Bleeping Computer 資訊網(wǎng)站披露，房地產(chǎn)經(jīng)紀(jì)巨頭鏈家的前數(shù)據(jù)庫管理員韓冰，因登錄公司系統(tǒng)并刪除公司數(shù)據(jù)，被判處 7 年有期徒刑。

2018 年 6 月，韓冰利用其管理權(quán)限和 "root "賬戶進入公司財務(wù)系統(tǒng)，刪除了兩臺數(shù)據(jù)庫服務(wù)器和兩臺應(yīng)用服務(wù)器上的所有存儲數(shù)據(jù)。此舉導(dǎo)致鏈家大部分業(yè)務(wù)立即癱瘓，直接影響公司人員的工資發(fā)放等，給整個公司運行造成惡劣影響。事件不久后，鏈家花費 18 萬元人民幣恢復(fù)數(shù)據(jù)及重新構(gòu)建該系統(tǒng)。

值得一提是，業(yè)務(wù)中斷所造成的間接損失要大得多。據(jù)悉，鏈家經(jīng)營著數(shù)千個辦事處，雇用了超過 12 萬名經(jīng)紀(jì)人，擁有 51 個子公司，其市場價值估計為 60 億美元。

事件調(diào)查

根據(jù)北京市海淀區(qū)人民檢察院法院公布的文件顯示，事件發(fā)生不久后，調(diào)查人員將韓冰列為數(shù)據(jù)刪除事件五個主要嫌疑人之一。

案件調(diào)查期間，韓冰拒絕向調(diào)查人員提供其筆記本電腦密碼，并聲稱電腦里存有私人數(shù)據(jù)，密碼只能提供給公共機構(gòu)，或者只接受自己輸入密碼，這一舉動引起了人們的懷疑。

最終，技術(shù)人員從服務(wù)器上調(diào)取了訪問日志，并將活動追蹤到特定的內(nèi)部 IP 和 MAC 地址。檢查人員甚至檢索了 WiFi 連接日志和時間戳，并最終通過與監(jiān)控視頻證實韓冰有作案嫌疑。

經(jīng)技術(shù)專家最終鑒定后發(fā)現(xiàn)，韓冰使用了 "shred "和 "rm "命令來擦除數(shù)據(jù)庫，rm 命令刪除了文件的符號鏈接，shred 則用多種模式將數(shù)據(jù)覆蓋了三次，導(dǎo)致數(shù)據(jù)不可恢復(fù)。

員工心懷不滿？

令人驚訝的是，韓冰曾多次向公司主管反映財務(wù)系統(tǒng)存在安全漏洞，甚至向其他管理員發(fā)送了警示電子郵件，提出安全漏洞的擔(dān)憂。然而，這些行為沒有引起重視，所在部門的領(lǐng)導(dǎo)也從未批準(zhǔn)他提出的安全項目。

值得一提的是，鏈家一高管告訴法庭，韓冰覺得自己的建議不受重視，經(jīng)常與上司爭論。

類似案件

2020 年 2 月， SaaS 服務(wù)商微盟遭遇員工“刪庫跑路”，服務(wù)器出現(xiàn)大面積故障。公司一調(diào)查發(fā)現(xiàn)，犯罪嫌疑人是微盟研發(fā)中心運維部的核心運維人員賀某，于 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內(nèi)網(wǎng)跳板機，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進行了惡意破壞。

2021 年 3 月，王某入職上海某知名互聯(lián)網(wǎng)公司從事計算機系統(tǒng)研發(fā)工作，負(fù)責(zé)公司網(wǎng)購平臺部分規(guī)則代碼研發(fā)。3 個月后王某因試用期未合格被公司勸退，并于離職當(dāng)天，未經(jīng)公司許可將其在職期間所寫平臺優(yōu)惠券、預(yù)算系統(tǒng)以及補貼規(guī)則等代碼刪除，導(dǎo)致原定按期上線項目延后。

2021 年 9 月，一名總部位于紐約的前信用社員工，為報復(fù)其上司對她的解雇，在 40 分鐘內(nèi)，刪除了超過 21.3GB 文件。