查看原文
其他

因被离职不满报复,技术总监「删除数据库索引和部分表」导致 SaaS 服务瘫痪:判处有期徒刑两年半,缓刑三年

云头条 2020-10-08
2018年4月,时任浙江**网络科技有限公司技术总监的被告人邱某1因被规劝离职而对公司心怀不满,遂欲对该**公司进行报复。


2018年6月23日10时许,被告人邱某1在其位于杭州市余杭区的家中,利用其离职前已掌握的**公司阿里云服务器及数据库账号密码,通过其本人的笔记本电脑进入该公司云数据库管理界面,删除索引和部分表,导致该**公司为6**29名用户提供服务的SAAS等计算机信息系统自当日10:21:59-13:47:13及21:17:42-23:07:49期间无法正常运行,累积时间共5小时15分许。

证人程某的证言称:


其公司有四个系统放在数据库里,分别是SAAS系统(注册用户数66956个)、API3.0系统、API4.0系统、唱游系统,服务器放在阿里云,地址是rdsrf*********ynvm.my*ql.r**s.ali***cs.com,数据库用来保存公司所有的核心文件、数据等。

2018年6月23日上午,客户反映说系统不能正常使用,签署合同的接口不能正常访问,合同不能签署,技术人员排查发现服务器的CPU使用率达到100%,使用率一直居高不下,其一方尝试着重启了几次数据库服务器,瞬间CPU使用率又达到100%,系统始终是瘫痪的,后经过检查公司的四个系统日志发现,全部连接数据库超时,最后经检查发现数据库表上的索引及二张表被删除,导致数据库瘫痪,下午技术人员经修复后本来以为没有问题了。

当晚21时17分,公司有人反映说系统用不了,后来发现白天数据库没有完全修复,加上当时又有大量的客户访问系统,导致CPU使用率又上去了,系统又接近瘫痪了,其一方又进行了数据库的修复,当晚23时许,服务器才恢复正常,造成直接经济损失225万元,故障处理人力成本7.12万元,以及SAAS系统中的用户数是用户直接在其公司的官网或者公司的APP(云合同)上进行注册,只要用户注册了都会被记录在数据库中,等于说公司平台总的用户数是SAAS系统内的注册用户数,在公司平台注册过的合作方,他们自己的客户是直接通过合同内容导入其方平台的,在其方平台注册过的合作方是需要进行操作的,自身客户不需要在其方平台进行任何操作,SAAS系统上线至2018年6月23日0时许,修改时间大于注册时间,并删除带有“测试”字符的注册用户数筛查结果30253个,从2016年1月1日0时至2018年6月23日0时,修改时间大于注册时间,并删除带有“测试”字符的注册用户数筛查结果27931个,从2017年1月1日0时至2018年6月23日0时,修改时间大于注册时间,并删除带有测试字符的注册用户数筛查结果是17296个。

被告人邱某1的供述和辩解:

称2014年,其到**公司工作,系统均由其负责搭建,主要的系统有SAAS系统、API3.0系统、API4.0系统、唱游系统,主要实现的是电子合同的签署,2018年年初,其通过查询**公司放在阿里云的数据库上得出的有效注册用户4万多人,

2018年4月,老板宓某某找到其,让其离职,他想换个领导班子搏一搏,虽然其递交了辞职报告,但心里一直不舒服,同年6月,其跟家里人聊起该事情,家人也不是很满意,当时其就越想越气;同年6月23日10时许,其在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了**公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,之后,其就删除了数据库中的索引及部分表格,索引删除后,会导致数据库相关查询变慢、CPU使用率居高不下,使得签署合同的相关接口访问异常,访问速度变慢或超时、报错,系统不能正常使用,就会瘫痪,公司业务不能正常开展,相关合同签署不了,其当时就是头脑一热,想着给公司制造些麻烦,就把数据库中的一些索引给删除了;没多久,其发现公司群里有人说合同签署接口出现异常,公司正常业务做不了,其感觉影响可能有些恶劣了,同日12时许,其又把主要的索引给加上去了,同日13时许,其见到公司群有人说系统又可以使用了;其当时添加了一些对数据库查询时间影响较大的索引,可以暂时性地使数据库访问速度加快,CPU使用率降低,业务能够正常运行,但因还有一些索引没有添加,所以不能保证数据库的性能完全恢复到原来100%的水平,所以后期还可能出现异常;**公司的营业额140多万,2017年,**公司步入正轨,所以大部分营业额都发生在2017年以后的一年多时间里等。

杭州市余杭区人民法院裁定:

被告人邱某1违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除,后果严重,其行为已构成破坏计算机信息系统罪。

公诉机关指控的罪名成立,但公诉机关指控被告人邱某1破坏计算机信息系统的行为属后果特别严重不当,不予认定。

被告人邱某1如实供述自己的主要罪行,依法予以从轻处罚。被告人邱某1自侦查阶段起自愿认罪,赔偿了被害单位人民币8万元,杭州市余杭区人民法院酌情予以从轻处罚,并对被告人邱某1适用缓刑。

依照《中华人民共和国刑法》第二百八十六条第二款、第一款、第六十七条第三款、第七十二条第一款、第七十三条第二款、第三款、第六十四条及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第一款第(四)项之规定,判决如下:

一、被告人邱某1犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年(缓刑考验期限自判决确定之日起计算)。

二、扣押于杭州市公安局网络警察分局未随案移送的被告人邱某1的犯罪工具ThinkPadX260笔记本电脑一台,予以没收,上缴国库。

裁判日期:二〇一九年十二月六日

审理法院 :杭州市余杭区人民法院

案  号:(2019)浙0110刑初480号


内容参考:《邱某1破坏计算机信息系统罪一案一审刑事判决书》,云头条编辑过程中有删减



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存