Bleeping Computer 資訊網(wǎng)站披露，房地產(chǎn)經(jīng)紀(jì)巨頭鏈家的前數(shù)據(jù)庫(kù)管理員韓冰，因登錄公司系統(tǒng)并刪除公司數(shù)據(jù)，被判處 7 年有期徒刑。

2018 年 6 月，韓冰利用其管理權(quán)限和 "root "賬戶進(jìn)入公司財(cái)務(wù)系統(tǒng)，刪除了兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器和兩臺(tái)應(yīng)用服務(wù)器上的所有存儲(chǔ)數(shù)據(jù)。此舉導(dǎo)致鏈家大部分業(yè)務(wù)立即癱瘓，直接影響公司人員的工資發(fā)放等，給整個(gè)公司運(yùn)行造成惡劣影響。事件不久后，鏈家花費(fèi) 18 萬(wàn)元人民幣恢復(fù)數(shù)據(jù)及重新構(gòu)建該系統(tǒng)。

值得一提是，業(yè)務(wù)中斷所造成的間接損失要大得多。據(jù)悉，鏈家經(jīng)營(yíng)著數(shù)千個(gè)辦事處，雇用了超過(guò) 12 萬(wàn)名經(jīng)紀(jì)人，擁有 51 個(gè)子公司，其市場(chǎng)價(jià)值估計(jì)為 60 億美元。

事件調(diào)查

根據(jù)北京市海淀區(qū)人民檢察院法院公布的文件顯示，事件發(fā)生不久后，調(diào)查人員將韓冰列為數(shù)據(jù)刪除事件五個(gè)主要嫌疑人之一。

案件調(diào)查期間，韓冰拒絕向調(diào)查人員提供其筆記本電腦密碼，并聲稱電腦里存有私人數(shù)據(jù)，密碼只能提供給公共機(jī)構(gòu)，或者只接受自己輸入密碼，這一舉動(dòng)引起了人們的懷疑。

最終，技術(shù)人員從服務(wù)器上調(diào)取了訪問(wèn)日志，并將活動(dòng)追蹤到特定的內(nèi)部 IP 和 MAC 地址。檢查人員甚至檢索了 WiFi 連接日志和時(shí)間戳，并最終通過(guò)與監(jiān)控視頻證實(shí)韓冰有作案嫌疑。

經(jīng)技術(shù)專家最終鑒定后發(fā)現(xiàn)，韓冰使用了 "shred "和 "rm "命令來(lái)擦除數(shù)據(jù)庫(kù)，rm 命令刪除了文件的符號(hào)鏈接，shred 則用多種模式將數(shù)據(jù)覆蓋了三次，導(dǎo)致數(shù)據(jù)不可恢復(fù)。

員工心懷不滿？

令人驚訝的是，韓冰曾多次向公司主管反映財(cái)務(wù)系統(tǒng)存在安全漏洞，甚至向其他管理員發(fā)送了警示電子郵件，提出安全漏洞的擔(dān)憂。然而，這些行為沒(méi)有引起重視，所在部門的領(lǐng)導(dǎo)也從未批準(zhǔn)他提出的安全項(xiàng)目。

值得一提的是，鏈家一高管告訴法庭，韓冰覺(jué)得自己的建議不受重視，經(jīng)常與上司爭(zhēng)論。

類似案件

2020 年 2 月， SaaS 服務(wù)商微盟遭遇員工“刪庫(kù)跑路”，服務(wù)器出現(xiàn)大面積故障。公司一調(diào)查發(fā)現(xiàn)，犯罪嫌疑人是微盟研發(fā)中心運(yùn)維部的核心運(yùn)維人員賀某，于 2 月 23 日晚 18 點(diǎn) 56 分通過(guò)個(gè)人 VPN 登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞。

2021 年 3 月，王某入職上海某知名互聯(lián)網(wǎng)公司從事計(jì)算機(jī)系統(tǒng)研發(fā)工作，負(fù)責(zé)公司網(wǎng)購(gòu)平臺(tái)部分規(guī)則代碼研發(fā)。3 個(gè)月后王某因試用期未合格被公司勸退，并于離職當(dāng)天，未經(jīng)公司許可將其在職期間所寫(xiě)平臺(tái)優(yōu)惠券、預(yù)算系統(tǒng)以及補(bǔ)貼規(guī)則等代碼刪除，導(dǎo)致原定按期上線項(xiàng)目延后。

2021 年 9 月，一名總部位于紐約的前信用社員工，為報(bào)復(fù)其上司對(duì)她的解雇，在 40 分鐘內(nèi)，刪除了超過(guò) 21.3GB 文件。