本站资源限时全部免费
开启辅助访问
切换到窄版
登录
立即注册
首页
论坛
前线论坛
频道
软件
插件
Plugin
网课
搜索
搜索
每日签到
本版
文章
帖子
用户
QQ前线乐园
»
论坛
›
前线大厅
›
新闻资讯
›
微盟服务器“删库”事件,是什么发生的? ...
返回列表
发新帖
微盟服务器“删库”事件,是什么发生的?
[复制链接]
809
|
0
|
2022-12-4 01:58:48
|
显示全部楼层
|
阅读模式
2020年,国内一则程序员删库的消息传遍了全网,他的几行代码,让上市公司微盟的估值一天之内蒸发超10亿元,数百万用户遭到直接影响。在此次风波中,微盟服务器的崩溃时间便历时53-125小时。
而此人恰恰正是微盟自家职工——研发中心运维部核心运维人员贺某。
这样类似的“删库”事件,大疆、B站、链接都碰到过,如今百度也有了相同的遭受。
雷峰网6月8日消息,百度一96年程序员,因被人接手项目遂对部门领导形成不满,怒而对百度公司可视化项目程序数据库内的数据进行删改,导致系统未能正常产出相关的项目质量评估数据等后果,最终被改判有期徒刑九个月,缓刑一年。
北京法院审判信息网公布的判决书显示,被告人金某某,案发前系北京百度网讯科技有限公司职工,因涉嫌犯破坏计算机信息系统罪,于2021年3月9日被关押,同年4月15日被取保候审。
那么这起“删库”事件,是因为哪些发生的呢?
据金某某供认,其毕业后在百度公司商业质量效能部,负责测试开发,工作内容就是测试公司的平台与写程序。
2020年8、9月,公司派其他职工来接手项目,金某某对这个安排倍感不满意,为了显示自己在这个项目里还有作用,于是开始对平台的数据进行破坏。
根据他的自述,删除、锁定、修改数据库项目表没有其他人员参与,均是个人自主行为。
2020年6月7日,金某某在服务器10.145.91.115上借助公开软件在百度IDC构建与内网通信隧洞,并基于此隧洞将Adminer数据库管理软件端口映射至网段。
另一百度职工艾某否认,2020年8月7日14时34分,金某某在办公网使用苹果手机联接其擅自构建的隧洞,访问Adminer服务的端口映射地址,从百度办公网连入内网再连入百度IDC,执行SQL句子锁定gitcommit recor和branch info两个表,锁定后将会难以写入和更改,影响平台正常运行。
2020年8月8日和13日还有七个数据表被清空,均为同样操作手法,通过内网使用苹果手机联接金某某构建的隧洞,访问Adminer服务端口映射地址,执行表清空操作。
8月13日5时13分,有一苹果手机在内网环境联接基于金某某构建的隧洞所映射的Adminer数据库管理软件地址进行访问,5时13分至5时14分金某某使用苹果电脑联接了百度的CiscoVPN步入外网并对外网的Adminer地址进行实名访问,5时16分同一苹果手机在内网环境再度联接隧洞映射的Adminer地址进行访问并成功登陆,对涉事数据库进行POST操作,与此同时,基干数据库的日志显示,数据表被执行特定SQL句子清空。
金某某供认称,其对数据库每删掉、锁定、修改一次,公司就修补一遍,修好后其再度进行删改。这几次删改建成项目不能正常使用的总时长大概24小时左右。
2020年10月23日,他被调到ACG部门后,就没有再对数据库进行删改。
据了解,案发后,百度恢复被删掉数据须要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴定所鉴别,并对删掉的表数据进行恢复,共计耗费16 300元。
2021年3月9日,金某某被公安机关破获归案。
后来,被告人金某某在家属的帮助下赔付百度公司人民币7万元,并获得谅解。
在庭审上,根据百度开具的数据库删掉数据操作日志显示,百度结合业务反馈与安全排查调查发觉,在这期间共出现16次疑似恶意操作,其中10次操作关联到内部职工。
另外,百度委托该鉴别机构对检材中binlog和qeneralloq进行检验,在检材中提取到binlog日志文件9个,binlog日志文件包含8条清空表指令记录,通过检索清空表指令句子对各表数据进行恢复,共恢复6个数据表,共计17 518条记录。
根据以上事实和证据,依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,北京市海淀区人民法院裁定如下:
一、被告人金xx犯破坏计算机信息系统罪,判处有期徒刑九个月,缓刑一年。
二、扣押在北京市公安局海淀分局的笔记本电脑一部,作为供词给以保存;
判决下达后,被告人金某某不服,向北京市第一中级人民法院提起再审。
对于这起再审,金某某提出的再审原告理由是:
他未经百度公司准许,建立隧洞步入数据库,并更改了部份项目表,做得确实不对。但他的行为没有引起如此大的损失,修复数据16 300元不是必要费用,故不构成犯罪。
二审法官经过调查觉得,该案中百度公司在其相关数据库被金某某破坏后,委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据,并无不妥。百度公司为恢复数据及功能,支付北京中海义信信息技术有限公司司法鉴定所人民币16 300元,有相关收据、收费明细表等给以否认。故二审裁定认定本案经济损失为16 300元,符合法律规定。
此外,金某某在百度公司相关数据库构建内网可以联接的隧洞,并不为别人所知,后金某甲多次通过该隧洞对相关数据库中储存的数据进行删掉、修改操作。金某某到案后对上述事实亦多次给以供认。该辩护意见无事实根据,不能创立,法院不予采纳。
2022年5月26日,北京市第一中级人民法院驳回原告,维持原判。
百度云数据库不能链接
,
色库全书百度云
,
贴图素材库 百度云
相关帖子
•
阿里云盘这种客户端几乎不限速,同不同步影响不大
•
就是网站开通cloudflare后百度站长平台的robots功能无法使用
•
百度“希壤”真的准备好了吗?01元宇宙的风口
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
enrl305
1278
主题
1279
帖子
4462
积分
论坛元老
论坛元老, 积分 4462, 距离下一级还需 9995537 积分
论坛元老, 积分 4462, 距离下一级还需 9995537 积分
积分
4462
加好友
发消息
回复楼主
返回列表
QQ教程篇
网络分享
绿色软件
虚拟商品
影视资源
VIP项目
网络资源
软件下载
有奖活动
新闻资讯
图文推荐
热门排行
1
短视频养号技巧分享:从关注点赞到评论,让你的账号快速成长
2
抖音黑科技引流推广神器:开启粉丝增长之旅
3
抖音的优点与缺点:有趣但自主性不足,算法类似今日头条
4
自助购物无忧畅享,在线云商城让你随时随地轻松下单
5
抖音黑科技引流推广神器:打破传统,引爆流量新风暴
6
抖音新规:有效粉丝数不足 500 无法使用重要功能,如何提升?
7
快速增加快手粉丝和点赞,提升排名的专业平台
8
抖音如何增加流量和吸引粉丝?这些方法你必须知道