为泄愤报复、恶意删除源代码、无法恢复，被判 2 年

admin

102350
文章

87
评论

2022年5月5日09:17:32评论47 views字数 4008阅读13分21秒阅读模式

关键词

删库

被告人：范某，男，1981年出生，汉族，大学本科

范某于2014年7月7日入职嘉联支付有限公司（以下简称“公司”），原担任公司技术中心配置管理组负责人，主要负责公司代码管理服务器（以下简称SVN服务器）权限管理、源代码安全管理及版本管理，SVN服务器内储存公司所有业务相关系统开发的源代码及备份文件等。

2017年11月13日，范某正式离职。

2017年，范某因对公司没有及时加薪及未履行承诺分配公司内部股票心存不满，在离职前蓄意制造麻烦。

2017年11月3日，范某通过公司办公电脑，使用配置管理员账号登录公司SVN服务器，设置系统定时任务计划，该定时计划于2017年12月31日10点执行任务恶意删除公司SVN服务器上所有的数据。

2018年1月2日，公司发现因SVN服务器内的数据被删除，导致公司无法正常从SVN服务器下载产品源代码，影响了公司正常的生产经营活动。

经公司排查，需要对SVN服务器内的部分源代码进行重新编写，其中包括M-PAY综合支付平台系统的风控系统和POS+综合支付平台系统的代付系统、财务会计系统源代码。

经深圳市中衡信资产评估有限公司评估，嘉联支付有限公司投入被删除数据重新编写的费用为人民币168.6万元，该评估结果仅包含重置开发成本中开发人员的工资薪酬，未包含开发利润。

2018年5月14日，公安机关在深圳市福田区将范某抓获。

公诉机关认为范某为泄愤报复，擅自删除公司服务器内的源代码，破坏公司生产经营，其行为已构成破坏生产经营罪，提请法院依法判处。公诉机关还向本院提交深南检量建〔2018〕1175号量刑建议书，建议对被告人判处三年以下有期徒刑。

范某当庭认罪，对起诉书的指控提出意见称：1、对指控我的犯罪动机有异议，我实在常规情况下设置定时任务计划，以便定时清理，我是误删根目录，导致SVN无法下载。2、误删的SVN服务器数据，不妨碍数据的来源，可以通过四种方法恢复，指控SVN代码重新编写的说法我认为不成立。

被告人的辩护人提出辩护意见称：1、被告人的主观恶性小。2、被告人属于初犯、偶犯，认罪态度好。3、被告人家属积极寻求赔偿被害公司的损失，同时被告人的父亲一直卧病在床，家庭困难。综上，希望合议庭能够给其从轻处罚，给被告人一个改过自新的机会，建议对被告人适用缓刑。

相关证据

1、证人于某的证言：

我于2015年3月入职公司，担任配置管理工程师，主要负责版本的管理、发布、部署，以及内部计算机系统的维护，还包括维护代码管理服务器（简称SVN）。2015年我们团队就我、范某和罗某某（后离职），团队负责人一直是范某。2018年1月2日9点，公司很多员工反映无法连接服务器上SVN，我立刻登陆到SVN服务器，发现SVN服务器里面存放公司源代码、公司数据和一些脚本的文件夹已经被删除。我跟公司汇报后，公司将存放SVN服务器的电脑进行了封存。为了让公司能正常工作，公司让我们重新在新的服务器搭一个新的SVN服务，将本地电脑保存的部分代码上传到新的SVN服务器。范某没有告诉我他将SVN服务器上的数据删除前进行了备份，以前公司曾经对SVN服务器上的数据进行过备份，但是这次删除程序被运行后，连备份的数据也给删除了。

2、证人陈某的证言与证人于某的证言相印证。

3、证人厉某某的证言：

我在嘉联支付公司任职CTO（技术负责人），主要负责公司技术类工作人员管理和研发工作。

2018年1月2日，公司的研发人员向我反映公司用于存储公司源代码的服务器数据被删除了，发现存储在SVN文件夹的目录被删除，数据无法恢复。公司安排我负责对删除数据进行收集和核查，后确定需要对MPAY风控系统和POS+代付系统、财务会计系统代码进行重新编写。

2018年1月22日开始由我负责组织人员对上述代码进行重新编写。

经过公司统计，MPAY系统的风控系统重新编写的代码量为60986行，POS+综合支付平台的代付系统、财务会计系统代码重新编写代码量为1545529行。MPAY风控系统按计划投入人力18人，投入工时共计6640小时，从2018年1月22日至2018年4月13日；POS+代付系统投入人力17人，工时3608小时，财务会计系统代码投入人力22人，工时4824小时。软件编写主要是人力投入，此次重新编写投入人力成本约100多万，具体人力成本需要核算。

