被告人:金某某,男,1996年出生,大學文化,案發前系北京百度網訊科技有限公司員工金某某於2020年8月至9月在北京百度網訊科技有限公司(以下簡稱「百度公司」)商業質量效能部負責測試開發工作期間,對百度公司可視化項目程序數據庫內的數據進行刪改,導致系統無法正常產出相關的項目質量評估數據等後果,百度公司為恢復數據及功能,支付北京中海義信信息技術有限公司司法鑑定所人民幣16300元。2021年3月9日,金某某被公安機關抓獲歸案。後金某某在家屬的幫助下賠償百度公司人民幣7萬元並獲得諒解。其畢業後就在百度公司工作,負責測試開發,工作內容就是測試公司的平台與寫程序。2020年八月或者九月,公司派其他員工來接手項目,其對這個安排感到不滿意,為了顯示其在這個項目里還有作用就對平台的數據進行了破壞。其使用一個鏈接內網的工具,打通外部與公司服務器之間的鏈接,然後在家中使用手機登錄隧道進入到公司內網服務器,用內網服務器做跳板去訪問可視化項目服務器,分兩三次將可視化項目程序數據庫內的項目表進行了刪除、鎖定、修改。其對數據庫每刪除、鎖定、修改一次,公司就修復一遍,修好後其再次進行刪改,後其主動申請更換部門,就沒有再對數據庫進行刪改。其沒有全刪整個數據庫,就是刪除了幾張表,具體內容其現在記不清楚了。其每次對數據庫進行刪改都會造成可視化項目不能正常使用,公司就會花一些時間修復,其這幾次刪改造成項目不能正常使用的總時長大約24小時左右。其刪除、鎖定、修改數據庫項目表沒有其他人員參與,是其個人自主行為。2021年3月,其公司職業道德建設部接內部安全部門舉報稱,公司員工金某某在商業質量效能部任職期間,由於對部門領導不滿,使用隧道違規從外網接入百度IDC並對商業質量效能部xxx平台數據庫內表進行清空、篡改、鎖定,造成嚴重後果。金某某於2020年6月7日在服務器xxxx上利用公開軟件在百度IDC建立與外網通訊隧道,並基於此隧道將Adminer數據庫管理軟件端口映射至公網,之後所有的操作均通過此隧道進行。其公司安全部門通過執行日記監控以及登入堡壘機的賬號密碼,確定該隧道確為金某某建立。2020年8月7日14時34分,金某某於辦公網使用蘋果手機連接其私自建立的隧道,訪問Adminer服務的端口映射地址,從百度辦公網連入外網再連入百度IDC,執行SQL語句鎖定gitcommit_recor和branch_info兩個表,鎖定後將會無法寫入和修改,影響平台正常運行。2020年8月8日和13日還有七個數據表被清空,均為同樣操作手法,通過外網使用蘋果手機連接金某某建立的隧道,訪問Adminer服務端口映射地址,執行表清空操作,該手機與金某某個人蘋果手機Useragent完全一致。8月13日5時13分,有一蘋果手機在外網環境連接基於金某某建立的隧道所映射的Adminer數據庫管理軟件地址進行訪問,5時13分至5時14分金某某使用蘋果電腦連接了百度的CiscoVPN進入內網並對內網的Adminer地址進行實名訪問,5時16分同一蘋果手機在外網環境再次連接隧道映射的Adminer地址進行訪問並成功登錄,對涉事數據庫進行POST操作,與此同時,基於數據庫的日誌顯示,數據表被執行特定SQL語句清空,由此,該行為與金某某有較強的關聯性,懷疑為其本人所為。金某某的行為一方面導致平台數據不一致或丟失,無法使用快捷操作功能,數據通過腳本回溯快速恢復,共計影響50個項目使用平台快捷操作能力;另一方面數據庫的異常變化會帶來用戶對百度產品使用體驗的誤解,嚴重影響公司形象及經濟效益;最後,恢復被刪除數據需要大量的人力和時間成本。