因項(xiàng)目被接手對(duì)領(lǐng)導(dǎo)不滿，百度員工刻意刪改公司數(shù)據(jù)庫(kù)被判刑
6月8日消息，百度一96年程序員，因被人接手項(xiàng)目遂對(duì)部門(mén)領(lǐng)導(dǎo)產(chǎn)生不滿，怒而對(duì)百度公司可視化項(xiàng)目程序數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行刪改，導(dǎo)致系統(tǒng)無(wú)法正常產(chǎn)出相關(guān)的項(xiàng)目質(zhì)量評(píng)估數(shù)據(jù)等后果，最終被判處有期徒刑九個(gè)月，緩刑一年。
北京法院審判信息網(wǎng)公布的判決書(shū)顯示，被告人金某某因涉嫌犯破壞計(jì)算機(jī)信息系統(tǒng)罪，于2021年3月9日被羈押，同年4月15日被取保候?qū)?。?jù)金某某供述，其畢業(yè)后在百度公司商業(yè)質(zhì)量效能部，負(fù)責(zé)測(cè)試開(kāi)發(fā)，工作內(nèi)容就是測(cè)試公司的平臺(tái)與寫(xiě)程序。2020年8、9月，公司派其他員工來(lái)接手項(xiàng)目，金某某對(duì)這個(gè)安排感到不滿意，為了顯示自己在這個(gè)項(xiàng)目里還有作用，于是開(kāi)始對(duì)平臺(tái)的數(shù)據(jù)進(jìn)行破壞。
調(diào)查發(fā)現(xiàn)，金某某在家中使用手機(jī)登錄隧道進(jìn)入公司內(nèi)網(wǎng)服務(wù)器，分兩三次將可視化項(xiàng)目程序數(shù)據(jù)庫(kù)內(nèi)的項(xiàng)目表進(jìn)行了刪除、鎖定、修改。其對(duì)數(shù)據(jù)庫(kù)每刪除、鎖定、修改一次，公司就修復(fù)一遍，修好后其再次進(jìn)行刪改。這幾次刪改造成項(xiàng)目不能正常使用的總時(shí)長(zhǎng)大約24小時(shí)左右。2020年10月23日，他被調(diào)到ACG部門(mén)后，沒(méi)有再對(duì)數(shù)據(jù)庫(kù)進(jìn)行刪改。
根據(jù)百度出具的數(shù)據(jù)庫(kù)刪除數(shù)據(jù)操作日志顯示，結(jié)合業(yè)務(wù)反饋與安全排查調(diào)查發(fā)現(xiàn)，在這期間共出現(xiàn)16次疑似惡意操作，其中10次操作關(guān)聯(lián)到內(nèi)部員工。并在檢材中提取到binlog日志文件9個(gè)，binlog日志文件包含8條清空表指令記錄，通過(guò)檢索清空表指令語(yǔ)句對(duì)各表數(shù)據(jù)進(jìn)行恢復(fù)，共恢復(fù)6個(gè)數(shù)據(jù)表，共計(jì)17 518條記錄。
近年來(lái)，員工置氣報(bào)復(fù)公司的刪庫(kù)事件頻發(fā)，如何在涉及企業(yè)信息安全及保密工作中維護(hù)好系統(tǒng)安全合規(guī)變得尤其重要。
公司應(yīng)當(dāng)采取更有效的技術(shù)手段加強(qiáng)內(nèi)部信息系統(tǒng)和數(shù)據(jù)安全保護(hù)、分散核心系統(tǒng)權(quán)限、增加驗(yàn)證層級(jí)，制定更為規(guī)范的系統(tǒng)安全制度，填補(bǔ)管理漏洞，最大限度避免因員工個(gè)人原因造成的刪庫(kù)事件。
涉及訪問(wèn)權(quán)限，數(shù)據(jù)庫(kù)面臨兩大主要問(wèn)題：
員工被賦予超出工作所需的過(guò)多權(quán)限；
合法權(quán)限被未授權(quán)或惡意使用。
因此，新網(wǎng)建議：權(quán)限分發(fā)時(shí)遵循最小權(quán)限原則，僅給員工賦予完成工作所需最小權(quán)限。數(shù)據(jù)庫(kù)訪問(wèn)也要受到嚴(yán)格監(jiān)視，確保員工權(quán)限僅用于經(jīng)授權(quán)的操作。員工離職時(shí)需立即撤銷(xiāo)分發(fā)給他/她的權(quán)限。
新網(wǎng)云數(shù)據(jù)庫(kù)提供穩(wěn)定可靠的數(shù)據(jù)備份和恢復(fù)，多重安全防護(hù)措施，完善的性能監(jiān)控體系，可視化界面管理，讓企業(yè)更專注于業(yè)務(wù)發(fā)展。http://feifannvren.com.cn/cs/rds.html