4、证人吴某的证言：

我现任嘉联支付公司的运营开发主管，SVN文件夹是公司用于存储公司所有源代码的中央仓库，所有公司研发人员编写的代码都会上传到SVN文件仓库进行备份，需要使用的人员根据相应权限调取相应范围内的备份代码进行编辑处理，处理后经过层层审核后，再储存在SVN仓库内，将原有的代码覆盖为新的版本。公司发现SVN文件仓库存储内容被删除后，发现存储在内的全部文件被删除了，公司被删的数据是不能从编译服务器找到的，在开发人员本机中也不能提取恢复被删除的数据。

被害单位委托运维总监张某陈述：

我是嘉联支付有限公司运维总监，受公司委托来报案。

2018年1月2日上午9时，公司研发员工反映无法从ip为172.xx.x.xx服务器中拉取代码数据，后公司组织人员发现：公司存放于ip为172.xx.x.xx服务器/home/svn文件夹内的源代码数据被一个系统（linux）定时任务于12月31日删除。

经过对这个时间段登陆该服务器的ip进行核查，发现只有ip为xxx登陆该服务器进行定时任务修改增加了cron的程序，即定时删除svn文件夹内容的程序。经核查，该ip为xxx的使用人是我公司已离职人员范某，其于2017年11月3日从公司离职。监控视频可以看到2017年11月3日14时28分前，范某一直在公司操作公司分配给其的电脑，所以其行为与服务器日志记录的时间相吻合。

我公司是MPAY和POS+两套系统同时运行的，ip为172.xx.x.xx服务器/home/svn文件夹内存储了这两套系统的组成模块的源代码。公司没有备份被删除的数据，被删除的源代码就是公司备份，而且公司的运行服务器也没有存储源代码。重新编写被删除的软件预计费用达200余万元，鉴定单位称无法恢复我司被删除的数据。

被告人范某供述与辩解：

2017年11月3日在嘉联公司使用公司电脑登录服务器书写删除命令，设定的是每月31日对存储公司源代码的SVN文件夹执行删除命令，删除SVN文件夹内所有纯属数据。

我删除嘉联支付公司存储在服务器的数据是因为我对公司存在不满：一是公司没有给我加薪；二是2016年我从公司购买了1万多股的内部认购的公司股票，2017年时公司说可以逆向回购销售给员工的股份，并口头称2017年8月按照原有持股数量配发干股，但后来一直没有配，我就心怀不满。

鉴定意见

1、广东鑫证司法鉴定所检验报告书（穗司某18010180900014号）：证实范某在2017年11月3日14时29分，通过嘉联支付公司办公电脑在SVN服务器上更改设置系统定时任务计划，此定时计划于2017年12月31日10点35分执行任务删除公司SVN服务器上所有的数据。

3、资产评估报告书（深衡评[2018]028号）：嘉联支付有限公司投入被删除数据重新编写费用的评估值为人民币168.6万元，其中“M-PAY”综合支付平台系统中重新编写“风控系统”费用评估值为68.7万元，“POS+”综合支付平台系统中重新编写“代付系统”费用评估值为40.9万元、“财务会计系统”费用评估值为58万元。

4、广东鑫证司法鉴定所鉴定意见书（粤鑫证司法鉴定所[2018]司某字第1307号）：经鉴定，对生产环境和测试环境提取的数据进行反编译，并对所提取的数据与源数据进行比对，鉴定结果为二者所有比对的项目均存在差异。证实按照范某所说的从编译服务器找到、测试环境、生态环境不能找回所删除的源代码。

5、广东鑫证司法鉴定所鉴定意见书（粤鑫证司法鉴定所[2018]司某字第1309号）：证实从范某的个人笔记本电脑中恢复与提取的数据已刻录保存。

法院裁定：

范某为泄愤报复，擅自删除公司服务器内的源代码，破坏公司生产经营，其行为已构成破坏生产经营罪。公诉机关指控的犯罪事实清楚，证据确实、充分，指控的罪名成立。

关于被告人误删SVN服务器数据，可以通过四种方法恢复，不认可恢复费用的辩解。经查，被告人到案后供述承认删除SVN服务器数据系因对公司存在不满，其当庭辩解的误删数据既与其庭前供述相矛盾，亦不符合常理。在案被害人陈述、证人证言及鉴定意见证实，被害单位需对SVN服务器内的部分源代码进行重新编写，其中包括M-PAY综合支付平台系统的风控系统和POS+综合支付平台系统的代付系统、财务会计系统源代码。同时，被害公司恢复被删除SVN服务器数据所需费用业经有资质的第三方评估机构评估认定。故本院对被告人当庭辩解不予采信。被告人到案后如实供述自己的罪行，当庭虽表示认罪认罚，但从其误删数据的辩解可知其实质翻供。综合考虑被害单位的损失，依照《中华人民共和国刑法》第二百七十六条之规定，判决如下：

范某犯破坏生产经营罪，判处有期徒刑二年。

附：《中华人民共和国刑法》

第二百七十六条：由于泄愤报复或者其他个人目的，毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的，处三年以下有期徒刑、拘役或者管制；情节严重的，处三年以上七年以下有期徒刑。

END