金某某于2020年8月至9月在北京百度网讯科技有限公司（以下简称“百度公司”）商业质量效能部负责测试开发工作期间，对百度公司可视化项目程序数据库内的数据进行删改，导致系统无法正常产出相关的项目质量评估数据等后果，百度公司为恢复数据及功能，支付

　　2021年3月9日，金某某被公安机关抓获归案。后金某某在家属的帮助下赔偿百度公司人民币7万元并获得谅解。

　　2020年八月或者九月，公司派其他员工来接手项目，其对这个安排感到不满意，为了显示其在这个项目里还有作用就对平台的数据进行了破坏。

　　其使用一个链接内网的工具，打通外部与公司服务器之间的链接，然后在家中使用手机登录隧道进入到公司内网服务器，用内网服务器做跳板去访问可视化项目服务器，分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。

　　其对数据库每删除、锁定、修改一次，公司就修复一遍，修好后其再次进行删改，后其主动申请更换部门，就没有再对数据库进行删改。

　　其每次对数据库进行删改都会造成可视化项目不能正常使用，公司就会花一些时间修复，其这几次删改造成项目不能正常使用的总时长大约24小时左右。

　　2021年3月，其公司职业道德建设部接内部安全部门举报称，公司员工金某某在商业质量效能部任职期间，由于对部门领导不满，使用隧道违规从外网接入百度IDC并对商业质量效能部xxx平台数据库内表进行清空、篡改、锁定，造成严重后果。

　　金某某于2020年6月7日在服务器xxxx上利用公开软件在百度IDC建立与外网通讯隧道，并基于此隧道将Adminer数据库管理软件端口映射至公网，之后所有的操作均通过此隧道进行。其公司安全部门通过执行日记监控以及登入堡垒机的账号密码，确定该隧道确为金某某建立。

　　2020年8月7日14时34分，金某某于办公网使用苹果手机连接其私自建立的隧道，访问Adminer服务的端口映射地址，从百度办公网连入外网再连入百度IDC，执行SQL语句锁定gitcommit_recor和branch_info两个表，锁定后将会无法写入和修改，影响平台正常运行。

　　2020年8月8日和13日还有七个数据表被清空，均为同样操作手法，通过外网使用苹果手机连接金某某建立的隧道，访问Adminer服务端口映射地址，执行表清空操作，该手机与金某某个人苹果手机Useragent完全一致。

　　8月13日5时13分，有一苹果手机在外网环境连接基于金某某建立的隧道所映射的Adminer数据库管理软件地址进行访问，5时13分至5时14分金某某使用苹果电脑连接了百度的CiscoVPN进入内网并对内网的Adminer地址进行实名访问，5时16分同一苹果手机在外网环境再次连接隧道映射的Adminer地址进行访问并成功登录，对涉事数据库进行POST操作，与此同时，基于数据库的日志显示，数据表被执行特定SQL语句清空，由此，该行为与金某某有较强的关联性，怀疑为其本人所为。

　　金某某的行为一方面导致平台数据不一致或丢失，无法使用快捷操作功能，数据通过脚本回溯快速恢复，共计影响50个项目使用平台快捷操作能力；另一方面数据库的异常变化会带来用户对百度产品使用体验的误解，严重影响公司形象及经济效益；最后，恢复被删除数据需要大量的人力和时间成本。经北京中海义信信息技术有限公司司法鉴定所鉴定，并对删除的表数据进行恢复，共计花费16300元。

　　其任职百度公司商业质量效能部门，金某某是通过校招入职百度公司的，到公司后大部分时间在其部门工作，2020年10月23日被调到ACG部门。

　　百度公司商业质量效能部门自己开发了一套用于测试服务的系统，金某某当时参与了这套系统的开发，他将这套系统数据库的数据部分篡改、删除，导致系统的算法无法正常运行，得不到要的结论，他的行为在一段时间内影响了其部门工作的正常开展。

　　其是百度公司安全工程师，任职于百度公司安全部门，其部门参与调查了金某某破坏计算机信息系统一事。

　　2020年8月14日，百度商业质量效能部向其部门反馈xxx平台数据库近期频繁被篡改，且数据库管理软件Adminer被不明人员连接，其部门按照公司要求配合开展核查工作。

　　其部门调取所有相关数据发现：按照百度服务器命令执行日志，有人于2020年6月7日在服务器xxx上使用外网公开的隧道服务商提供的相关工具建立隧道。xxxx（IP地址）为金某某所用，确定隧道为金某某搭建。

　　2020年8月7日14时34分，金某某于办公网使用苹果手机连接其私自建立的隧道，访问Adminer服务器端口映射地址，从百度办公网连入外网再连入百度IDC，执行SQL语句锁定gitcommit_recor和branch_info两个表，锁定后将会无法写入和修改，影响平台正常运行，办公网IP使用情况记录172.24.28.199于事发时间段内为金某某所使用。xxx平台承载着商业平台智能交付全流程托管，金某某篡改数据影响到平台正常运行，在数据篡改期间，无法正常产出相关的项目质量评估数据，对项目交付时效和交付质量有一定影响，给百度商业平台用户使用体验带来一定影响，严重损害公司利益及影响公司形象，另外平台数据被破坏后，百度公司为维持平台正常运营，派工程师对平台相关数据进行了检查修复，产生一定的人工成本。

