微盟“删库”程序员被判6年,供述无力偿还网贷,酒后感觉生活不如意
本文经AI新媒体量子位(ID:QbitAI)授权转载,转载请联系出处
贾浩楠 发自 凹非寺
还记得那个“删库跑路”,凭“一己之力”让微盟一夜之间市值蒸发超10亿、300万商铺惨遭瘫痪的程序员吗?
不仅如此,服务器故障时间长达8天之久,最终还赔付了商家1.5个亿。
现在,对这位程序员、主人公贺某的判决,有了最近的进展:
从2月24日被被羁押,到8月26日作出6年有期徒刑的判决。
自供酒后因生活不如意、无力偿还网贷等个人原因的贺某,为自己的行为付出了代价。
删库跑路原因:无力偿还网贷,酒后生活不如意
贺某的“删库”行为,判6年的依据是什么呢?
8月26日上海市宝山区人民法院刑事判决书(一审)主要内容是这样说的:
上海市宝山区人民法院认为,贺某违反国家规定,删除计算机信息系统中存储的数据,造成特别严重的后果,其行为已构成破坏计算机信息系统罪,应当依法追究刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,罪名成立。
贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定,判决如下:
一、贺某犯破坏计算机信息系统罪,判处有期徒刑六年。( 刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2020年2月24日起至2026年2月23日止。)
二、作案工具笔记本电脑一台依法没收。
而根据 《刑法》第二百八十六条:
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚
针对贺某的情况,法院认为是“后果特别严重”。
在通报中,也披露了原因:
2020年2月23日18时56分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路 XXX 弄 XXX 号 XXX 室,通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟自2020年2月23日19时起瘫痪,300余万用户(其中付费用户7万余户)无法正常使用该公司SaaS产品,经抢修于3月3日9时恢复运营(故障时间8天14个小时)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。
根据判决书,贺某用4分钟时间完成了删除微盟所有数据的操作,原因是“生活不如意、无力偿还网贷等”。
给公司造成了2260万元损失,影响300万用户,这样的程度在国内实属罕见,法院认为称“后果十分严重”是适用的,也据此给出了超过5年的量刑。
但这2000多万元直接损失能够全面描述这次“删库事件”的全部后果吗?
从微盟善后来看,肯定不是。
事件回顾:微盟直接亏损0.87亿元
事情从2月23日晚说起。
当时微盟公司的SaaS业务突然崩溃,而基于微盟的商家小程序都处于宕机状态,300万家商户生意基本停摆。
第一时间,微盟收到系统监控警报,发现是SaaS业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。
随后,微盟和合作方腾讯方面多次放出通知延后修复时间,直至3月3日早晨才完全恢复运营。
事发后仅一天,微盟集团的市值就蒸发超过10亿港元。
事后,微盟又拿出了1.5亿元的补偿方案,赔付在事件中受影响的微盟商家。
而且,微盟“倒下”,竞争对手纷纷补位,试图争夺突然出现的空档:
从直接损失、市值、善后、用户流失这几个方面来看,微盟的确受损严重,8月份公布的上半年财报,也反映出了这一情况。
根据微盟财报,2020年上半年,净亏损为 5.46 亿元,其中包含了香港财务报告准则下可换股债券确认的金融负债公平值变动引起的人民币 4.96 亿元亏损及SaaS 破坏事件的赔付计划带来的预计赔付支出的损益影响人民币0.87亿元。
那么,微盟对数据安全完全没有防备吗?为什么员工在家用笔记本就删除了所有数据?
数据未上云
3月2日,微盟在其官方网站上发布了自愿公告《SaaS业务生产环境和数据恢复》,描述此次事故及修复过程,以及赔付方案和数据安全保障计划。
其中,关于数据安全部分,微盟的反思是:
本次事故虽由员工的不当行为引起,但也暴露出本公司在数据安全管理方面的不足之处。
为此,本公司已邀请外部数据安全专家协助本公司制定和评估数据安全保障计划,主要覆盖生产环境和数据权限的分级管理和执行、将数据移转到腾讯云数据库、加强意外事件快速应对能力以及运维人员的法律和职业道德学习等方面。本公司正在逐步落实上述数据安全保障措施,以避免此类事故的再次发生。
从之前腾讯云对外的回应中,可以大概看到微盟被删的数据不在腾讯云上,再结合目前数据恢复的速度来看,几乎可以判定很大概率微盟没有采用“全上云”的架构,或者是只有部分数据在云端。
根据量子位之前关于微盟事件相关数据安全问题的介绍,这种数据完全“不上云”,或只把云作为虚拟机的“假上云”方案,对于数据的风险相比“全上云”会更大。
运维人员在“不上云”和“假上云”的情况下更容易有机会去执行类似“rm -rf /*”和“fdisk”类型的极端操作。
而“全上云”,云服务提供商大概率会提供额外备份和更严格的身份认证。
但同时,也有读者留言反馈道:
作为云管理者,全上云的数据还是能删光的。任何云都有初始化手段,全上云就是把安全交给别人。
对于“全上云” or “Not 全上云”,你怎么看?
参考链接
判决书原文:
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=9df3cb0ded6445e8a0c7ac3901005717
推荐阅读