员工删除链家数据库被判7年!企业如何构建内部系统安全

导言:对企业而言,信息安全很重要!

据中国裁判文书网消息,原链家网(北京)科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年,二审维持原判。

2018年6月4日 ,链家网(北京)科技有限公司数据库管理员韩冰利用其担任并掌握该公司财务系统“root”权限的便利,登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。

据了解,被破坏的服务器是公司专门用于 EBS 系统的 2 台数据库服务器和 2 台应用服务器,存放着公司成立以来所有的财务数据,直接影响公司人员的工资发放等,对公司整个运行有非常重要的意义该公司恢复数据及重新构建该系统共计花费人民币 18 万元。

被判有期徒刑七年 二审维持原判

根据链家公司职业道德建设中心总监及技术保障部高级总监的证词,在公司发现财务系统出现问题后,为了“排查”内部人员的反应,于是收集了有权限进入公司财务系统的五位技术保障部成员的电脑,除韩冰以外,其余四人均主动上交了个人笔记本电脑和密码,只有韩冰拒不交代自己的笔记本电脑密码。后其公司认定韩冰与公司财务系统问题脱不开干系并报案。

经国家信息中心电子数据司法鉴定中心及北京中海义信信息技术有限公司司法鉴定所在链家公司现场及韩冰苹果电脑上提取与检验鉴定,被告人韩冰的苹果电脑主机名 Yggdrasil及Mac地址与案发当日现场登录服务器分配的客户端ID所接入设备的主机名及 IP地址对应的访问终端一致,法院认定其在2018年6月4日的行为日志中有登录财务系统执行-shred、-rm命令进行删除操作的记录。

经过对电脑记录的鉴定以及链家提供的视频资料等信息,法院一审认定韩冰破坏计算机信息系统罪,判处有期徒刑七年。此后韩冰提起上诉,其辩护人认为,本案事实不清、证据不足,不能排除合理怀疑,应疑罪从无。但法院最终二审驳回上诉,维持原判。

对于本案中被告人韩冰被判处七年有期徒刑的法理依据,上海申龙律师事务所夏海龙律师向21记者分析称,根据《刑法》的规定,行为人触犯破坏计算机信息系统罪后果特别严重的,处五年以上有期徒刑,而根据《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的有关规定,行为人造成经济损失五万元以上的,就属于“后果特别严重”,基准刑就在五年以上。综合上述规定,本案中韩冰造成经济损失18万元删除数据高达9T,显然属于“后果特别严重”,被判七年有期徒刑符合刑法规定。

此外,行为人是否具有自首、坦白情节,是否认罪认罚等均会影响法庭的最终量刑。被告人韩冰在删除公司9TB数据后拒不承认,且不配合提供电脑、手机密码。虽然公司修复数据花费了18万元,但情节严重,最终被判处7年有期徒刑

几度反映财务系统问题但未受重视

在韩冰的证词中,其删库的原因并未体现。但有媒体报道称,据其同事透露,韩冰任职期间曾发现公司财务系统有安全问题并发邮件告诉了链家的另一位数据库管理员张某,并先后两次向多位领导反映财务系统安全问题,建议公司启动安全项目来修复安全问题,但未被重视。

两周后,财务线工作的部门被划到了信息线,二人又向信息线领导周小龙汇报了财务系统的安全问题,并建议启动安全项目进行修复,但依旧没有被采纳,甚至在建议的过程中和周小龙起了争执。

对于涉事中的其他相关人士漠视安全隐患或不作为的现象,夏海龙律师表示,虽然公司其他人员对系统风险的漠视和不作为与本案被告实施犯罪之间不存在关联,也未有教唆或帮助行为,无须承担刑事责任,但其他人员如前述信息线领导、职业道德建设中心总监未重视数据安全隐患也极有可能违反了公司内部管理规定或劳动合同约定,需要就相关损失向公司承担赔偿责任。

但就此案被告人韩冰本身实施的犯罪行为,链家公司认为其从事前的怠工到事后对调查的不配合,均是造成公司最终损失的罪魁祸首。链家公司职业道德建设中心总监还在证词中提及,韩冰于2018年2月到公司负责财务系统维护,5月被调整至技术保障部,工作地点也产生变动。韩冰对组织调整有意见,觉得自己不受重视,调整之后消极怠工,经查看公司监控录像,韩冰经常迟到早退,也有旷工现象。

近年来,员工置气报复公司的删库事件频发,如何在涉及企业信息安全及保密工作中维护好系统安全合规变得尤其重要。夏海龙律师向21记者表示,公司应当采取更有效的技术手段加强内部信息系统和数据安全保护、分散核心系统权限、增加验证层级,制定更为规范的系统安全制度,填补管理漏洞,最大限度避免因员工个人原因造成的删库事件。

而在法律层面的裁量与判决也日渐清晰,有理有据。“无论出于何种原因,员工擅自删除公司信息数据的行为都是严重违反公司内部管理制度的,客观上也会造成公司损失,因此会面临被解除劳动关系和赔偿损失的民事法律风险。从刑法角度看,根据员工的具体目的和所涉信息系统、数据的不同性质,则有可能触犯非法侵入计算机信息系统罪、破坏计算机信息系统罪、帮助毁灭证据罪、破坏生产经营罪等多个罪名。”夏律师向21记者解释。