經北京中海義信信息技術有限公司司法鑑定所鑑定,並對刪除的表數據進行恢復,共計花費16300元。其任職百度公司商業質量效能部門,金某某是通過校招入職百度公司的,到公司後大部分時間在其部門工作,2020年10月23日被調到ACG部門。百度公司商業質量效能部門自己開發了一套用於測試服務的系統,金某某當時參與了這套系統的開發,他將這套系統數據庫的數據部分篡改、刪除,導致系統的算法無法正常運行,得不到要的結論,他的行為在一段時間內影響了其部門工作的正常開展。其是百度公司安全工程師,任職於百度公司安全部門,其部門參與調查了金某某破壞計算機信息系統一事。2020年8月14日,百度商業質量效能部向其部門反饋xxx平台數據庫近期頻繁被篡改,且數據庫管理軟件Adminer被不明人員連接,其部門按照公司要求配合開展核查工作。其部門調取所有相關數據發現:按照百度服務器命令執行日誌,有人於2020年6月7日在服務器xxx上使用外網公開的隧道服務商提供的相關工具建立隧道。xxxx(IP地址)為金某某所用,確定隧道為金某某搭建。2020年8月7日14時34分,金某某於辦公網使用蘋果手機連接其私自建立的隧道,訪問Adminer服務器端口映射地址,從百度辦公網連入外網再連入百度IDC,執行SQL語句鎖定gitcommit_recor和branch_info兩個表,鎖定後將會無法寫入和修改,影響平台正常運行,辦公網IP使用情況記錄172.24.28.199於事發時間段內為金某某所使用。xxx平台承載着商業平台智能交付全流程託管,金某某篡改數據影響到平台正常運行,在數據篡改期間,無法正常產出相關的項目質量評估數據,對項目交付時效和交付質量有一定影響,給百度商業平台用戶使用體驗帶來一定影響,嚴重損害公司利益及影響公司形象,另外平台數據被破壞後,百度公司為維持平台正常運營,派工程師對平台相關數據進行了檢查修復,產生一定的人工成本。5、百度在線網絡技術(北京)有限公司出具的數據庫刪除數據操作日誌情況說明證實:結合業務反饋與安全排查共發現16次疑似惡意操作,其中10次操作關聯到內部員工。6、北京中海義信信息技術有限公司司法鑑定所中海義信司法鑑定【2020】鑒第DZ-3236號司法鑑定意見書證實:北京百度網訊科技有限公司委託該鑑定機構對檢材中binlog和generallog進行檢驗,包括日誌中是否存在刪除數據表的記錄,如日誌表存在刪除數據表的記錄,對被刪除數據結合日誌進行恢復。經檢驗,在檢材中提取到binlog日誌文件9個,binlog日誌文件包含8條清空表指令記錄,通過檢索清空表指令語句對各表數據進行恢復,共恢復6個數據表,共計17518條記錄。7、百度在線網絡技術(北京)有限公司出具的情況說明證實:本案涉及的三個鏡像備份文件委託北京中海義信信息技術有限公司司法鑑定所進行鑑定及恢復,該三個鏡像備份文件為百度公司商業質量效能部日常測試xxx平台服務器磁盤鏡像資料。金某某違反國家規定,對計算機信息系統中存儲的數據進行刪除、修改操作,後果嚴重,其行為已構成破壞計算機信息系統罪,應予懲處。鑑於金某某能夠如實供述自己的主要犯罪事實,並在家屬的幫助下賠償百度公司經濟損失並獲得諒解,依法對其從輕處罰並適用緩刑。據此,判決:一、金某某犯破壞計算機信息系統罪,判處有期徒刑九個月,緩刑一年。二、扣押在北京市公安局海淀分局的筆記本電腦一部,做為證物予以保存;扣押在北京市公安局海淀分局的手機一部,退回北京市海淀區人民檢察院依法處理。金某某提出的上訴理由為:他未經百度公司允許,建立隧道進入數據庫,並刪改了部分項目表,做的確實不對。但他的行為沒有造成這麼大的損失,修複數據16300元不是必要費用,故不構成犯罪。
