上海某传呼台主控计算机数据库破坏案 一、案情简介 1996年9日7点45分,上海某传呼台的当班管理员汪时琴像平日一样,步入通讯系统主控机房,准备按常规作当日寻呼产量统计。没想到的是,通讯系统主控计算机已停止工作。她重新打开操作界面,想发射群呼以排除常规故障,却怎么也发射不出去。汪时琴急忙向值班工程师陈蓓汇报。陈蓓立即进行了检查。第一次硬盘启动后,未能进入操作系统。陈蓓以为是误操作。第二次重新启动,计算机屏幕上出现了一行字:“程序有错误发生,请查找原因”。第三次用软盘启动后,屏幕上出现了一套“加法运算程序”: “2+3等于几?” “4,错误。再加一把劲。” “5,正确。奖你一个五角星。” 这套“加法运算程序”让陈蓓想起了什么,但这突如其来的故障容不得她多想。用软盘启动后,仍然无法启动系统。计算机提示硬盘无效。 9点20分,寻呼台系统工程师牟少祝来上班,对主控计算机进行了仔细检查,发现主控计算机的分区表被破坏,3万多用户的数据库及其备份和系统管理执行文件都遭到了毁灭性的破坏,寻呼台的用户资料全部丢失,根本无法进行正常的用户信息及停开机的管理工作。 寻呼台的技术人员只好立即采取应急措施,动用了5月15日做的旧的不完整备份数据库,暂时恢复了主控计算机的工作。但5月15日到6月29日,系统数据库发生了较大的变化,用户密码、用户地址码、用户机型状况、用户付款情况、产量统计、收费统计等都出现严重混乱。 一时间,投诉电话此起彼伏,从6月29日到6月30日,投诉电话达2300人次。投诉内容主要是反复停开机、用户信息混乱等。 7月1日是寻呼台的收费高峰,由于事故的发生,导致收费工作无法正常进行,给公司带来了较大的经济损失。为了最大限度地减少损失,寻呼台紧急组织力量,尽快恢复正常工作。与此同时,寻呼台急忙向上海市公安局报案,并从北京请来了计算机专家帮忙。经研究分析,专家们认为: 作案时间必定是1996年6月29日之前相当一段时间。因为案发日是1996年6月29日,在此之前程序使用从未出现冲毁数据库的现象,并且该寻呼台有很多人证明该程序在使用过程中未被更换过。这说明该破坏程序中含有一个“逻辑定时”程序,当主控计算机不满足定时发作条件时,是不会有明显破坏现象的。同时,要保证程序中的“逻辑炸弹”可靠工作,必须在编程过程中有一个调试时间周期。 作案地点必须在该寻呼台主机上。由于该案属于高科技案件,案发所用程序中用到的数据库和控制指令只有在案发现场才有效。从编程过程来讲,必须有一个调试、测试过程。这个过程在该台以外的其他地方是做不成的。 作案人员一定是该寻呼台内部计算机系统管理人员。因为只有系统管理人员才能有条件使用此寻呼台主机,将破坏程序同时安装在该寻呼台主机上,其他外来人员不可能将程序自由地安装至寻呼台主机上。 作案人员必须对该寻呼台计算机管理系统软件的编制、 口令设置、工作流程都非常熟悉。 通过以上分析,公安人员认为该作案人作案手段先进,作案结果具有延续性、隐蔽性的特点,而且“逻辑炸弹”定为7月1日正负两天,正值寻呼台收费高峰,其报复心理昭然可见。 公安人员把疑点集中到了5月份就已离开此寻呼台的原系统工程师张某身上。 张某,1988年毕业于上海科技大学,从1993年4月到1996年5月,在该寻呼台任工程师、副经理。寻呼台的所有程序均为张某所设计。而且张某曾于1994年4月专门设计了防止数据和程序外泄的“保护性程序”。 工程师陈蓓回忆说,曾经见过张某给他的孩子编过一套“加法程序”和案发现场主控计算机里显示的一模一样。 系统工程师牟少祝回忆说,张从来不让他们看到他编的一些程序。如果凑过来想看一看,张某就关机走掉。 1996年8月9日,公安人员决定收审张某。预审科长姚会进对张某展开了攻心战。张某拒不承认,并称对寻呼台做过很多好事,设计“保护性程序”是防止寻呼台数据外泄,增加和修改程序是为了增设寻呼功能,并开办了多种寻呼业务。到了8月29日再提审时,姚科长拿出了从张某家搜出的硬盘和软盘中的直接证据。张某不得不承认确实制作了破坏性程序,并且定时在1996年7月1日前后两天收费高峰期让寻呼台主机完全瘫痪。至此,本案真相大白。 二、案情分析 1. 作案动机 张某曾对采访他的记者说,他之所以这样做,是觉得待遇不公,为寻呼台所做的贡献与所得的报酬不相称。至于案发时间定于7月1日前后,纯属巧合,他本人无疑给寻呼台造成经济损失。张某同时还表示,他不知道这种行为是犯罪,如果认为是犯罪就不会这样做了。 2. 案例评析 张某设置“逻辑炸弹”一案发生时,我国《刑法》尚未设立计算机犯罪的罪名,因此,公安机关对张某的处理比较轻。如果依照新《刑法》,张某的行为显然触犯了第286条第3款,属于“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行”,并且造成严重后果。依照第286条第1款的规定,应对张某处以五年以下“有期徒刑或者拘役”。