程序员春节拒带电脑回家被开除，公司被判赔19万

技术人员到机房检查，发现财务系统服务器（EBS系统）应用程序、及9TB数据，被恶意删除。这里存放着公司自成立以来，所有的财务数据，直接影响公司人员工资发放。

公司紧急找杭州惜飞信息技术有限公司、和小四科技（北京）有限公司，对数据进行恢复。

2018年6月6日，公司暂扣了5个接触到公司财务系统的员工的电脑，韩某拒绝提供电脑名称和密码。

韩某称，上班期间，他使用的是自己的笔记本电脑，因此名称、密码属于个人隐私，公安机关可以用自己的方法检查电脑。

2018年6月12日，数据恢复，链家共计花费18万元。

通过日志恢复与关联分析，可以确定IP为10.33.35.160的终端用户，在2018年6月4日14时至15时期间，远程以root身份登录至该服务器，通过执行rm、shred命令删除了服务器中的数据文件，并擦除了当前用户的所有操作日志。

2018年7月31日，韩某被公安机关抓获归案。

调查发现，导出数据来源IP地址10.33.35.160在2018年6月4日期间的事件日志，发现DHCP服务器于下午14:17分许分配给客户端ID（设备MAC地址）EA-36-33-43-78-88，设备主机名Yggdrasil。

对被告人韩某的苹果电脑进行提取后，调查人员发现，该电脑Wi-Fi的Mac地址为28-CF-E9-1C-48-13；该电脑中安装有WiFiSpoof软件；该电脑计算机系统为MacOSX10.13.5，主机名为Yggdrasil。

△WiFiSpoof界面，可用于更改MAC地址

在该电脑中的$InodeTable文件中检索到与Mac地址28：CF：E9：1C：48：13相关记录92条，检索到与Mac地址EA：36：33：43：78：88相关记录4条；该电脑中的终端记录中包含shred与rm命令，该命令为本地执行命令。

2020年11月4日，依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定，北京市海淀区人民法院判决如下：