近日,InfoQ 获悉,一程序员因不满公司没有发放项目奖金,心怀怨恨修改项目代码,导致平台崩溃。因该程序员涉嫌犯破坏计算机信息系统罪,于 2020 年 4 月 15 日被晋城市公安局城区分局取保候审。
奖金没到位,程序员愤而报复
InfoQ 根据在中国裁判文书网找到的案件判决书,将案件的大致情况梳理如下:
被告人王某(下称:王某)所在的公司项目是一个同城生活服务平台,主要是满足晋城消费者线上、线下的吃、喝、玩、乐、购服务。2020 年 3 月 22 日,该公司某平台被晋城市商务局选为晋城市同城生活服务平台,受晋城市商务局委托向消费者发放电子消费劵。
2020 年 4 月 14 日 8 点,当该平台向用户代发 76 万元的电子消费劵的时候,有用户打电话反应称平台打不开,随后晋城市商务局的工作人员也打电话问平台打不开的事情,该公司的副总侯某就和技术部的人员紧急排查平台服务器运行的各项指标,后来又联系彭某协助排查问题。
经过彭某排查,发现华为云 obs 对象存储服务代码被修改过,然后侯某给彭某发了备份代码让彭某帮助替换,到了 9 时 30 分许平台恢复正常运行。平台的华为云 obs 对象存储服务代码被公司员工王某修改了,导致消费者无法进入平台进行消费和领取电子消费劵,给公司的名誉和平台的运行造成严重后果。
根据侯某的证词,这个代码是王某和公司一个叫王某 2 的人共同开发,王某本来公司应聘的岗位就是搞开发,公司也照常给他发工资和奖金。但这次开发的华为云 obs 对象存储服务代码的时候公司没有承诺给他奖金,是王某自己想着公司会给他发奖金,所以他向公司要求的时候被拒绝了,就心怀怨恨修改了这个代码。
报案人常某的证词也说明了这一点,他表示:obs 对象存储服务代码是王某二次开发的,公司对开发是有奖励制度的,但 公司没有承诺王某开发 obs 代码成功后的奖励。
被告人王某也在供述中证实了,自己确实是因为公司没有兑现奖金而进行的报复,虽然根据侯某、常某的证词来看,公司并未对王某研发的项目承诺奖金:
2020 年 4 月 13 日 11 点多,因公司领导没有兑现对我的奖励,我就产生了报复公司的想法。因为某平台 obs 对象存储服务代码是我再次开发的,所以我就想通过修改 obs 对象存储服务代码让消费者在高峰期无法正常进入和使用平台,给平台的名誉和运营造成损失。然后我就在公司的办公室用公司给我配发的电脑,通过 winscp 软件使用 root 账户(超级管理员账户)登录至华为云服务器的 FTP,将本地的 php 代码替换了华为云服务器 php 代码,导致了用户从 web 服务器直接下载未缓存的图片,高峰期会导致下载缓慢或卡死。当时操作完我就下班走了。14 日 8 点至 9 点 30 分左右,因为我修改了平台 obs 对象存储服务代码,所以导致平台无法正常使用,让平台的 15 万会员无法进入平台领取电子消费劵。
最终,山西省晋城市城区人民法院对此案作出判决:
被告人王某作为山西某网络科技有限公司的精通计算机技术的专业人员,为了泄愤报复,私自修改计算机信息系统应用程序中存储服务代码,造成了为用户提供服务的计算机信息系统不能正常运行的严重后果,其行为侵犯了计算机信息系统的安全,构成破坏计算机信息系统罪。
依照《中华人民共和国刑法》第二百八十六条、第七十二条第一款、第六十七条第三款之规定,法院判决如下:被告人王某犯破坏计算机信息系统罪,判处拘役五个月,缓刑六个月。
删库泄愤一时爽,锒铛入狱悔莫及
2019 年,杭州曾发生过一起类似的案件。
根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。
据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。
同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。
而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决 邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。
那么“破坏计算机信息系统罪”到底是如何定义的呢?根据《中华人民共和国刑法》第二百八十六条:
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
对于程序员来说,删库、修改代码这些操作,只是敲敲键盘就可以做到,但是这样简单的行为之后所要承担的风险是巨大的。苦学出来的一身本领,本应该有更加光明的前途,千万不可因一时泄愤而做出让自己追悔莫及的行为;同时,企业方也应该给予员工足够的尊重,共同发展、共同进步才是长久之计。
相关阅读:
《绩效不及格被劝退,50 岁 IT 技术主管删除公司全部存储信息后被判入狱》
云头条报道:https://mp.weixin.qq.com/s/Q48Q4-gcIPHxDA7qxwPdyg
本文所述案件判决书全文:
评论