大家应该还记得,今年2月,国内一则程序员删除数据库的消息传遍了整个网络。
这个消息的原因很简单——他的几行代码直接导致上市公司魏梦市值一天蒸发10多亿元,数百万用户直接受到影响。
可以说这是中国IT行业历史上最好的删数据库跑路案例。
2月25日,因“自然灾害”数据库被删除的魏梦官方宣布,其运维人员删除了魏梦的业务系统数据库。
犯罪嫌疑人何某,系魏梦R&D中心运维部核心运维人员。2月23日18时56分通过个人VPN登录公司内网跳板机,恶意破坏魏梦在线生产环境。
后来当事人何被警方拘留,与腾讯云合作7天7夜才取回数据。
加上客户赔偿、数据恢复、加班费用,高达几千万元。
据悉,魏梦成立于2013年4月,是微信生态的第三方服务商,主要提供线上商城系统、商城小程序等。
根据2019年财务报告数据,魏梦注册商户超过300万。
图书馆被删事件后,魏梦无数商家的生意被迫停止。很多商家表示,“如果客户数据无法找回,对我们的打击是毁灭性的。”
对于何做出这样的举动的原因,当时网上有未经证实的消息,说何因为桃色事件删除了数据库。
后来,警方得知何曾深陷网贷,并自杀身亡。
春节期间他从未回家。因为疫情,他不能出门,不得不一个人在房间里呆了30多天。除了自己的经济困难,他还做出了这样的举动。
近日,魏梦“删库”主角的判决书在网上公布。
判决书显示,8月26日,上海市宝山区人民法院对此案作出一审判决,判处何有期徒刑六年。
向下滑动查看全文
案例摘录如下:
2020年2月23日18时56分,何某因生活不如意、无法偿还网贷等个人原因,在上海市宝山区逸仙路×××巷×××室暂住地通过电脑接入公司VPN。登录到公司服务器后,执行删除任务,魏梦服务器中的所有数据都被删除。结果,魏梦从2020年2月23日19: 00开始瘫痪,超过300万用户无法正常使用公司的SaaS产品。
截至2020年4月30日,魏梦公司造成的数据恢复服务费、商户补偿费、员工加班费等经济损失共计2260万元。
2020年2月24日,何在暂住地被公安人员抓获,到案后如实供述上述犯罪事实。
法院判决摘录如下:
上海市宝山区人民法院认为,何违反国家规定,删除存储在计算机信息系统中的数据,造成了特别严重的后果。其行为已构成破坏计算机信息系统罪,应依法追究其刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,犯罪成立。
他如实供述自己的罪行,认罪,依法从轻处罚。辩护人的相关意见,本院予以采纳。根据《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条和《中华人民共和国刑事诉讼法》第十五条的规定,判决如下:
1.他犯有破坏计算机信息系统罪,被判处6年监禁。
二、有作案工具的笔记本电脑依法没收。
今年8月,魏梦发布了2020年上半年的财务报告。
财务报告显示,魏梦上半年净亏损5.46亿元,其中银行删除事件预计赔付8700万元。
当然,受损的不仅仅是魏梦,还有魏梦的一些用户,这就更难衡量了。
这一事件如同“端子”一样,在国内引起轰动,也为各大企业敲响了警钟。
在iT行业,“删数据库跑路”一直是很多程序员发泄工作压力的口头禅。
根据何的供述,他认为自己生活失意,已经无力偿还网贷。
本案中,何在作案当天大量饮酒,随后冲动行事删除银行,造成了极其严重的后果。
现实中,像何某这样的案例并不少见。
不久前的8月,全球网络科技巨头之一的思科也遭到前员工恶意报复,456台虚拟机被删除。
报道指出,该员工的行为直接导致思科损失高达240万美元。
这名员工可能面临5年监禁和25万美元罚款。
2018年,杭州科技公司技术总监邱某对企业裁员不满,进行报复。远程登录服务器删除了数据库上的部分关键索引和部分表,造成直接经济损失225万元。
侯秋被判赔偿公司8万元,判处有期徒刑2年6个月,缓刑3年。
2017年,北京软件工程师徐因离职后公司未能如期结清工资而心怀不满,于是利用放置在设计好的网站中的后门文件,删除了网站的所有源代码。
徐某的行为直接造成公司经济损失26.5万元,并以破坏计算机信息系统罪被判处有期徒刑5年。
删除数据库然后跑路,一个几乎每个程序员都知道的都市传说。
作为企业,要加强和完善相应的安全机制和管理制度。
作为技术人员,不要因为一时的脑热而做出错误的决定,把自己关进监狱。