写点什么

运维违规操作被判五年半,IT 从业需要懂法律

2020 年 4 月 24 日

运维违规操作被判五年半,IT从业需要懂法律

据云头条消息,一个违规操作、损失 800 万、被判五年半:运维夏某某致郑大一附院智慧医院系统瘫痪 2 个小时,判破坏计算机信息系统罪。


2018 年 12 月 24 日 8 时 13 分至 9 时 47 分期间,夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能,将数据库执行锁表命令。该命令执行后锁定 fin_opr_register 表,使其不能进行其它活动,并导致“HIS 数据库”锁定。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击,门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作,所有门诊相关业务停止服务,造成该医院三个院区门诊业务停滞近两个小时,造成大量患者积压在门诊无法就诊,严重影响医院的正常医疗工作。


经郑大一附院出具证明:由于恶意锁表行为遭受损失等相关情况,包括


  • 从当日收入来测算,当日收入损失约为 800 万元。

  • 郑东院区门诊楼有 380 台电脑无法进入医生工作站正常工作,72 台自助挂号机和 49 台报到机无法正常工作;河医院区门诊楼有 1027 台电脑无法正常进入系统,86 台自助挂号机和 55 台报到机无法工作;惠济院区门诊部有 82 台电脑无法正常进入系统,11 台自助挂号机和 4 台报到机无法工作。

  • 对该院智慧医院项目造成巨大影响。


被害单位委托代理人杨某的陈述:2018 年 12 月 24 日 8 点 17 分,我在郑大一附院河医院区办公,我看到微信上三个院区的服务群里说门诊业务系统卡住了,无法进行其他任何业务。我和同事以及东区的技术人员一起通过工作电脑查询门诊业务系统卡机的原因和查询数据库。在查到 82 号和 89 号这两个接口服务器时,发现数据包拥塞严重。在 9 点的时候,我在我们的 PL/SQL 里面发现了一条锁表语句(LOCKTABLE+表名字,也是挂号业务表),然后我们就执行了终止语句(KILL)。我们一共执行了 6 次终止语句,门诊业务才恢复正常,这个时候时间是 10 点左右。后来我们将服务器工作日志导出发到东软公司总部进行分析,分析的结果是发现那个锁表语句是非程序中的运行语句,怀疑是人为操作,操控门诊业务系统。我们又请了郑州市信大天瑞信息技术有限公司的技术人员进行了日志分析,分析的结果与东软一致。这 6 次锁表语句的总共执行时间是 1 小时 34 分,从 2018 年 12 月 24 日上午 8 点 13 分开始到 9 点 47 分结束。这个锁表语句影响了郑大一附院的三个院区,分别是郑东院区、河医院区和惠济院区门诊的所有业务。在这 1 小时 34 分的时间内三个院区的 15300 多个门诊业务量无法工作,24 号当天的业务量是 25528 个。这次的恶意锁表现象严重影响了我们的日常门诊工作。


据当事人解释:


2018 年 12 月 24 日 8 点左右,我在北京家中用公司给我配备的联想电脑,远程登录到郑大一附院的数据库和小型机的数据库,查看数据库的运行情况。大概 8 点 30 分,我看到微信群里河医的门诊系统卡顿,我担心公司的综合信息运用平台也会出问题,就启动了我自己编程的一个程序(程序名称:数据库性能观测软件)对我们公司的系统进行查看。在我运行系统的时候发现我运行的这个程序在报错,我就更改了几次数据参数,一直没有运行成功我就主动放弃了,整个操作过程大概 20 分钟。大概在 10 点多的时候微信群说河医系统运行正常,我就去公司上班了。


12 月 25 日我们公司将小型机的数据库的性能报告导出来,同事张某 2 将报告发给我一份,让我帮忙分析问题出现的原因。26 日我分析的时候发现小型机分析报告中第 9 条语句看着有点眼熟,拿出来跟我自己做的编程进行了比对,结果和我运行程序的语句一样。我自己推断可能是我运行的程序和性能报告第九条重叠,这个运行语句会造成锁表。接下来我就对我自己做的程序进行分析,发现自己写的程序是有问题可能会将锁表语句执行到 HIS 数据库中。


另,小编附录要点如下:


1、编写的“his.exe”软件(数据库性能观测软件)没有得到中科弘睿公司或者郑大一附院的授权。


2、从郑大一附院授权角度讲,我是没权利使用上述账号和密码的。2017 年 10 月 31 日,郑大一附院网络安全加密实施仪式我在场,修改的 zdhis 的密码由 3 个院领导分别掌握各自的部分,我当时写了个修改密码的语句。这个语句在我电脑里有保存,我当时存到一个 txt 文档里。我存这个密码的时候是我私下偷偷存的。


法院宣判结果:


被告人夏某某犯破坏计算机信息系统罪,判处有期徒刑五年零六个月。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自 2019 年 5 月 23 日起至 2024 年 11 月 22 日止。)


如不服本判决,可在接到判决书的第二日起十日内,通过本院或直接向河南省郑州市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。


破坏计算机信息系统罪,是 IT 从业人员必须了解的安全守则了。


《中华人民共和国刑法》第二百八十六条第一款:


【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。


违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。


故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。


单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。


近年来,类似案例不少,小编摘录几条如下:


犯破坏计算机信息系统罪的“黑客”王晶(化名),被杨浦法院判处拘役三个月,缓刑三个月。


27 岁的王晶年纪轻轻就当上了公司研发部的项目经理。王晶的公司主要为客户提供影片下载服务。公司的领导在某次会议上宣布:“作为公司在上海市场上的主要竞争对手,一家数码科技公司最近的销售成绩大大超越了我们。”经过同事们的分析,怀疑对方公司利用了不正当的方法,采用来路不正的片源,以此降低下载成本。会上,领导对公司员工提出了要求,必须想办法提高业绩。


会开完后,王晶琢磨了很久。面对对方“不仁”,公司不能太软弱,一定要想些办法报复。从小精通计算机的王晶脑中闪过一个念头———找“黑客”攻击对方公司的网站,这样他们的网络就无法提供正常服务了,营运自然会受到影响。


这个主意最终被公司领导采纳了,因为是王晶提出的,王晶自然成了具体的“执行人”。他很快就行动起来,先选择了一种最适合的“黑客”软件———“傀儡僵尸”的 DDOS 攻击软件作为攻击工具,又找到并测试了全国可供该软件控制的、用于攻击的千余台“傀儡机”。


2006 年 8 月 6 日,王晶的“黑客”生活正式开始。第一波攻击,王晶选择针对对方的网站页面。他远程操控了 200 多台“傀儡机”“指挥”着全国各地被控制的“傀儡机”,连续反复恶意地攻击对手公司提供网站服务的页面服务器。第一波攻击很快取得了成功,对方网站间断性瘫痪,无法正常工作。


但仅仅持续了十多天后,王晶发现对方网站的防御升级了,他的攻击也完全失效。王晶在研究了对方升级过的系统后,他随即发动了第二波攻击,直接攻击对手公司为客户提供影片的种子服务器,并非法入侵了其存放影片文件的虚拟空间,修改相关内容,使对方公司 1000 余家客户下载的影片被全部删除。


这样的攻击从去年 8 月 6 日一直持续到 9 月 2 日,一共 28 天。就在攻击结束后不久,王晶被带进了公安局,他被刑事拘留了。经过公安机关的侦察,王晶造成对方公司网站瘫痪,大量客户流失,直接经济损失达 7 万余元。


付宣豪、黄子超破坏计算机信息系统案


上海市浦东新区人民法院于 2015 年 5 月 20 日作出(2015)浦刑初字第 1460 号刑事判决:一、被告人付宣豪犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收,上缴国库。一审宣判后,二被告人均未上诉,公诉机关未抗诉,判决已发生法律效力。


裁判理由


法院生效裁判认为,根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案中,被告人付宣豪、黄子超实施的是流量劫持中的“DNS 劫持”。DNS 是域名系统的英文首字母缩写,作用是提供域名解析服务。“DNS 劫持”通过修改域名解析,使对特定域名的访问由原 IP 地址转入到篡改后的指定 IP 地址,导致用户无法访问原 IP 地址对应的网站或者访问虚假网站,从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的 DNS 设置,将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站,并将获取的互联网用户流量出售,显然是对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,符合破坏计算机信息系统罪的客观行为要件。


中国法院网讯 (邹旭 丽丽)  山东省莒南县人民法院从快从严审结一起破坏计算机信息系统罪案,被告人陈某升、克某虎因犯提供侵入、非法控制计算机信息系统程序、工具罪,分别被判处有期徒刑三年,缓刑四年,并分别被处罚金人民币七万元、六万元。


经法院审理查明,2016 年 8 月,河南省临颍县农民陈某升为谋取私利,通过互联网购买 DDOS 流量攻击程序,由周某(另案处理)修改程序源代码,租用国外服务器搭建 DDOS 流量攻击网站“DDOS 压力测试平台”。


自 2017 年 1 月份以来,陈某升通过在 www.9wka.com、www.917ka.com 发卡平台上,公开对外出售 DDOS 攻击流量。


2017 年 5 月,山东省莒南县农民克某虎以牟利为目的,通过 QQ 向陈某升以每月 2000 元的价格购买 DDOS 流量攻击程序,在陈某升的帮助下搭建“星空压力测试平台”,在 www.917ka.com 发卡平台上公开对外出售 DDOS 攻击流量。截至案发,被告人陈某升共获取违法所得 64956 元,被告人克某虎共获取违法所得 57340 元。案发后,被告人克某虎上缴违法所得 87000 元。


