因项目被人接手，百度一96年员工对领导心生不满，故意删改数据库被判刑 _服务器

文章插图

文章插图
2020年，国内一则程序员删库的消息传遍了全网，他的几行代码，让上市公司微盟的市值一天之内蒸发超10亿元，数百万用户受到直接影响。在这次事件中，微盟服务器的崩溃时间便长达53-125小时。
而此人恰恰正是微盟自家员工——研发中心运维部核心运维人员贺某。
这样类似的“删库”事件，大疆、B站、链接都遇到过，如今百度也有了相同的遭遇。
雷峰网6月8日消息，百度一96年程序员，因被人接手项目遂对部门领导产生不满，怒而对百度公司可视化项目程序数据库内的数据进行删改，导致系统无法正常产出相关的项目质量评估数据等后果，最终被判处有期徒刑九个月，缓刑一年。
北京法院审判信息网公布的判决书显示，被告人金某某，案发前系北京百度网讯科技有限公司员工，因涉嫌犯破坏计算机信息系统罪，于2021年3月9日被羁押，同年4月15日被取保候审。
【因项目被人接手，百度一96年员工对领导心生不满，故意删改数据库被判刑】

文章插图

那么这起“删库”事件，是因为什么发生的呢？
据金某某供述，其毕业后在百度公司商业质量效能部，负责测试开发，工作内容就是测试公司的平台与写程序。
2020年8、9月，公司派其他员工来接手项目，金某某对这个安排感到不满意，为了显示自己在这个项目里还有作用，于是开始对平台的数据进行破坏。
根据他的自述，删除、锁定、修改数据库项目表没有其他人员参与，均是个人自主行为。
2020年6月7日，金某某在服务器10.145.91.115上利用公开软件在百度IDC建立与外网通讯隧道，并基于此隧道将Adminer数据库管理软件端口映射至公网。

文章插图

另一百度员工艾某证实， 2020年8月7日14时34分，金某某在办公网使用苹果手机连接其私自建立的隧道，访问Adminer服务的端口映射地址，从百度办公网连入外网再连入百度IDC，执行SQL语句锁定gitcommit recor和branch info两个表，锁定后将会无法写入和修改，影响平台正常运行。
2020年8月8日和13日还有七个数据表被清空，均为同样操作手法，通过外网使用苹果手机连接金某某建立的隧道，访问Adminer服务端口映射地址，执行表清空操作。
8月13日5时13分，有一苹果手机在外网环境连接基于金某某建立的隧道所映射的Adminer数据库管理软件地址进行访问，5时13分至5时14分金某某使用苹果电脑连接了百度的CiscoVPN进入内网并对内网的Adminer地址进行实名访问，5时16分同一苹果手机在外网环境再次连接隧道映射的Adminer地址进行访问并成功登录，对涉事数据库进行POST操作，与此同时，基干数据库的日志显示，数据表被执行特定SQL语句清空。
金某某供述称，其对数据库每删除、锁定、修改一次，公司就修复一遍，修好后其再次进行删改。这几次删改造成项目不能正常使用的总时长大约24小时左右。