因項目被接手對領導不滿，百度員工刻意刪改公司數據庫被判刑
6月8日消息，百度一96年程序員，因被人接手項目遂對部門領導產生不滿，怒而對百度公司可視化項目程序數據庫內的數據進行刪改，導致系統無法正常產出相關的項目質量評估數據等后果，最終被判處有期徒刑九個月，緩刑一年。
北京法院審判信息網公布的判決書顯示，被告人金某某因涉嫌犯破壞計算機信息系統罪，于2021年3月9日被羈押，同年4月15日被取保候審。據金某某供述，其畢業后在百度公司商業質量效能部，負責測試開發，工作內容就是測試公司的平臺與寫程序。2020年8、9月，公司派其他員工來接手項目，金某某對這個安排感到不滿意，為了顯示自己在這個項目里還有作用，于是開始對平臺的數據進行破壞。
調查發現，金某某在家中使用手機登錄隧道進入公司內網服務器，分兩三次將可視化項目程序數據庫內的項目表進行了刪除、鎖定、修改。其對數據庫每刪除、鎖定、修改一次，公司就修復一遍，修好后其再次進行刪改。這幾次刪改造成項目不能正常使用的總時長大約24小時左右。2020年10月23日，他被調到ACG部門后，沒有再對數據庫進行刪改。
根據百度出具的數據庫刪除數據操作日志顯示，結合業務反饋與安全排查調查發現，在這期間共出現16次疑似惡意操作，其中10次操作關聯到內部員工。并在檢材中提取到binlog日志文件9個，binlog日志文件包含8條清空表指令記錄，通過檢索清空表指令語句對各表數據進行恢復，共恢復6個數據表，共計17 518條記錄。
近年來，員工置氣報復公司的刪庫事件頻發，如何在涉及企業信息安全及保密工作中維護好系統安全合規變得尤其重要。
公司應當采取更有效的技術手段加強內部信息系統和數據安全保護、分散核心系統權限、增加驗證層級，制定更為規范的系統安全制度，填補管理漏洞，最大限度避免因員工個人原因造成的刪庫事件。
涉及訪問權限，數據庫面臨兩大主要問題：
員工被賦予超出工作所需的過多權限；
合法權限被未授權或惡意使用。
因此，新網建議：權限分發時遵循最小權限原則，僅給員工賦予完成工作所需最小權限。數據庫訪問也要受到嚴格監視，確保員工權限僅用于經授權的操作。員工離職時需立即撤銷分發給他/她的權限。
新網云數據庫提供穩定可靠的數據備份和恢復，多重安全防護措施，完善的性能監控體系，可視化界面管理，讓企業更專注于業務發展。http://www.qingjiehangjia.cn/cs/rds.html