防止计算机信息被盗窃的手段（一个锁表引发的惨案）

据云头条消息，一个违规操作、损失 800 万、被判五年半：运维夏某某致郑大一附院智慧医院系统瘫痪 2 个小时，判破坏计算机信息系统罪。

2018年12月24日8时13分至9时47分期间，夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能，将数据库执行锁表命令。该命令执行后锁定fin_opr_register表，使其不能进行其它活动，并导致“HIS数据库”锁定。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击，门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作，所有门诊相关业务停止服务，造成该医院三个院区门诊业务停滞近两个小时，造成大量患者积压在门诊无法就诊，严重影响医院的正常医疗工作。

经郑大一附院出具证明：由于恶意锁表行为遭受损失等相关情况，包括

• 从当日收入来测算，当日收入损失约为800万元。
• 郑东院区门诊楼有380台电脑无法进入医生工作站正常工作，72台自助挂号机和49台报到机无法正常工作；河医院区门诊楼有1027台电脑无法正常进入系统，86台自助挂号机和55台报到机无法工作；惠济院区门诊部有82台电脑无法正常进入系统，11台自助挂号机和4台报到机无法工作。
• 对该院智慧医院项目造成巨大影响。

被害单位委托代理人杨某的陈述：2018年12月24日8点17分，我在郑大一附院河医院区办公，我看到微信上三个院区的服务群里说门诊业务系统卡住了，无法进行其他任何业务。我和同事以及东区的技术人员一起通过工作电脑查询门诊业务系统卡机的原因和查询数据库。在查到82号和89号这两个接口服务器时，发现数据包拥塞严重。在9点的时候，我在我们的PL/SQL里面发现了一条锁表语句（LOCKTABLE 表名字，也是挂号业务表），然后我们就执行了终止语句（KILL）。我们一共执行了6次终止语句，门诊业务才恢复正常，这个时候时间是10点左右。后来我们将服务器工作日志导出发到东软公司总部进行分析，分析的结果是发现那个锁表语句是非程序中的运行语句，怀疑是人为操作，操控门诊业务系统。我们又请了郑州市信大天瑞信息技术有限公司的技术人员进行了日志分析，分析的结果与东软一致。这6次锁表语句的总共执行时间是1小时34分，从2018年12月24日上午8点13分开始到9点47分结束。这个锁表语句影响了郑大一附院的三个院区，分别是郑东院区、河医院区和惠济院区门诊的所有业务。在这1小时34分的时间内三个院区的15300多个门诊业务量无法工作，24号当天的业务量是25528个。这次的恶意锁表现象严重影响了我们的日常门诊工作。

据当事人解释：

2018年12月24日8点左右，我在北京家中用公司给我配备的联想电脑，远程登录到郑大一附院的数据库和小型机的数据库，查看数据库的运行情况。大概8点30分，我看到微信群里河医的门诊系统卡顿，我担心公司的综合信息运用平台也会出问题，就启动了我自己编程的一个程序（程序名称：数据库性能观测软件）对我们公司的系统进行查看。在我运行系统的时候发现我运行的这个程序在报错，我就更改了几次数据参数，一直没有运行成功我就主动放弃了，整个操作过程大概20分钟。大概在10点多的时候微信群说河医系统运行正常，我就去公司上班了。

12月25日我们公司将小型机的数据库的性能报告导出来，同事张某2将报告发给我一份，让我帮忙分析问题出现的原因。26日我分析的时候发现小型机分析报告中第9条语句看着有点眼熟，拿出来跟我自己做的编程进行了比对，结果和我运行程序的语句一样。我自己推断可能是我运行的程序和性能报告第九条重叠，这个运行语句会造成锁表。接下来我就对我自己做的程序进行分析，发现自己写的程序是有问题可能会将锁表语句执行到HIS数据库中。

另，小编附录要点如下：

1、编写的“his.exe”软件（数据库性能观测软件）没有得到中科弘睿公司或者郑大一附院的授权。

2、从郑大一附院授权角度讲，我是没权利使用上述账号和密码的。2017年10月31日，郑大一附院网络安全加密实施仪式我在场，修改的zdhis的密码由3个院领导分别掌握各自的部分，我当时写了个修改密码的语句。这个语句在我电脑里有保存，我当时存到一个txt文档里。我存这个密码的时候是我私下偷偷存的。

法院宣判结果：

被告人夏某某犯破坏计算机信息系统罪，判处有期徒刑五年零六个月。（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2019年5月23日起至2024年11月22日止。）