金某某的辯護人請求改判金某某無罪或裁定發回重審。提出的具體理由是:百度公司委託鑑定無必要,且並非由公安機關委託,相關費用不應被認定為經濟損失;蘋果手機User-Agent不具有唯一性,部分違規操作行為無法確定為金某某;金某某主動投案、如實供述,具有自首情節,主動賠償並取得諒解,涉案行為情節顯著輕微,社會危害性不大。同時辯護人根據上述理由,申請二審法院開庭審理。經二審審理查明的事實、證據與一審相同,本院經審核予以確認。對於上訴人金某某所提他的行為沒有造成這麼大的損失,修複數據16 300元不是必要費用的上訴理由及辯護人所提相關辯護意見,經查:破壞計算機信息系統犯罪中「經濟損失」的計算範圍,具體包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失,以及用戶為恢復數據、功能而支出的必要費用。本案中,百度公司在其相關數據庫被金某某破壞後,委託北京中海義信信息技術有限公司司法鑑定所進行恢復相關數據,並無不妥。百度公司為恢復數據及功能,支付北京中海義信信息技術有限公司司法鑑定所人民幣16300元,有相關發票、收費明細表等予以證實。故一審判決認定本案經濟損失為16300元,符合法律規定。故該上訴理由及辯護意見不能成立,本院均不予採納。對於辯護人所提部分違規操作行為無法確定為金某某的相關辯護意見,經查:金某某在百度公司相關數據庫建立外網可以連接的隧道,並不為他人所知,後金某某多次通過該隧道對相關數據庫中存儲的數據進行刪除、修改操作。金某某到案後對上述事實亦多次予以供述。該辯護意見無事實依據,不能成立,本院不予採納。對於辯護人所提金某某具有自首情節,主動賠償並取得諒解,涉案行為情節顯著輕微,社會危害性不大的相關辯護意見,經查:金某某系被公安民警在百度公司抓獲到案,其行為不符合自首的法律規定。金某某對計算機信息系統中存儲的數據進行刪除、修改操作,後果嚴重,不屬於情節顯著輕微的情況。另,一審判決根據罪責刑相一致的原則,在量刑時,已經考慮金某某能夠如實供述自己的主要犯罪事實,並在家屬的幫助下賠償百度公司經濟損失並獲得諒解等從輕量刑情節。辯護人要求二審法院再次考慮上述從輕量刑情節,缺乏法律依據。故該辯護意見不能成立,本院不予採納。綜上,對於上訴人金某某所提其不構成犯罪的上訴理由,以及辯護人所提請求改判金某某無罪或裁定發回重審,並申請二審法院開庭審理的辯護意見,本院均不予採納。法院認為,上訴人金某某違反國家規定,對計算機信息系統中存儲的數據進行刪除、修改操作,後果嚴重,其行為已構成破壞計算機信息系統罪,應予懲處。鑑於金某某能夠如實供述自己的主要犯罪事實,並在家屬的幫助下賠償百度公司經濟損失並獲得諒解,依法對其從輕處罰並適用緩刑。原審人民法院根據上訴人金某某犯破壞計算機信息系統罪的事實、犯罪的性質、情節及對於社會的危害程度所作出的判決認定事實清楚,證據確實、充分,定罪及適用法律正確,量刑適當,涉案物品處理亦適當,審判程序合法,應予維持。唯原審判決在表述電子數據遠程提取筆錄時有誤,本院予以糾正。據此,依照《中華人民共和國刑事訴訟法》第二百三十六條第一款第(一)項的規定,裁定如下:
留言列表
留言列表