鏈家原數據庫管理員“刪庫”9TB數據，造成損失18萬(wàn)，二審維持原判，獲刑7年

據文書(shū)內容，2018 年 6 月 4 日 ，鏈家網(wǎng)（北京）科技有限公司數據庫管理員韓冰利用其擔任并掌握該公司財務(wù)系統“root”權限的便利，登錄該公司財務(wù)系統，并將系統內的財務(wù)數據及相關(guān)應用程序刪除，致使該公司財務(wù)系統徹底無(wú)法訪(fǎng)問(wèn)。

這臺被破壞的服務(wù)器是公司專(zhuān)門(mén)用于 EBS 系統的 2 臺數據庫服務(wù)器和 2 臺應用服務(wù)器，存放著(zhù)公司成立以來(lái)所有的財務(wù)數據，直接影響公司人員的工資發(fā)放等，對公司整個(gè)運行有非常重要的意義。鏈家為恢復數據及重新構建該系統共計花費人民幣 18 萬(wàn)元。
被判有期徒刑七年 二審維持原判
為什么會(huì )選擇如此極端的手段——刪庫呢？
在鏈家職業(yè)道德建設中心總監提供的證詞中，韓冰這一刪庫行為也是積怨而致。韓冰于2018年2月開(kāi)始在公司負責財務(wù)系統維護，但5月被調整至技術(shù)保障部，工作地點(diǎn)也產(chǎn)生變動(dòng)。韓冰對組織調整有意見(jiàn)，覺(jué)得自己不受重視，這也是他后來(lái)刪庫的重要原因之一。
2021 年 1 月 6 日，北京市第一中級人民法院公布前鏈家員工破壞計算機信息系統罪一案的刑事裁定書(shū)。

北京市海淀區人民法院判決認定：2018 年 6 月 4 日 14 時(shí)許，被告人韓冰在位于本市海淀區上地三街福道大廈三層的鏈家網(wǎng)（北京）科技有限公司（以下簡(jiǎn)稱(chēng)鏈家公司），利用其擔任鏈家公司數據庫管理員并掌握公司財務(wù)系統 root 權限的便利，登錄公司財務(wù)系統服務(wù)器刪除了財務(wù)數據及相關(guān)應用程序，致使公司財務(wù)系統無(wú)法登錄。鏈家公司為恢復數據及重新構建財務(wù)系統共計花費人民幣 18 萬(wàn)元。2018 年 7 月 31 日，被告人韓冰被公安機關(guān)抓獲歸案。
北京市海淀區人民法院認為，被告人韓冰違反國家規定，對計算機信息系統中存儲的數據和應用程序進(jìn)行刪除，造成計算機信息系統不能正常運行，后果特別嚴重，其行為已構成破壞計算機信息系統罪，依法應予懲處。
破壞計算機信息系統罪，最高可處五年以上有期徒刑
依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規定，判決：被告人韓冰犯破壞計算機信息系統罪，判處有期徒刑七 年。

此后韓冰提起上訴，其辯護人認為，本案事實(shí)不清、證據不足，不能排除合理懷疑，應疑罪從無(wú)。但法院最終二審駁回上訴，維持原判。
近年來(lái)，員工置氣報復公司的刪庫事件頻發(fā)而法律也對這類(lèi)行為作出了明確規定。根據《刑法》的規定，行為人觸犯破壞計算機信息系統罪后果特別嚴重的，處五年以上有期徒刑，而根據《最高人民法院最高人民檢察院關(guān)于辦理危害計算機信息系統安全刑事案件應用法律若干問(wèn)題的解釋》的有關(guān)規定，行為人造成經(jīng)濟損失五萬(wàn)元以上的，就屬于“后果特別嚴重”，基準刑就在五年以上。綜合上述規定，本案中韓冰造成經(jīng)濟損失18萬(wàn)元，刪除數據高達9T，顯然屬于“后果特別嚴重”。
如何在涉及企業(yè)信息安全及保密工作中維護好系統安全合規變得尤其重要。因此也有不少網(wǎng)友對這些公司的數據保護政策提出了質(zhì)疑。公司應通過(guò)更有效的技術(shù)手段加強內部信息系統和數據安全保護，填補管理漏洞，最大限度避免因員工個(gè)人原因造成的刪庫事件。
最貴的刪庫跑路
這當然不是第一位因“刪庫”獲刑的程序員。大家可能對于疫情期間微盟遭內部程序員刪庫后市值縮水21.5億的事件還有印象。
2020年2月24日晚，有商戶(hù)發(fā)現，微盟的SaaS業(yè)務(wù)服務(wù)突然宕機，微盟旗下300萬(wàn)商戶(hù)的線(xiàn)上業(yè)務(wù)全部停止，商鋪后臺的所有數據被清零。
次日，微盟集團發(fā)布公告解釋這次事故，稱(chēng)數據庫遭遇“人為破壞”：公司SAAS業(yè)務(wù)數據遭研發(fā)中心運維部核心運維人員賀某人為破壞，公司已于2月24日向上海寶山區公安局報案，通過(guò)登錄賬號及IP地址追蹤，定位并找到了犯罪嫌疑人，其迅速承認了犯罪事實(shí)，并被刑事拘留。
也就是說(shuō)，這次微盟的數據事故，緣于一位內部程序員的惡意刪庫。

