程序员春节拒带电脑回家被开除，公司被判赔19万

技术人员到机房检查，发现财务系统服务器（EBS系统）应用程序、及9TB数据，被恶意删除。这里存放着公司自成立以来，所有的财务数据，直接影响公司人员工资发放。

公司紧急找杭州惜飞信息技术有限公司、和小四科技（北京）有限公司，对数据进行恢复。

2018年6月6日，公司暂扣了5个接触到公司财务系统的员工的电脑，韩某拒绝提供电脑名称和密码。

韩某称，上班期间，他使用的是自己的笔记本电脑，因此名称、密码属于个人隐私，公安机关可以用自己的方法检查电脑。

2018年6月12日，数据恢复，链家共计花费18万元。

通过日志恢复与关联分析，可以确定IP为10.33.35.160的终端用户，在2018年6月4日14时至15时期间，远程以root身份登录至该服务器，通过执行rm、shred命令删除了服务器中的数据文件，并擦除了当前用户的所有操作日志。

2018年7月31日，韩某被公安机关抓获归案。

调查发现，导出数据来源IP地址10.33.35.160在2018年6月4日期间的事件日志，发现DHCP服务器于下午14:17分许分配给客户端ID（设备MAC地址）EA-36-33-43-78-88，设备主机名Yggdrasil。

对被告人韩某的苹果电脑进行提取后，调查人员发现，该电脑Wi-Fi的Mac地址为28-CF-E9-1C-48-13；该电脑中安装有WiFiSpoof软件；该电脑计算机系统为MacOSX10.13.5，主机名为Yggdrasil。

△WiFiSpoof界面，可用于更改MAC地址

在该电脑中的$InodeTable文件中检索到与Mac地址28：CF：E9：1C：48：13相关记录92条，检索到与Mac地址EA：36：33：43：78：88相关记录4条；该电脑中的终端记录中包含shred与rm命令，该命令为本地执行命令。

2020年11月4日，依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定，北京市海淀区人民法院判决如下：

被告人韩某犯破坏计算机信息系统罪，判处有期徒刑七年。

判决下达后，被告人韩某不服，向北京市第一中级人民法院提起上诉。

对于这起上诉，辩护人的主要辩护意见为：

本案事实不清、证据不足，不能排除合理怀疑，应疑罪从无。电子数据鉴定意见的起始基准时间晚于案发一个多月，不能确定在此期间电子数据有无修改。现有证据不能证实韩某实施删除行为的准确时间以及韩某实施了使用命令攻击删除行为。

不能排除系有漏洞和程序问题导致外介质因素入侵。是否造成系统全部瘫痪的事实不清、证据不足，删除数据大小不明确。18万元损失的认定证据不足，没有第三方机构评估、鉴定等证据。韩某具有主观恶性不大，未造成严重社会影响等从轻情节。

但在二审审理期间，上诉人韩某及辩护人均未向法庭提供新的证据。

经过调查，视频服务器和涉案四台服务器，均未与标准时间校准，无法判断监控时间与服务器时间的时间差，无法以视频时间和服务器时间，排除韩某作案的可能。

2020年12月29日，北京市第一中级人民法院驳回上诉，维持原判。

“删库”事件细节，引发热议

这起事件中的被害公司，是链家网。

链家网，前身叫做“链家在线”，成立于2010年，并于2014年正式更名。

至于其主要负责的业务，想必大家都已经比较熟知，就是房产服务平台。

根据公开资料显示，主要业务包括集房源信息搜索、产品研发、大数据处理、服务标准建立。

而财务数据，对于一家公司的重要性可想而知，对于链家如此规模的公司，出了这么一档子事，加之裁定书所曝光的细节内容，不禁引起了网友们的热议。

首先是对于判决书中所提到的“数据恢复”内容，也就是“链家公司为恢复数据及重新构建财务系统共计花费人民币18万元”这句话。

有网友认为，根据如此描述来看，公司财务数据库大概率没有异地备份。

如果有备份的话，恢复系统只是“小时级”的体力活，不大可能需要18万。

这么看来，这家公司的IT管理太可怕了……