鏈家網前 DBA 刪除了 9TB 數據，公司損失 18 萬，獲刑 7 年，網友，損失不大，但侮辱性極強

據說，幾乎每個程序員每年都會有一次刪庫沖動。

不過，今天，雷鋒網要給大家介紹的這位程序員就有點慘了。

根據中國裁判文書網的資料顯示，這位程序員因不滿工作調整一怒之下刪掉了鏈家網 9TB 數據。

但在一審上訴時，這位程序員認為這是該公司故意栽贓不承認刪庫，但最終還是被打臉了。

案件二審時，法院不僅推翻了所有的上訴理由，并公布了最終裁定結果——7 年牢獄之災。

而該公司為此僅僅損失了 18 萬。

看到這個結果，網友們不禁唏噓：

公司僅損失 18 萬，他卻入獄 7 年，人生都毀了，實在不值當。

損失不大，但侮辱性極強。

因工作變動生起刪庫念頭，公司損失 18 萬

故事的主人公名叫韓冰。曾任鏈家網 DBA，2018 年入職。

數據庫管理員（Database Administrator，簡稱 DBA）是一個負責管理和維護數據庫服務器的人，其職責是一般監視、備份、修改密碼、深層次管理和研究等。數據庫管理員負責全面管理和控制數據庫系統。

讓他有了刪庫念頭的源于一次工作上的變動。

根據中國裁判文書網一審判決的資料，韓冰于 2018 年 2 月入職鏈家網，負責該公司的財務系統數據庫管理，但 5 月便轉入了技術保障部，后來辦公地點也從朝陽酒仙橋轉到海淀上地。

按照鏈家網的規定其只能有數據庫操作權限，但公司管理很亂，其入職后公司就給了其登錄管理系統權限，可以在系統上安裝和刪除相關的應用程序。

除他之外，擁有該權限的還有該公司的張某、楊某、高某、以及小四科技供應商公司、漢得公司和元年公司的人有權限。

2018 年 6 月 4 日，公司技術保障部楊某發現公司財務系統服務器應用程序出現故障無法登錄，就派技術人員到機房進行檢查，發現財務系統服務器（EBS系統）應用程序及 9TB 的數據被惡意刪除。

被破壞的服務器是公司專門用于 EBS 系統的兩臺數據庫服務器和兩臺應用服務器，兩臺數據庫服務器的 IP 地址分別為10.10.26.33 和 10.10.26.34,2 臺應用服務器的 IP 分別為10.200.28.96和10.200.28.97。公司財務系統存放著公司成立以來所有的財務數據，影響到公司人員的工資發放。

而韓冰卻表示自己也發現了這一情況，但他表示之前在總部時也發生過類似情況，并且也上報領導告知這個系統是不安全的。

言下之意是這問題早就有了。

但鏈家網接下來的調查讓韓冰瞬間變成了最大的嫌疑者。

事發之后，鏈家網找到了小四科技對財務系統服務器應用程序及數據進行了重建和恢復，用時 8 天，共計花費 18 萬。

因有權限進入公司財務系統的只有技術保障部五個人，公司在內部進行了初步排查，收集了這五個人的筆記本電腦，其中四人主動上交了個人筆記本電腦及密碼，但韓冰拒不交代自己的筆記本電腦密碼，也對破壞的事情拒不承認。

所以，所有嫌疑都轉移到了韓冰身上。

此后，根據國家信息中心電子數據司法鑒定中心司法鑒定意見書，證實經對 IP 地址標識為 10.10.26.33 的服務器進行鑒定，送檢服務器 Raid-1—Disk-2 系統分區中 /var/log/ 目錄下所有日志文件均被人為擦除，Raid-5—Disk-1數據分區中 /app/、/rmanbak/ 目錄下大量數據文件被刪除。

通過日志恢復與關聯分析，可以確定 IP 為 10.33.35.160 的終端用戶在 2018 年 6 月 4 日 14 時至 15 時期間，遠程以 root 身份登錄至該服務器，通過執行 rm、shred 命令刪除了服務器中的數據文件，并擦除了當前用戶的所有操作日志。

