免费起名核名

公司起名_公司起名字大全免费

工商核名

公司核名_工商核名查询系统官网
开公司想不出好名字? 企名网为您推荐
已为 家公司推荐名字
如:贵州企通达财务咨询有限公司,城市是“上海”,行业是“科技”
公司起名,需要注意哪些事项?

工商核名

非常重要,真实有效的号码才能收到核名结果

查询成功

稍后将有工作人员告知您查询结果,感谢您的耐心等待!

9系统怎么登录公司名称

发表日期:2022-11-14 10:50:43

简介

40岁的链程序员,曾经向领导暗示系统安全问题被忽视,也在工作中被调整,一怒之下删除了自己的9TB数据库。近日,北京市海淀区人民法院终审判决被告人犯破坏计算机信息系统罪,判处有期徒刑七年。2018年2月1日,被告人韩加入链家,负责财务系统的数据库管理。这次“删库”事件就发生在上地六街。2018年7月31日,韩被公安机关抓获归案。

事故原因

这件事发生在两年前,但2020年11月4日,北京市海淀区人民法院发布的终审判决书首次披露了这一事件的全过程。

2018年2月1日,被告人韩加入链家,负责财务系统的数据库管理。

按照规定,韩的权限只能操作公司数据库。但韩称公司管理混乱,入职后才给了他登录管理系统的权限。

有了此权限,您可以在系统上安装和删除相关应用程序。

韩说,当他在北京酒仙桥连锁总部工作时,他给领导发了一封电子邮件,说这样的系统不安全。

另一名数据库管理员张证实,他们曾向财务和信息条线领导反映过财务系统的安全问题,但未被重视,甚至与信息条线领导发生争执。

2018年5月,韩的办公地点从北京酒仙桥调整到上地六街数字媒体大厦八楼。

这次“删库”事件就发生在上地六街。

2018年6月4日,经公司监控录像,韩于11时左右到车站上班,18时左右离开公司。

当日下午14:35,技术支持部人员发现公司财务系统服务器应用出现故障,无法登录。

技术人员到机房查看,发现财务系统服务器(EBS系统)的应用程序和9TB数据被恶意删除。公司成立以来的所有财务数据都存储在这里,直接影响到公司员工的工资。

公司紧急寻找杭州西飞信息技术有限公司、小思科技(北京)有限公司恢复数据。

2018年6月6日,公司暂扣了5名有权访问公司财务系统员工的电脑。韩拒绝提供电脑名称和密码。

韩说,工作期间,他用的是自己的笔记本电脑,所以他的名字和密码属于个人隐私,公安机关可以通过自己的方法查电脑。

2018年6月12日数据恢复,链家共花费18万元。

通过日志恢复和关联分析,可以确定IP为的终端用户在2018年6月4日14:00-15:00以root身份远程登录服务器,通过执行rm和shred命令删除了服务器中的数据文件,并擦除了当前用户的所有操作日志。

2018年7月31日,韩被公安机关抓获归案。

经查,导出2018年6月4日期间数据IP地址的事件日志,发现DHCP服务器在14336017 pm分配到客户端ID(设备MAC地址)EA-36-33-43-78-88,设备主机名Yggdrasil。

侦查人员提取被告人韩的苹果电脑后,发现该电脑Wi-Fi的Mac地址为28-CF-E9-1C-48-13;这台电脑安装了WiFiSpoof(这个软件可以用来修改电脑的MAC地址);电脑系统是Ygdrasil,主机名是Ygdrasil。

在此计算机的InodeTable文件中检索到与Mac地址28相关的92条记录:CF: E9: 1C: 48: 13和与Mac地址EA: 36: 33: 43: 78: 88相关的4条记录。该计算机中的终端记录包含shred和rm命令,这些命令在本地执行。

2020年11月4日,北京市海淀区人民法院根据《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,作出如下判决:

被告人韩犯破坏计算机信息系统罪,判处有期徒刑七年。

总结经验

这一事件是国内众多公司网络安全现状的缩影。从这次事件中至少需要总结出三条重要的经验。

1.实习医师

除了我们常说的安全能力建设和漏洞修复,很重要的一点就是合理的人要分配不同的权限。其中一个最重要的原则就是“最小许可原则”。也就是说,为一个人配置的权限,刚好够他使用,没有任何多余的部分。需要额外权限时,重新申请,不再需要时及时删除。

在此次事件中,韩应该只操作数据库而不操作服务器,从而执行高风险命令。

2.公司高层应该听取来自底层的安全建议。

安全问题通常会产生木桶效应,要想做好防御就必须关注每一个可能出现的风险。这些风险很多只有基层员工才能发现。管理者要从这些反馈中举一反三,梳理出其他可能存在的问题,从而做好安全建设。

在这次事件中,韩曾主动反馈安全问题,这是一个很好的意识,但最终管理者的错误决策也有很重要的责任。

3.员工应该洁身自好,不触碰法律红线。

现在技术手段很容易追溯到有人在公司内网做过什么。不要试图做一些非法操作而不被发现。所以,无论任何问题,都要以沟通为主,擅自触碰法律红线必然会受到惩罚。