微盟服务器“删库”事件，是什么发生的？

2020年，国内一则程序员删库的消息传遍了全网，他的几行代码，让上市公司微盟的估值一天之内蒸发超10亿元，数百万用户遭到直接影响。在此次风波中，微盟服务器的崩溃时间便历时53-125小时。

而此人恰恰正是微盟自家职工——研发中心运维部核心运维人员贺某。

这样类似的“删库”事件，大疆、B站、链接都碰到过，如今百度也有了相同的遭受。

雷峰网6月8日消息，百度一96年程序员，因被人接手项目遂对部门领导形成不满，怒而对百度公司可视化项目程序数据库内的数据进行删改，导致系统未能正常产出相关的项目质量评估数据等后果，最终被改判有期徒刑九个月，缓刑一年。

北京法院审判信息网公布的判决书显示，被告人金某某，案发前系北京百度网讯科技有限公司职工，因涉嫌犯破坏计算机信息系统罪，于2021年3月9日被关押，同年4月15日被取保候审。

那么这起“删库”事件，是因为哪些发生的呢？

据金某某供认，其毕业后在百度公司商业质量效能部，负责测试开发，工作内容就是测试公司的平台与写程序。

2020年8、9月，公司派其他职工来接手项目，金某某对这个安排倍感不满意，为了显示自己在这个项目里还有作用，于是开始对平台的数据进行破坏。

根据他的自述，删除、锁定、修改数据库项目表没有其他人员参与，均是个人自主行为。

2020年6月7日，金某某在服务器10.145.91.115上借助公开软件在百度IDC构建与内网通信隧洞，并基于此隧洞将Adminer数据库管理软件端口映射至网段。

另一百度职工艾某否认，2020年8月7日14时34分，金某某在办公网使用苹果手机联接其擅自构建的隧洞，访问Adminer服务的端口映射地址，从百度办公网连入内网再连入百度IDC，执行SQL句子锁定gitcommit recor和branch info两个表，锁定后将会难以写入和更改，影响平台正常运行。

2020年8月8日和13日还有七个数据表被清空，均为同样操作手法，通过内网使用苹果手机联接金某某构建的隧洞，访问Adminer服务端口映射地址，执行表清空操作。

8月13日5时13分，有一苹果手机在内网环境联接基于金某某构建的隧洞所映射的Adminer数据库管理软件地址进行访问，5时13分至5时14分金某某使用苹果电脑联接了百度的CiscoVPN步入外网并对外网的Adminer地址进行实名访问，5时16分同一苹果手机在内网环境再度联接隧洞映射的Adminer地址进行访问并成功登陆，对涉事数据库进行POST操作，与此同时，基干数据库的日志显示，数据表被执行特定SQL句子清空。

金某某供认称，其对数据库每删掉、锁定、修改一次，公司就修补一遍，修好后其再度进行删改。这几次删改建成项目不能正常使用的总时长大概24小时左右。

2020年10月23日，他被调到ACG部门后，就没有再对数据库进行删改。

据了解，案发后，百度恢复被删掉数据须要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴定所鉴别，并对删掉的表数据进行恢复，共计耗费16 300元。

2021年3月9日，金某某被公安机关破获归案。

后来，被告人金某某在家属的帮助下赔付百度公司人民币7万元，并获得谅解。

在庭审上，根据百度开具的数据库删掉数据操作日志显示，百度结合业务反馈与安全排查调查发觉，在这期间共出现16次疑似恶意操作，其中10次操作关联到内部职工。

另外，百度委托该鉴别机构对检材中binlog和qeneralloq进行检验，在检材中提取到binlog日志文件9个，binlog日志文件包含8条清空表指令记录，通过检索清空表指令句子对各表数据进行恢复，共恢复6个数据表，共计17 518条记录。

根据以上事实和证据，依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定，北京市海淀区人民法院裁定如下：

一、被告人金xx犯破坏计算机信息系统罪，判处有期徒刑九个月，缓刑一年。

二、扣押在北京市公安局海淀分局的笔记本电脑一部，作为供词给以保存；

判决下达后，被告人金某某不服，向北京市第一中级人民法院提起再审。

对于这起再审，金某某提出的再审原告理由是：

他未经百度公司准许，建立隧洞步入数据库，并更改了部份项目表，做得确实不对。但他的行为没有引起如此大的损失，修复数据16 300元不是必要费用，故不构成犯罪。

二审法官经过调查觉得，该案中百度公司在其相关数据库被金某某破坏后，委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据，并无不妥。百度公司为恢复数据及功能，支付北京中海义信信息技术有限公司司法鉴定所人民币16 300元，有相关收据、收费明细表等给以否认。故二审裁定认定本案经济损失为16 300元，符合法律规定。

此外，金某某在百度公司相关数据库构建内网可以联接的隧洞，并不为别人所知，后金某甲多次通过该隧洞对相关数据库中储存的数据进行删掉、修改操作。金某某到案后对上述事实亦多次给以供认。该辩护意见无事实根据，不能创立，法院不予采纳。

2022年5月26日，北京市第一中级人民法院驳回原告，维持原判。