也就是說，可以確定的是，公司的系統可能確實有漏洞，但是確實有人惡意刪除了部分數據。

接下來，指向韓冰更為重要的證據來了，國家信息中心電子數據司法鑒定中心司法鑒定意見書顯示該設備的主機名為 Yggdrasil，進一步分析 IP 地址后發現，其對應的為北京市海淀區開拓路 11 號福道大廈3樓交換機所覆蓋的網絡區域內。

也就是說，這一步的確認結果就可以確認嫌疑人應該是公司內部的人。

后經北京中海義信信息技術有限公司司法鑒定所司法鑒定得知，該涉案服務器指向了蘋果電腦系統，且主機名為 Yggdrasil；同時還發現在該電腦中的終端記錄中包含 shred 與 rm 命令，該命令為本地執行命令。

而其他四人的電腦未發現有此痕跡。

此時，韓冰的嫌疑基本已坐實了。

值得注意的是，該公司經排查當天系統出現無法登入的情況與數據被刪無關。

然后，韓冰對此事實并不認罪，表示：

電子數據鑒定意見的起始基準時間晚于案發一個多月，不能確定在此期間電子數據有無修改。現有證據不能證實韓冰實施刪除行為的準確時間以及韓冰實施了使用命令攻擊刪除行為。不能排除系有漏洞和程序問題導致外介質因素入侵。是否造成系統全部癱瘓的事實不清、證據不足，刪除數據大小不明確。18 萬元損失的認定證據不足，沒有第三方機構評估、鑒定等證據。

但經法院的調查，推翻了韓冰所陳述的所有理由。

首先，視頻服務器和涉案四臺服務器均未與標準時間校準，無法判斷監控時間與服務器時間的時間差，無法以視頻時間和服務器時間排除韓冰作案的可能。

其次，鏈家公司情況說明等證據證明，財務系統數據修復系專業性強、時效性高的技術類工作，鏈家公司在被刪除系統后緊急聘請第三方公司進行財務數據恢復工作，不屬于刻意制造費用。

因此，北京市海淀區人民法院認為，被告人韓冰違反國家規定，對計算機信息系統中存儲的數據和應用程序進行刪除，造成計算機信息系統不能正常運行，后果特別嚴重，其行為已構成破壞計算機信息系統罪，依法應予懲處。

依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規定，判決：被告人韓冰犯破壞計算機信息系統罪，判處有期徒刑七年。

網友：7 年牢獄之災，是不是重了點？

事件曝光后，網友們紛紛表示這代價太大了，處罰是不是過重了。

或許大家還記得那個“刪庫跑路”，憑“一己之力”讓微盟一夜之間市值蒸發超 10 億、300 萬商鋪慘遭癱瘓的程序員，系統同樣癱瘓了 8 天，那位程序員判了六年。

對比鏈家網此次事件，如前文中所述，這位程序員刪除了 9TB 的數據，系統癱瘓 8 天，公司為修復該系統損失 18 萬。

表面來看，鏈家網的損失相比微盟來說并不算大。

但需要注意的是，鏈家網提到過關于 EBS 系統的重要性，該系統存放著公司成立以來所有的財務數據，而這位程序員刪除了 9TB 左右。所以，可以想象鏈家網可能因此丟失了多少重要的信息。

所以，現在看來這個影響也不能算是輕微了。

數據安全很重要

而一次次的刪庫事件也正說明數據安全的重要性，所以，對于企業來說，如何保護數據安全？

首先，要有完善、有效的備份和容災機制。誠然很多企業都有了一整套的備份、容災機制，但是這套備份機制能否真實奏效是需要檢驗的。

其次，要有完善的故障處理策略和流程。對于不同系統，在關鍵時刻要優先確保什么，是要訂立規則的，有了規則才能照章辦事，不走錯方向，不無辜背鍋。

再次，要有端到端融會貫通的應急機制。不僅僅在技術上具備容災應急的響應方案，從業務端同樣要有對應的預案，以便應急時同步處理，區別對待。

最后，要有能夠快速協同的團隊資源。

同時，程序員本身也應該提升自己的職業素養。

不論是作為數據庫的守護者 DBA，還是其他的運維人員，一定要遵循職業道德不斷加強自我修養。

當然，企業也要給予程序員們足夠的尊重，否則，后果就不用我說了吧。

雷鋒網雷鋒網雷鋒網

參考來源：

【1】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=ca312e28689b498a8ac1aca8009ac7fc   

【2】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=20c2a1fb04404493a474aca8009ae56d 

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。