟件帶有鮮明的烏托邦色彩，然而現(xiàn)實卻是“人人為我，我為人人”，這在現(xiàn)實利益面前也變得十分脆弱。對于商業(yè)公司而言，開源是展示技術(shù)實力、對行業(yè)產(chǎn)生影響力的一種方式，是服務(wù)于公司戰(zhàn)略，屬于實現(xiàn)商業(yè)利益中的一環(huán)。
但畢竟不是每個刪庫跑路的人都擁有Marak這樣的人生經(jīng)歷，等待大家的可能還是不得不承受的法律責任。