　　5、百度在线网络技术（北京）有限公司出具的数据库删除数据操作日志情况说明证实：结合业务反馈与安全排查共发现16次疑似恶意操作，其中10次操作关联到内部员工。

　　6、北京中海义信信息技术有限公司司法鉴定所中海义信司法鉴定【2020】鉴第DZ-3236号司法鉴定意见书证实：北京百度网讯科技有限公司委托该鉴定机构对检材中binlog和generallog进行检验，包括日志中是否存在删除数据表的记录，如日志表存在删除数据表的记录，对被删除数据结合日志进行恢复。经检验，在检材中提取到binlog日志文件9个，binlog日志文件包含8条清空表指令记录，通过检索清空表指令语句对各表数据进行恢复，共恢复6个数据表，共计17518条记录。

　　7、百度在线网络技术（北京）有限公司出具的情况说明证实：本案涉及的三个镜像备份文件委托北京中海义信信息技术有限公司司法鉴定所进行鉴定及恢复，该三个镜像备份文件为百度公司商业质量效能部日常测试xxx平台服务器磁盘镜像资料。

　　金某某违反国家规定，对计算机信息系统中存储的数据进行删除、修改操作，后果严重，其行为已构成破坏计算机信息系统罪，应予惩处。鉴于金某某能够如实供述自己的主要犯罪事实，并在家属的帮助下赔偿百度公司经济损失并获得谅解，依法对其从轻处罚并适用缓刑。据此，判决：

　　二、扣押在北京市公安局海淀分局的笔记本电脑一部，做为证物予以保存；扣押在北京市公安局海淀分局的手机一部，退回北京市海淀区人民检察院依法处理。

　　金某某提出的上诉理由为：他未经百度公司允许，建立隧道进入数据库，并删改了部分项目表，做的确实不对。但他的行为没有造成这么大的损失，修复数据16300元不是必要费用，故不构成犯罪。

　　金某某的辩护人请求改判金某某无罪或裁定发回重审。提出的具体理由是：百度公司委托鉴定无必要，且并非由公安机关委托，相关费用不应被认定为经济损失；苹果手机User-Agent不具有唯一性，部分违规操作行为无法确定为金某某；金某某主动投案、如实供述，具有自首情节，主动赔偿并取得谅解，涉案行为情节显著轻微，社会危害性不大。同时辩护人根据上述理由，申请二审法院开庭审理。

　　对于上诉人金某某所提他的行为没有造成这么大的损失，修复数据16 300元不是必要费用的上诉理由及辩护人所提相关辩护意见，经查：破坏计算机信息系统犯罪中“经济损失”的计算范围，具体包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。本案中，百度公司在其相关数据库被金某某破坏后，委托北京中海义信信息技术有限公司司法鉴定所进行恢复相关数据，并无不妥。百度公司为恢复数据及功能，支付北京中海义信信息技术有限公司司法鉴定所人民币16300元，有相关发票、收费明细表等予以证实。故一审判决认定本案经济损失为16300元，符合法律规定。故该上诉理由及辩护意见不能成立，本院均不予采纳。

　　对于辩护人所提部分违规操作行为无法确定为金某某的相关辩护意见，经查：金某某在百度公司相关数据库建立外网可以连接的隧道，并不为他人所知，后金某某多次通过该隧道对相关数据库中存储的数据进行删除、修改操作。金某某到案后对上述事实亦多次予以供述。该辩护意见无事实依据，不能成立，本院不予采纳。

　　对于辩护人所提金某某具有自首情节，主动赔偿并取得谅解，涉案行为情节显著轻微，社会危害性不大的相关辩护意见，经查：金某某系被公安民警在百度公司抓获到案，其行为不符合自首的法律规定。金某某对计算机信息系统中存储的数据进行删除、修改操作，后果严重，不属于情节显著轻微的情况。另，一审判决根据罪责刑相一致的原则，在量刑时，已经考虑金某某能够如实供述自己的主要犯罪事实，并在家属的帮助下赔偿百度公司经济损失并获得谅解等从轻量刑情节。辩护人要求二审法院再次考虑上述从轻量刑情节，缺乏法律依据。故该辩护意见不能成立，本院不予采纳。

　　综上，对于上诉人金某某所提其不构成犯罪的上诉理由，以及辩护人所提请求改判金某某无罪或裁定发回重审，并申请二审法院开庭审理的辩护意见，本院均不予采纳。

　　法院认为，上诉人金某某违反国家规定，对计算机信息系统中存储的数据进行删除、修改操作，后果严重，其行为已构成破坏计算机信息系统罪，应予惩处。鉴于金某某能够如实供述自己的主要犯罪事实，并在家属的帮助下赔偿百度公司经济损失并获得谅解，依法对其从轻处罚并适用缓刑。原审人民法院根据上诉人金某某犯破坏计算机信息系统罪的事实、犯罪的性质、情节及对于社会的危害程度所作出的判决认定事实清楚，证据确实、充分，定罪及适用法律正确，量刑适当，涉案物品处理亦适当，审判程序合法，应予维持。唯原审判决在表述电子数据远程提取笔录时有误，本院予以纠正。据此，依照《中华人民共和国刑事诉讼法》第二百三十六条第一款第（一）项的规定，裁定如下：

