2021年2月19日,A公司员工上班后发现,公司存储服务器的海量数据一夜之间被全部删除,数据丢失直接影响相关研发项目推进和产品交付,还存在商业秘密泄露风险。A公司迅速组织多名网络工程师进行数据恢复,恢复工作持续近五日,但仍有大量数据无法恢复,涉及多个芯片研发项目。经过排查,A公司通过IP地址锁定了前员工王某。王某在数据丢失期间,曾远程侵入该公司服务网络,利用在职时的操作权限登入存储服务器执行了操作。
北京市公安局大兴分局接到A公司报案后,抓获了犯罪嫌疑人王某。据悉,王某已从A公司离职约八个月并已入职新公司,但他一直对A公司某同事心怀不满。案发当日饮酒后,王某想到该名前同事负责服务器管理工作,为给其造成麻烦,他非法侵入服务器,关闭存储服务并删除了数据,破坏行为从当天夜晚持续到次日凌晨,还试图抹去自己的入侵和操作痕迹。
2022年7月29日,大兴区检察院以破坏计算机信息系统罪对王某提起公诉,而出于预防再犯罪等考量,大兴区检察院首次针对网络犯罪建议人民法院依法宣告从业禁止,建议禁止被告人王某从事与计算机信息系统维护和数据管理相关的职业三年。
2022年12月30日,大兴区法院作出一审判决,被告人王某犯破坏计算机信息系统罪,鉴于被告人王某自愿认罪认罚,主动弥补被害单位的损失并获得了谅解,可从宽处罚,判处有期徒刑五年,同时宣告从业禁止。
对于此事件的发生,网友们也纷纷给出了自己的看法。有网友表示,好在嫌疑人是删除数据被发现,如果是下载数据卖给别人,照这公司的管理,估计一辈子都发现不了。对此,不少网友表示赞同:“解聘后居然不回收权限?这管理确实有问题。”“都离职8个月还有原公司权限,这公司的管理能力,能活到现在也是奇迹。”
当然,也有网友提出,一码事归一码。在行为上,犯罪人员确实是删除了数据,至于公司备份与否,那是公司的事情。就像盗窃案,犯罪人员把几十万的车偷走了,即使没有任何破损,追回后,还是照样该怎么量刑就怎么量刑。当然,作为一个网络工程公司,保密工作没做好确实是最大的问题,离职员工总会有的,所以权限方面的管理对每家公司都说都非常重要。
而从大局角度来看,还有网友提出了这样的视角,若没有此次“非法侵入事件”、“删库事件”的曝光,该芯片公司的管理漏洞是不是永远会存在下去?那么像这样的公司在社会上还有多少?社会整体对信息安全、数据安全是不是还存在不够重视的问题?希望每家公司都能好好反省。
原文始发于微信公众号(安在):员工酒后泄愤,入侵前公司服务器删库
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论