链家IT管理员删除数据库，被判7年有期徒刑

Bleeping Computer 资讯网站披露，房地产经纪巨头链家的前数据库管理员韩冰，因登录公司系统并删除公司数据，被判处 7 年有期徒刑。

2018 年 6 月，韩冰利用其管理权限和 "root "账户进入公司财务系统，删除了两台数据库服务器和两台应用服务器上的所有存储数据。此举导致链家大部分业务立即瘫痪，直接影响公司人员的工资发放等，给整个公司运行造成恶劣影响。事件不久后，链家花费 18 万元人民币恢复数据及重新构建该系统。

值得一提是，业务中断所造成的间接损失要大得多。据悉，链家经营着数千个办事处，雇用了超过 12 万名经纪人，拥有 51 个子公司，其市场价值估计为 60 亿美元。

 事件调查 

根据北京市海淀区人民检察院法院公布的文件显示，事件发生不久后，调查人员将韩冰列为数据删除事件五个主要嫌疑人之一。

案件调查期间，韩冰拒绝向调查人员提供其笔记本电脑密码，并声称电脑里存有私人数据，密码只能提供给公共机构，或者只接受自己输入密码，这一举动引起了人们的怀疑。

最终，技术人员从服务器上调取了访问日志，并将活动追踪到特定的内部 IP 和 MAC 地址。检查人员甚至检索了 WiFi 连接日志和时间戳，并最终通过与监控视频证实韩冰有作案嫌疑。

经技术专家最终鉴定后发现，韩冰使用了 "shred "和 "rm "命令来擦除数据库，rm 命令删除了文件的符号链接，shred 则用多种模式将数据覆盖了三次，导致数据不可恢复。

 员工心怀不满？

令人惊讶的是，韩冰曾多次向公司主管反映财务系统存在安全漏洞，甚至向其他管理员发送了警示电子邮件，提出安全漏洞的担忧。然而，这些行为没有引起重视，所在部门的领导也从未批准他提出的安全项目。

值得一提的是，链家一高管告诉法庭，韩冰觉得自己的建议不受重视，经常与上司争论。

 类似案件 

2020 年 2 月， SaaS 服务商微盟遭遇员工“删库跑路”，服务器出现大面积故障。公司一调查发现，犯罪嫌疑人是微盟研发中心运维部的核心运维人员贺某，于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。

2021 年 3 月，王某入职上海某知名互联网公司从事计算机系统研发工作，负责公司网购平台部分规则代码研发。3 个月后王某因试用期未合格被公司劝退，并于离职当天，未经公司许可将其在职期间所写平台优惠券、预算系统以及补贴规则等代码删除，导致原定按期上线项目延后。

2021 年 9 月，一名总部位于纽约的前信用社员工，为报复其上司对她的解雇，在 40 分钟内，删除了超过 21.3GB 文件。

参考来源：

https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/