　　中国裁判文书网公布了一起非法控制计算机信息系统、给赌博网站“大开方便之门”的案件，涉及金额达374万元。

　　据案件显示，在百度时代网络技术（北京）有限公司担任研发工程师的陈某，出生于1992年，利用其职务之便，超越权限，通过篡改数据、编写脚本等方式，违规通过了735个媒体网站账号加入“百度联盟”的申请，致使公司374万元广告分成遭到损害。

　　根据裁判文书显示，2015年9月16日，陈某入职百度时代网络技术（北京）有限公司，担任研发工程师，所在部门为展示广告平台部的union团队，主要负责展示广告平台部流量端系统的开发工作，权限范围是百度联盟流量端系统的功能开发以及日常上线与维护。

　　陈某负责该系统的开发与维护工作，无权审核媒体资质，也没有权限对媒体审核服务器计算机系统程序里的数据进行非研发、调试和维护性需要的修改。

　　2017年8月，自称刘某的男子通过微信联系到陈某，称有“私活”可以“挣外快”，问其能否做快速审核（审核网站是否能有资质承接百度联盟广告），但被陈某拒绝了。

　　没过多久，刘某从哈尔滨到了北京，在对外经贸大学附近一个饭馆约陈某吃饭，说还是想做审核网站的事情，需要使用百度在职员工的权限，帮助其快速通过审核网站。

　　百度公司进行网站审核的正常方式是审核部门的员工，依据联盟业务审核标准，对百度联盟风险防控平台待审核联盟潜在客户进行审核。联盟的网站需要通过两道审核，方可上线。

　　正常流程是客户提交网站先过机器审核策略，机器审核策略过滤掉问题网站（如包含无ICP备案，网址打不开等情况的），将没有触犯机器审核策略的网站推送至人工待审列表中，最终上线需要经过人工审核。

　　按照流程，百度公司与任何媒体进行广告合作，应该首先由媒体通过流量端系统进行登记网站信息，而后由公司业务审核部门员工进行审核，对符合合作标准的媒体才能通过审核，这些合作媒体后续才能通过百度系统投放线上百度接入的广告，从而获得百度公司的广告分成。

　　据裁判文书显示，陈某违规登录联盟风控平台篡改了待审核客户的状态，将不能通过审核的网站直接变更为审核通过状态，从而直接上线。

　　陈某使用的其中一种方式是通过CURL命令调用流量端系统的媒体审核接口，另一种是通过编写脚本批量操作的方式调用了流量端系统的媒体审核接口，从而篡改数据。

　　2018年2月27日，百度公司相关部门发现在风控平台审核媒体时，部分媒体无法进行正常审核操作。

　　经排查发现，这些媒体在UNION平台中是审核通过状态，但这些媒体在风控平台和UNION平台的审核状态不一致，可能存在人工调用审核接口使这些媒体绕过业审，有异常审核通过的情况存在；

　　2018年3月2日，百度公司相关部门将上述情况以电子邮件形式发送给百度时代网络技术（北京）有限公司职业道德委员会。

　　公司得知此事后，于2018年3月5日指派相关工作人员找到陈某商谈此事，他当场就承认了通过CURL命令调用流量端系统的媒体审核接口，以及通过编写脚本批量操作的方式调用了流量端系统的媒体审核接口，从而篡改数据，使得部分媒体获利的情况。

　　公安机关于2018年3月11日接到百度公司报案称公司员工陈某涉嫌破坏计算机信息信息系统犯罪，后于同年4月20日将前往百度公司接受约谈的被告人陈某传唤到案。

　　北京市海淀区人民法院一审认为，陈某违反国家规定，对计算机信息系统中存储、处理的数据进行修改，后果特别严重，其行为已构成破坏计算机信息系统罪，应予惩处。

　　法院指出，被告人陈某利用其工作便利，在没有得到单位授权，也不是基于对单位计算机信息系统进行研发、维护、调试等工作需要的情况下，而是为了谋取其个人私利，超越其工作权限快帆vpn免费吗，采用技术手段擅自调用媒体接口，违规使大量网站通过媒体资质审核，将待审核的数据变更为审核通过的数据，系违规修改百度时代网络技术（北京）有限公司计算机信息系统内所存储、处理的相应分类数据的范围，因此该行为符合破坏计算机信息系统罪中对破坏行为的定义。

　　鉴于被告人陈某犯罪以后主动投案，到案后能如实供述其所犯罪行，系自首，且积极退缴全部违法所得，并赔偿了所在单位因本案而支出的信息技术服务费，亦取得了所在单位的谅解，有较好的悔罪表现，故本院对其依法减轻处罚。