微盟創(chuàng )始人孫濤勇事后回應該事件：事后通過(guò)警方了解，該員工一直深陷網(wǎng)絡(luò )貸，還曾有過(guò)輕生，春節期間只能一個(gè)人在房間獨處30多天，再加上本身經(jīng)濟上的困擾，就做出了這樣的舉動(dòng)，事后他也說(shuō)跟公司無(wú)任何仇恨。
公告中微盟表示：“我們對因遠程辦公而疏忽對員工精神狀態(tài)的關(guān)注而深表痛惜！”
這次刪庫事件也給去年剛剛上市的微盟帶來(lái)了巨大的經(jīng)濟損失。截至2月27日周五收盤(pán)，經(jīng)歷了刪庫事件的微盟集團股價(jià)連續下挫，與25日相比較，微盟市值已縮水約24億港幣（約合21.5億人民幣），堪稱(chēng)史上最昂貴的“刪庫跑路”事件。
最后，這位程序員被判處6年有期徒刑。
最“玻璃心”的刪庫跑路
不止國內，在刪庫跑路這件事上，全球都各有各的“玩”法。
2022年初，知名開(kāi)源庫Faker.js和colors.js的作者Marak Squires主動(dòng)惡意破壞了自己的項目，不僅“刪庫跑路”，還注入了導致程序死循環(huán)的惡意代碼，使得全球大量使用該項目的個(gè)人與企業(yè)都受到了影響。

作為GitHub上的知名開(kāi)源庫，Faker.js的主要作用是能快速為項目生成可用于測試的假數據，包括用戶(hù)名、密碼、郵件、日期、地址、文章等內容。colors.js則是一個(gè)實(shí)現對顏色進(jìn)行各種操作和計算的JavaScript庫。
不過(guò)Marak此舉也算事出有因。
2020年9月，Marak租住的公寓發(fā)生了一起火災，Marak的所有財產(chǎn)幾乎被全部燒毀。被捕后一個(gè)月，Marak因無(wú)家可歸在推特上發(fā)布求助，但并未談及其他。


隨后，Marak選擇在Faker.js的基礎上，探索付費增值服務(wù)Faker Cloud。但意想不到的事情發(fā)生了，作為Faker.js的第二大捐助者，Retool.com在每月捐出500美元后，隨即也以Faker.js為基礎開(kāi)發(fā)了與Faker Cloud一模一樣的工具，并且還完全免費。更絕的是，Retool.com引用的CDN域名是cdn.fakercloud.com，簡(jiǎn)直是“殺人誅心”。

了解到此情況后，Marak直接給Retool.com的CEO寫(xiě)了封郵件，表示他可以把Faker.js與Faker Cloud直接賣(mài)了。Retool.com回信稱(chēng)會(huì )認真考慮，然后，就沒(méi)有然后了。
這也難怪Marak會(huì )做出這樣的舉動(dòng)了。
不過(guò)，開(kāi)源社區對Marak這一行為的態(tài)度一直比較分裂，其實(shí)也是開(kāi)源軟件先天性的缺陷使然。開(kāi)源軟件帶有鮮明的烏托邦色彩，然而現實(shí)卻是“人人為我，我為人人”，這在現實(shí)利益面前也變得十分脆弱。對于商業(yè)公司而言，開(kāi)源是展示技術(shù)實(shí)力、對行業(yè)產(chǎn)生影響力的一種方式，是服務(wù)于公司戰略，屬于實(shí)現商業(yè)利益中的一環(huán)。
但畢竟不是每個(gè)刪庫跑路的人都擁有Marak這樣的人生經(jīng)歷，等待大家的可能還是不得不承受的法律責任。