删9TB数据，获7年有期徒刑，再谈数据安全防范

一审判决被告人韩冰犯破坏计算机信息系统罪，判处有期徒刑七年。2020年12月29日，北京市一中院二审维持原判。

这是北京市海淀区人民法院对链家网一名员工在删除公司9TB数据被立案侦查后给出的判决结果。

事

件

回

放

上矩形

时间回拨到2018年7月12日，链家公司职业道德建设中心总监到公安机关报案称，公司技术保障部杨某发现公司财务系统服务器应用程序出现故障无法登录，遂派技术人员到机房进行检查，发现财务系统服务器（EBS系统）应用程序及9TB的数据被恶意删除。被删除的9TB数据存放着公司成立以来所有的财务数据，影响到公司人员的工资发放等，对公司整个运行影响非常大。

后经审理查明，2018年6月4日14时许，被告人韩冰在位于北京福道大厦三层的链家网（北京）科技有限公司，利用其担任链家公司数据库管理员并掌握公司财务系统root权限的便利，登录公司财务系统服务器删除了财务数据及相关应用程序。7月31日，被告人韩冰被公安机关抓获归案后，未配合查明案件事实，在侦查初期拒不承认恶意删除行为且不配合提供电脑、手机密码等。最终在技术手段的鉴定和相关证据下，被告人韩冰的犯罪事实清楚，受到了法律的制裁。

下矩形

对于被告人韩冰删除公司数据的动机，链家公司职业道德建设中心总监认为，系韩冰对工作调整有意见，觉得自己不受重视。这不禁让人回想起将近一年前的“微盟删库”事件，当时闹得沸沸扬扬，不仅让微盟承受了上亿元的赔付和难以估量的商誉损失，更是再次给所有数据库从业者敲响了警钟。同样是手握高等级权限的运维人员，同样是因工作生活导致的不如意，同样是一时冲动犯下的大错，尽管“链家事件”所造成的的损失和影响比“微盟事件”小得多，但针对数据安全的防范不得不被再次谈起。

盖国强老师去年曾在“微盟删库”事件发生后的第一时间发表了一篇文章。作为数据领域的资深从业者和技术专家，他强调了作为运维人员所必须要恪守的三大信条：

1. 安全为王——保护数据、保护系统，不碰触敏感数据，不损坏用户数据。

2. 备份为王——任何系统，都应该设置备份策略，做到有备无患。

3. 数据为王——任何系统的核心都是数据，对数据加强保护、多重保护。

而作为企业的技术负责人，则需要不断思考，如何从技术和制度上，根本杜绝灾难性的数据损失。所谓负责人，就是要肩负起这样的职责和使命。

数据安全的技术防范

最原始的方式便是传统备份与恢复。现在很多中小企业受限于技术能力和成本，还是通过逻辑或物理的方式进行备份，在必要的时候进行恢复。但这存在着诸多风险，比如数据量大、备份恢复时间长所导致的业务连续性问题，逻辑备份导致的数据易丢失问题，以及硬件损坏导致的备份丢失问题等。

这就需要容灾环境的搭建，通过数据同步到备库的方式进行数据的同步复制。但这同样存在漏洞，即一旦主库数据进行删除，备库也会做相应的删除操作，没有真正起到保护数据安全的作用；而采用存储镜像的方式进行容灾，会存在镜像时间点和故障点之间的数据差异，导致一致性问题。

现在比较主流的是复制数据管理（Copy Data Management）技术，它是从持续性数据保护（Continuous Data Protection）技术进阶而来的。CDM重点在于对已经复制出来的数据的管理，结合日志处理技术，提高数据的实时性并解决了数据一致性的问题。CDM的数据获取基于CDP方式来采集数据，可以说具备了“数据保护+数据管理”的能力，既解决了数据持续保护的问题，也满足了容灾、开发测试敏捷使用数据的需求。

数据安全的制度防范

首先从预防的角度看，建立敏感数据操作的双人复核机制，关键应用业务的删库监控机制，以及基于权限审核的权限控制机制都是行之有效的举措。

其次便是应急策略。组织需要制定极端情况下的应急防范措施，并定期进行备份恢复演练。尽可能地模拟各种突发情况，以及不同情况的组合，再针对这些情况制定不同的预案，并在开发、测试环境进行演练。

最后，权限最高、防范难度最大的就是组织内的IT部门了。所以说，组织除了要在内部机制上加强管控，包括数据安全、研发技术安全等以外，为了避免百密一疏，还必须在文化上让员工对自身的道德底线有所认知，恪守信条，不可触碰法律红线。

写在最后

随着信息化应用的迅速发展，组织内部的各种业务支撑系统不断增加，网络规模也迅速扩大，各运维管理人员掌握着系统资源管理的最高权限。如何授予运维人员合适的权限，并加强对其操作行为的监管与审计成为数据安全发展的必然趋势。只有在数据库安全的情况下，才能保障业务系统的正常运行，保证数据不会有丢失、泄露、恶意修改等情况出现。

对于数据库安全来说，只有管理制度是不够的，必须以技术+管理的方式相辅相成，依靠技术手段来杜绝管理制度的人为逾越，对运维行为实现全程可追溯，并通过技术来保障数据的可防守、可恢复。制度是“文”、技术是“武”，文武双全方能高枕无忧。当然，对技术人员的人文关怀同样不容忽视。

延展阅读

云和恩墨的ZDBM产品是采用复制数据管理（CDM）技术的数据库备份、容灾、复制数据管理平台。对于一致性还是连续性，相信每一个运维团队都会根据业务特性形成预先的准则，不同的业务系统在不同的阶段就会有不同的取舍。ZDBM做到了两者的平衡，满足了组织在数据安全保护和高效利用备份数据方面的迫切需求。

（详见：https://enmotech.com/products/ZDBM ）

ZDBM软件界面

另一款具备备份功能的MyData，是面向MySQL数据库的一体机产品，其备份恢复功能提供了基于XtraBackup的物理全量、增量备份，binlog日志备份以及使用mydumper逻辑备份的三种备份方式，可以根据不同的备份恢复需求进行灵活的搭配，提供了更多选择。

（详见：https://enmotech.com/products/MyData）

MyData软件界面

此外，为保障组织在数据安全方面的需求，云和恩墨还提供以下多种服务：

• 维保类：为客户核心系统数据库的安全性、稳定性、性能提供专业的技术支撑。

• 单次服务：数据恢复（数据库损坏、存储等设备本身故障）、紧急救援（热线：400-660-8755）。

• 数据库安全加固。

• 培训：企业内训&实战班培训&认证课培训（恩墨学院：www.enmoedu.com）。

数据驱动，成就未来，云和恩墨，不负所托！

---

云和恩墨，以“数据驱动，成就未来”为使命，专注于DT (数据技术）领域，致力于为全球的关键大型客户、高成长客户、中小客户和个人提供富有竞争力的解决方案、产品和服务，实现组织和个人的发展成功。

我们的核心业务：围绕数据资产，在数据产生、处理、应用和管理的端到端过程中，持续创新，研发云化、分布式、智能的DT产品和服务，包括DI（数据智能），DevOps（开发运维协同），dbPaaS（数据库云化管理），SDS（软件定义存储）和DMS（数据管理服务）等。

云和恩墨成立于2011年，截止到2019年底，600多名员工分布在国内外的32个营销服务网络，累计直接服务1,000多个组织，50,000多个业务系统，超过300,000个行业从业者。