百度一程序员被判：不满他人接手项目、彰显自己作用、多次对数据库进行删改，犯破坏计算机信息系统罪

被告人：金某某，男，1996年出生，大学文化，案发前系北京百度网讯科技有限公司员工

金某某于2020年8月至9月在北京百度网讯科技有限公司（以下简称“百度公司”）商业质量效能部负责测试开发工作期间，对百度公司可视化项目程序数据库内的数据进行删改，导致系统无法正常产出相关的项目质量评估数据等后果，百度公司为恢复数据及功能，支付北京中海义信信息技术有限公司司法鉴定所人民币16300元。

2021年3月9日，金某某被公安机关抓获归案。后金某某在家属的帮助下赔偿百度公司人民币7万元并获得谅解。

相关证据

1、被告人金某某的供述证实：

其毕业后就在百度公司工作，负责测试开发，工作内容就是测试公司的平台与写程序。

2020年八月或者九月，公司派其他员工来接手项目，其对这个安排感到不满意，为了显示其在这个项目里还有作用就对平台的数据进行了破坏。

其使用一个链接内网的工具，打通外部与公司服务器之间的链接，然后在家中使用手机登录隧道进入到公司内网服务器，用内网服务器做跳板去访问可视化项目服务器，分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。

其对数据库每删除、锁定、修改一次，公司就修复一遍，修好后其再次进行删改，后其主动申请更换部门，就没有再对数据库进行删改。

其没有全删整个数据库，就是删除了几张表，具体内容其现在记不清楚了。

其每次对数据库进行删改都会造成可视化项目不能正常使用，公司就会花一些时间修复，其这几次删改造成项目不能正常使用的总时长大约24小时左右。

其删除、锁定、修改数据库项目表没有其他人员参与，是其个人自主行为。

2、证人艾某的证言证实：

2021年3月，其公司职业道德建设部接内部安全部门举报称，公司员工金某某在商业质量效能部任职期间，由于对部门领导不满，使用隧道违规从外网接入百度IDC并对商业质量效能部xxx平台数据库内表进行清空、篡改、锁定，造成严重后果。

金某某于2020年6月7日在服务器xxxx上利用公开软件在百度IDC建立与外网通讯隧道，并基于此隧道将Adminer数据库管理软件端口映射至公网，之后所有的操作均通过此隧道进行。其公司安全部门通过执行日记监控以及登入堡垒机的账号密码，确定该隧道确为金某某建立。

2020年8月7日14时34分，金某某于办公网使用苹果手机连接其私自建立的隧道，访问Adminer服务的端口映射地址，从百度办公网连入外网再连入百度IDC，执行SQL语句锁定gitcommit_recor和branch_info两个表，锁定后将会无法写入和修改，影响平台正常运行。

2020年8月8日和13日还有七个数据表被清空，均为同样操作手法，通过外网使用苹果手机连接金某某建立的隧道，访问Adminer服务端口映射地址，执行表清空操作，该手机与金某某个人苹果手机Useragent完全一致。

8月13日5时13分，有一苹果手机在外网环境连接基于金某某建立的隧道所映射的Adminer数据库管理软件地址进行访问，5时13分至5时14分金某某使用苹果电脑连接了百度的CiscoVPN进入内网并对内网的Adminer地址进行实名访问，5时16分同一苹果手机在外网环境再次连接隧道映射的Adminer地址进行访问并成功登录，对涉事数据库进行POST操作，与此同时，基于数据库的日志显示，数据表被执行特定SQL语句清空，由此，该行为与金某某有较强的关联性，怀疑为其本人所为。

金某某的行为一方面导致平台数据不一致或丢失，无法使用快捷操作功能，数据通过脚本回溯快速恢复，共计影响50个项目使用平台快捷操作能力；另一方面数据库的异常变化会带来用户对百度产品使用体验的误解，严重影响公司形象及经济效益；最后，恢复被删除数据需要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴定所鉴定，并对删除的表数据进行恢复，共计花费16300元。

3、证人赵某的证言证实：

其任职百度公司商业质量效能部门，金某某是通过校招入职百度公司的，到公司后大部分时间在其部门工作，2020年10月23日被调到ACG部门。

百度公司商业质量效能部门自己开发了一套用于测试服务的系统，金某某当时参与了这套系统的开发，他将这套系统数据库的数据部分篡改、删除，导致系统的算法无法正常运行，得不到要的结论，他的行为在一段时间内影响了其部门工作的正常开展。

4、证人李某的证言证实：

其是百度公司安全工程师，任职于百度公司安全部门，其部门参与调查了金某某破坏计算机信息系统一事。

2020年8月14日，百度商业质量效能部向其部门反馈xxx平台数据库近期频繁被篡改，且数据库管理软件Adminer被不明人员连接，其部门按照公司要求配合开展核查工作。

其部门调取所有相关数据发现：按照百度服务器命令执行日志，有人于2020年6月7日在服务器xxx上使用外网公开的隧道服务商提供的相关工具建立隧道。xxxx（IP地址）为金某某所用，确定隧道为金某某搭建。

2020年8月7日14时34分，金某某于办公网使用苹果手机连接其私自建立的隧道，访问Adminer服务器端口映射地址，从百度办公网连入外网再连入百度IDC，执行SQL语句锁定gitcommit_recor和branch_info两个表，锁定后将会无法写入和修改，影响平台正常运行，办公网IP使用情况记录172.24.28.199于事发时间段内为金某某所使用。xxx平台承载着商业平台智能交付全流程托管，金某某篡改数据影响到平台正常运行，在数据篡改期间，无法正常产出相关的项目质量评估数据，对项目交付时效和交付质量有一定影响，给百度商业平台用户使用体验带来一定影响，严重损害公司利益及影响公司形象，另外平台数据被破坏后，百度公司为维持平台正常运营，派工程师对平台相关数据进行了检查修复，产生一定的人工成本。