2017 年 10 月 27 日,陈某升因涉嫌犯破坏计算机系统罪被刑事拘留。同年 12 月 2 日因涉嫌犯提供侵入、非法控制计算机系统程序、工具罪被逮捕。


2017 年 8 月 19 日,克某虎因涉嫌犯破坏计算机信息系统罪被刑事拘留。


2018 年 5 月 16 日,莒南县人民检察院以被告人陈某升、克某虎犯提供侵入、非法控制计算机信息系统的程序、工具罪,向莒南县人民法院提起公诉。


以上信息,综合自云头条、中国法院网。


本文转载自技术琐话公众号。


原文链接:https://mp.weixin.qq.com/s/tltYkxJ8v23cJr03Y50g9g


2020 年 4 月 24 日 16:001029

评论

发布
暂无评论
发现更多内容

FloydHub 2020年最佳机器学习书籍之一《可解释机器学习》中文版来啦!

博文视点Broadview

Adobe官方旗舰店,现已上线“Adobe国际认证”专家证书

Adobe国际认证

EGG NETWORK阿凡提以“自由匿名竞价”流通市场EFTalk

币圈那点事

九城200万美元加码FIL挖矿,IPFS有投资价值吗?FIL币价格今日行情

投资矿机v:IPFS1234

九城200万美元加码FIL挖矿 FIL币价格今日行情 IPFS有投资价值吗

年纪轻轻,为什么要搞中间件开发?“路怎么走,让你们自己挑”

小傅哥

Java 分布式 小傅哥 中间件 架构设计

区块链电子印章签约平台的搭建,区块链电子签约解决方案

13828808769

区块链 #区块链#

架构方法学习总结

cafebaby

公安合作作战指挥中心,情报分析研判系统建设

13823153121

Patract 与Apron Network就 Elara节点服务相关产品达成战略合作

Patract

rust blockchain polkadot Patract Wasm

一周信创舆情观察(3.22~3.28)

统小信uos

DevEco Studio 2.1 Beta3强势来袭

Geek_283163

华为 鸿蒙 开发

凡尔赛一波:凭这份阿里面试突击指南,我已经拿了9张Offer

程序员小毕

Java 程序员 架构 面试 分布式

微众银行区块链开源基于Rust的Wasm合约语言框架Liquid

Patract

智能合约 rust polkadot Patract Wasm

Redis-技术专题-数据日志持久化

李浩宇/Alex

redis 持久化 aof rdb

gorm源码阅读之callback

werben

golang gorm

量化策略系统搭建,马丁策略交易软件

13823153121

4K Video Downloader V6.1.50 版本正式发布

科技猫

产品 软件 行业资讯 开发日志 发布

访谈|探索 Wasm 合约的无限可能

Patract

智能合约 blockchain polkadot Patract Wasm

阿里云:城市大脑数据智能解决方案

不脱发的程序猿

阿里云 大数据分析 城市大脑 数据智能解决方案 4月日更

运算符

在即

28天写作 28天挑战 3月日更

区块链电子合同签署平台搭建,区块链电子存证解决方案

13828808769

区块链+ #区块链#

Patract 12条产品线,助力波卡打造优质Wasm合约生态

Patract

rust blockchain polkadot Patract Wasm

Patract 官网升级新上线,Wasm 合约开放平台优雅启幕

Patract

智能合约 blockchain polkadot Patract Wasm

多真算真?!广告对于“真实”的追求如何实现

󠀛Ferry

七日更 4月日更

大厂面试必问!Android彻底组件化方案实践方法!面试总结

欢喜学安卓

android 程序员 面试 移动开发

安卓开发从零开始!分析Android未来几年的发展前景,安卓系列学习进阶视频

欢喜学安卓

android 程序员 面试 移动开发

愚人节快乐,但TcaplusDB永不愚你

TcaplusDB

c++ 数据库 后端 TcaplusDB

RTC技术干货 | 音频质量评价体系那些事

拍乐云Pano

音视频 WebRTC RTC 3A算法 音频

无人驾驶平台,让IT没有难做的测试

鲸品堂

方法论 无人驾驶

节能降耗——搭建绿色IDC能耗与管控系统

一只数据鲸鱼

物联网 数据中心 数据可视化 IDC 机房管理

Patract转型为解决方案提供商,携手Acala首推Wasm合约开放平台计划

Patract

智能合约 blockchain polkadot Patract Wasm

2021年全国大学生计算机系统能力大赛操作系统设计赛 技术报告会

2021年全国大学生计算机系统能力大赛操作系统设计赛 技术报告会

运维违规操作被判五年半,IT从业需要懂法律-InfoQ