删库一时爽！95 后百度程序员破坏删改数据库，结果被判刑 9 个月！

6 月 6 日，北京法院审判信息网公布了一份 二审刑事裁定书^[1]。

自证对项目还有作用？删改破坏数据

百度一位 96 年程序员，因被人接手项目遂对部门领导产生不满，怒而对百度公司可视化项目程序数据库内的数据进行删改，导致系统无法正常产出相关的项目质量评估数据等后果，最终被判处有期徒刑九个月，缓刑一年。

据公开的判决书显示，被告人金某某因涉嫌犯破坏计算机信息系统罪，于 2021 年 3 月 9 日被羁押，同年 4 月 15 日被取保候审。

据金某某供述，其毕业后在百度公司商业质量效能部，负责测试开发，工作内容就是测试公司的平台与写程序。

2020 年八月或九月，公司派其他员工来接手项目，金某某对这个安排感到不满意，为了显示自己在这个项目里还有作用，于是开始对平台的数据进行破坏。

金某某在家中使用手机登录隧道进入公司内网服务器，分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。其对数据库每删除、锁定、修改一次，公司就修复一遍，修好后其再次进行删改。这几次删改造成项目不能正常使用的总时长大约 24 小时左右。2020 年 10 月 23 日，他被调到 ACG 部门后，没有再对数据库进行删改。

证言证实

1、据证人李某的证言证实

其是百度公司安全工程师，任职于百度公司安全部门，其部门参与调查了金某某破坏计算机信息系统一事。

2020 年 8 月 14 日，百度商业质量效能部向其部门反馈 ff.baidu-int.com 平台数据库近期频繁被篡改，且数据库管理软件 Adminer 被不明人员连接，其部 门按照公司要求配合开展核查工作。其部门调取所有相关数据发现：按照百度服务器命令执行日志，有人于 2020 年 6 月 7 日在服务器 10.145.91.115 上使用外网公开的隧道服务商提供的相关工具建立隧道。10.145.91.115 (P 地址） 为金某某所用，确定隧道为金某某搭建。

2020 年 8 月 7 日 14 时 34 分，金某某于办公网使用苹果手机连接其私自建立的隧道，访问 Adminer 服务器端口映射地址，从百度办公网连入外网再连入百度 1DC，执行 SQL 语句锁定 gitcommit_recor 和 branch_info 两个表，锁定后将会无法写入和修改，影响平台正常运行，办公网 P 使用情况记录 172.24.28.199 于事发时间段内为金某某所使用。ff.baidu-int.com 平台承载着商业平台智能交付全流程托管，金某某篡改数据影响到平台正常运行，在数据篡改期间，无法正常产出相关的项目质量评估数据，对项目交付时效和交付质量有一定影响，给百度商业平台用户使用体验带来一定影响，严重损害公司利益及影响公司形象，另外平台数据被破坏后，百度公司为维持平台正常运营，派工程师对平台相关数据进行了检查修复，产生一定的人工成本。

证人艾某证实：

2021 年 3 月，公司职业道德建设部接内部安全部门举报称，员工金某某在商业质量效能部任职期间，由于对部门领导不满，使用隧道违规从外网接入百度 IDC 并对商业质量效能部 ff.baidu-int.com 平台数据库内表进行清空、篡改、锁定，造成严重后果。

金某某的行为一方面导致平台数据不一致或丢失，无法使用快捷操作功能，数据通过脚本回溯快速恢复，共计影响 50 个项目使用平台快捷操作能力；另一方面，数据库的异常变化会带来用户对百度产品使用体验的误解，严重影响公司形象及经济效益；最后，恢复被删除数据需要大量的人力和时间成本。

根据百度出具的数据库删除数据操作日志显示，结合业务反馈与安全排查调查发现，在这期间共出现 16 次疑似恶意操作，其中 10 次操作关联到内部员工。

百度公司委托北京中海义信信息技术有限公司司法鉴定所鉴定。经检验，检材中提取到 binlog 日志文件 9 个，binlog 日志文件包含 8 条清空表指令记录，通过检索清空表指令语句对各表数据进行恢复，共恢复 6 个数据表，共计 17,518 条记录。数据提取和恢复等费用合计 16,300 元。

一审被判有期徒刑 9 个月缓行一年；二审维持原判

2021 年 3 月 9 日，金某某被公安机关抓获，虽然他在家人帮助下对百度赔偿 7 万并获得了谅解，但他仍要对自己的行为承担法律责任。

根据所获的事实和证据，一审北京市海淀区人民法院认为，被告人金某某违反国家规定，对计算机信息系统中存储的数据进行删除、修改操作，后果严重，其行为已构成破坏计算机信息系统罪，应予惩处。

鉴于被告人金某某能够如实供述自己的主要犯罪事实，并在家属的帮助下赔偿百度公司经济损失并获得谅解，依法对其从轻处罚并适用缓刑。据此，一审法院判决：金某某犯破坏计算机信息系统罪，判处有期徒刑九个月，缓刑一年。

不服判决结果，金某某提出上诉称，自己未经百度公司允许，建立隧道进入数据库，并删改了部分项目表，做的确实不对。但他的行为没有造成这么大的损失，修复数据 16,300 元不是必要费用，故不构成犯罪。

金某某辩护人则请求改判金某某无罪或裁定发回重审，其认为百度公司委托鉴定无必要，且并非由公安机关委托，相关费用不应被认定为经济损失；金某某主动投案、如实供述，具有自首情节，主动赔偿并取得谅解，涉案行为情节显著轻微，社会危害性不大。

对此，二审法院经查：破坏计算机信息系统犯罪中“经济损失”的计算范围，具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。本案中，百度公司在其相关数据库被金某某破坏后，委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据，并无不妥。

对于金某某的自首情节，法院经查：金某某系被公安民警在百度公司抓获到案，其行为不符合自首的法律规定。金某某对计算机信息系统中存储的数据进行删除、修改操作，后果严重，不属于情节显著轻微的情况。考虑到金某某能如实供述并获得谅解，一审法院已经从轻量刑。最终，二审法院做出终审裁定：驳回上诉，维持原判。

参考资料