5、百度在线网络技术（北京）有限公司出具的数据库删除数据操作日志情况说明证实：结合业务反馈与安全排查共发现16次疑似恶意操作，其中10次操作关联到内部员工。

6、北京中海义信信息技术有限公司司法鉴定所中海义信司法鉴定【2020】鉴第DZ-3236号司法鉴定意见书证实：北京百度网讯科技有限公司委托该鉴定机构对检材中binlog和generallog进行检验，包括日志中是否存在删除数据表的记录，如日志表存在删除数据表的记录，对被删除数据结合日志进行恢复。经检验，在检材中提取到binlog日志文件9个，binlog日志文件包含8条清空表指令记录，通过检索清空表指令语句对各表数据进行恢复，共恢复6个数据表，共计17518条记录。

7、百度在线网络技术（北京）有限公司出具的情况说明证实：本案涉及的三个镜像备份文件委托北京中海义信信息技术有限公司司法鉴定所进行鉴定及恢复，该三个镜像备份文件为百度公司商业质量效能部日常测试xxx平台服务器磁盘镜像资料。

一审法院裁定：

金某某违反国家规定，对计算机信息系统中存储的数据进行删除、修改操作，后果严重，其行为已构成破坏计算机信息系统罪，应予惩处。鉴于金某某能够如实供述自己的主要犯罪事实，并在家属的帮助下赔偿百度公司经济损失并获得谅解，依法对其从轻处罚并适用缓刑。据此，判决：

一、金某某犯破坏计算机信息系统罪，判处有期徒刑九个月，缓刑一年。

二、扣押在北京市公安局海淀分局的笔记本电脑一部，做为证物予以保存；扣押在北京市公安局海淀分局的手机一部，退回北京市海淀区人民检察院依法处理。

二审：

金某某提出的上诉理由为：他未经百度公司允许，建立隧道进入数据库，并删改了部分项目表，做的确实不对。但他的行为没有造成这么大的损失，修复数据16300元不是必要费用，故不构成犯罪。

金某某的辩护人请求改判金某某无罪或裁定发回重审。提出的具体理由是：百度公司委托鉴定无必要，且并非由公安机关委托，相关费用不应被认定为经济损失；苹果手机User-Agent不具有唯一性，部分违规操作行为无法确定为金某某；金某某主动投案、如实供述，具有自首情节，主动赔偿并取得谅解，涉案行为情节显著轻微，社会危害性不大。同时辩护人根据上述理由，申请二审法院开庭审理。

经二审审理查明的事实、证据与一审相同，本院经审核予以确认。

对于上诉人金某某所提他的行为没有造成这么大的损失，修复数据16 300元不是必要费用的上诉理由及辩护人所提相关辩护意见，经查：破坏计算机信息系统犯罪中“经济损失”的计算范围，具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。本案中，百度公司在其相关数据库被金某某破坏后，委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据，并无不妥。百度公司为恢复数据及功能，支付北京中海义信信息技术有限公司司法鉴定所人民币16300元，有相关发票、收费明细表等予以证实。故一审判决认定本案经济损失为16300元，符合法律规定。故该上诉理由及辩护意见不能成立，本院均不予采纳。

对于辩护人所提部分违规操作行为无法确定为金某某的相关辩护意见，经查：金某某在百度公司相关数据库建立外网可以连接的隧道，并不为他人所知，后金某某多次通过该隧道对相关数据库中存储的数据进行删除、修改操作。金某某到案后对上述事实亦多次予以供述。该辩护意见无事实依据，不能成立，本院不予采纳。

对于辩护人所提金某某具有自首情节，主动赔偿并取得谅解，涉案行为情节显著轻微，社会危害性不大的相关辩护意见，经查：金某某系被公安民警在百度公司抓获到案，其行为不符合自首的法律规定。金某某对计算机信息系统中存储的数据进行删除、修改操作，后果严重，不属于情节显著轻微的情况。另，一审判决根据罪责刑相一致的原则，在量刑时，已经考虑金某某能够如实供述自己的主要犯罪事实，并在家属的帮助下赔偿百度公司经济损失并获得谅解等从轻量刑情节。辩护人要求二审法院再次考虑上述从轻量刑情节，缺乏法律依据。故该辩护意见不能成立，本院不予采纳。

综上，对于上诉人金某某所提其不构成犯罪的上诉理由，以及辩护人所提请求改判金某某无罪或裁定发回重审，并申请二审法院开庭审理的辩护意见，本院均不予采纳。

法院认为，上诉人金某某违反国家规定，对计算机信息系统中存储的数据进行删除、修改操作，后果严重，其行为已构成破坏计算机信息系统罪，应予惩处。鉴于金某某能够如实供述自己的主要犯罪事实，并在家属的帮助下赔偿百度公司经济损失并获得谅解，依法对其从轻处罚并适用缓刑。原审人民法院根据上诉人金某某犯破坏计算机信息系统罪的事实、犯罪的性质、情节及对于社会的危害程度所作出的判决认定事实清楚，证据确实、充分，定罪及适用法律正确，量刑适当，涉案物品处理亦适当，审判程序合法，应予维持。唯原审判决在表述电子数据远程提取笔录时有误，本院予以纠正。据此，依照《中华人民共和国刑事诉讼法》第二百三十六条第一款第（一）项的规定，裁定如下：

驳回上诉，维持原判。

本裁定为终审裁定。