如不服本判决，可在接到判决书的第二日起十日内，通过本院或直接向河南省郑州市中级人民法院提出上诉。书面上诉的，应当提交上诉状正本一份，副本二份。

破坏计算机信息系统罪，是IT从业人员必须了解的安全守则了。

《中华人民共和国刑法》第二百八十六条第一款：

【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

近年来，类似案例不少，小编摘录几条如下：

犯破坏计算机信息系统罪的“黑客”王晶（化名），被杨浦法院判处拘役三个月，缓刑三个月。

27岁的王晶年纪轻轻就当上了公司研发部的项目经理。王晶的公司主要为客户提供影片下载服务。公司的领导在某次会议上宣布：“作为公司在上海市场上的主要竞争对手，一家数码科技公司最近的销售成绩大大超越了我们。”经过同事们的分析，怀疑对方公司利用了不正当的方法，采用来路不正的片源，以此降低下载成本。会上，领导对公司员工提出了要求，必须想办法提高业绩。

会开完后，王晶琢磨了很久。面对对方“不仁”，公司不能太软弱，一定要想些办法报复。从小精通计算机的王晶脑中闪过一个念头———找“黑客”攻击对方公司的网站，这样他们的网络就无法提供正常服务了，营运自然会受到影响。

这个主意最终被公司领导采纳了，因为是王晶提出的，王晶自然成了具体的“执行人”。他很快就行动起来，先选择了一种最适合的“黑客”软件———“傀儡僵尸”的DDOS攻击软件作为攻击工具，又找到并测试了全国可供该软件控制的、用于攻击的千余台“傀儡机”。

2006年8月6日，王晶的“黑客”生活正式开始。第一波攻击，王晶选择针对对方的网站页面。他远程操控了200多台“傀儡机”“指挥”着全国各地被控制的“傀儡机”，连续反复恶意地攻击对手公司提供网站服务的页面服务器。第一波攻击很快取得了成功，对方网站间断性瘫痪，无法正常工作。

但仅仅持续了十多天后，王晶发现对方网站的防御升级了，他的攻击也完全失效。王晶在研究了对方升级过的系统后，他随即发动了第二波攻击，直接攻击对手公司为客户提供影片的种子服务器，并非法入侵了其存放影片文件的虚拟空间，修改相关内容，使对方公司1000余家客户下载的影片被全部删除。这样的攻击从去年8月6日一直持续到9月2日，一共28天。就在攻击结束后不久，王晶被带进了公安局，他被刑事拘留了。经过公安机关的侦察，王晶造成对方公司网站瘫痪，大量客户流失，直接经济损失达7万余元。

上海市浦东新区人民法院于2015年5月20日作出（2015）浦刑初字第1460号刑事判决：一、被告人付宣豪犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收，上缴国库。一审宣判后，二被告人均未上诉，公诉机关未抗诉，判决已发生法律效力。裁判理由法院生效裁判认为，根据《中华人民共和国刑法》第二百八十六条的规定，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。本案中，被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

中国法院网讯 (邹旭 丽丽)：山东省莒南县人民法院从快从严审结一起破坏计算机信息系统罪案，被告人陈某升、克某虎因犯提供侵入、非法控制计算机信息系统程序、工具罪，分别被判处有期徒刑三年，缓刑四年，并分别被处罚金人民币七万元、六万元。经法院审理查明，2016年8月，河南省临颍县农民陈某升为谋取私利，通过互联网购买DDOS流量攻击程序，由周某（另案处理）修改程序源代码，租用国外服务器搭建DDOS流量攻击网站“DDOS压力测试平台”。自2017年1月份以来，陈某升通过在www.9wka.com、www.917ka.com发卡平台上，公开对外出售DDOS攻击流量。2017年5月，山东省莒南县农民克某虎以牟利为目的，通过QQ向陈某升以每月2000元的价格购买DDOS流量攻击程序，在陈某升的帮助下搭建“星空压力测试平台”，在www.917ka.com发卡平台上公开对外出售DDOS攻击流量。截至案发，被告人陈某升共获取违法所得64956元，被告人克某虎共获取违法所得57340元。案发后，被告人克某虎上缴违法所得87000元。2017年10月27日，陈某升因涉嫌犯破坏计算机系统罪被刑事拘留。同年12月2日因涉嫌犯提供侵入、非法控制计算机系统程序、工具罪被逮捕。2017年8月19日，克某虎因涉嫌犯破坏计算机信息系统罪被刑事拘留。2018年5月16日，莒南县人民检察院以被告人陈某升、克某虎犯提供侵入、非法控制计算机信息系统的程序、工具罪，向莒南县人民法院提起公诉。

以上信息，综合自云头条、中国法院网。