日前,据外媒报道,美国佛罗里达州 41 岁的 Medghyne Calonge 在 1-800-Accountant 在线会计师事务所工作 6 个月后,因表现不佳被公司解雇,随后对公司系统文件进行了破坏。目前,Calonge 已被公司起诉,据外媒称,Calonge 被判两项损坏计算机的罪名成立,并面临最多 15 年的监禁。
据了解,Calonge 此前在 1-800-Accountant 担任人力资源主管,并于 2019 年 6 月被解雇。据检察官透露,Calonge 被解雇的原因之一是,她在与同事发生争执后,不当地将该同事锁定在计算机系统之外。
另据检察官透露,当 Calonge 在电话中被告知解雇时,有同事看到她反复按下电脑上的删除键。而在走出公司后,Calonge 登录到公司用于管理就业申请的计算机系统,删除了 17000 份求职简历,并在文件中留下脏话。
检察官表示,该公司的许多文件已无法检索。检察官 Audrey Strauss 认为,“Calonge 故意和恶意地对她前雇主的电脑造成了严重损坏。”“她的行为抹去了对雇主公司至关重要的信息,并花费了公司的金钱和时间来修复。”
调查人员称,该公司在两年内花费了超过 30 万美元(约合 194 万元人民币)来建造被 Calonge 摧毁的系统,并花费了 10 万美元(约合 64.7 万元人民币)让系统再次运行。
据外媒报道,在纽约接受为期 6 天的审判后,Calonge 被判犯有两项损坏计算机的罪名,并被判处最多 15 年的监禁。
近几年,国内外员工恶意删库事件屡有发生。
此前据报道,美国一 50 岁 IT 技术主管 Shannon Stafford 因绩效不及格被劝退,随后删除公司全部存储信息。
据了解,Stafford 在办理离职的时候并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。
几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”
检察官表示:文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。
最终,Stafford 被判处 1 年零 1 天的监禁。
国内最严重的删库事件之一当属去年的“微盟删库”事件。
2020 年 2 月 23 日 18 时 56 分,微盟研发中心运维部核心运维人员贺某通过个人 VPN 登入服务器,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏,将微盟服务器内数据全部删除,导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。
截至 2020 年 4 月 30 日,该删库事件造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。判决书显示,贺某犯破坏计算机信息系统罪,判处有期徒刑 6 年。
另一起国内比较有名的是“云合同前技术总监报复删库”事件。
根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。
据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。
同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。
而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。
回顾最近几年的删库事件,我们发现并不在少数,删库原因也各种各样,有误删,有介质损坏,也有人为删除的。
至于如何预防删库,如何恢复数据,以下是部分技术专家给出的建议:
“直接在生产环境中敲命令是一种非常不好的习惯。”左耳朵耗子曾表示,一个公司的运维能力的强弱和上线上环境敲命令是有关的,越是喜欢上线敲命令你的运维能力就越弱,越是通过自动化来处理问题,你的运维能力就越强。真正良性的运维能力是——人管代码,代码管机器,而不是人管机器。你敲了什么命令没人知道,但是你写个工具做变更线上系统,这个工具干了什么事,看看工具的源码就知道了。
系统是需要做数据备份的,但有时就算所有的备份都可以也会避免的出现数据丢失。左耳朵耗子表示:“如果你要让你的备份系统随时都可以用,那么就要让它随时都 Live 着,而随时都 Live 着的多节点系统,基本上就是一个分布式的高可用的系统。因为数据丢失的原因有很多种,比如掉电、磁盘损坏、中病毒等等,而那些流程、规则、人肉检查、权限系统、checklist 等等都只是让人不要误操作,都不管用,这个时候,你不得不用更好的技术去设计出一个高可用的系统!别无它法!”
技术专家认为数据放在云端的保险系数还是相对较高的,因为云端有足够多的公共资源作为支撑。其中,快照和异地远程复制灾备服务是云端提供的非常好用的功能,建议大家使用。当发生数据删除时,可以使用快照迅速恢复或者回滚到某个历史时刻,然后再通过其他方法补平到最新数据状态;而云端异地远程复制灾备服务也是比较成熟的技术,相比本地实施的容灾,初期投入更加划算。
即使数据容灾做得再好,也难以避免内部人员的主动破坏,因此建立分级授权机制是很有必要的,高危操作必须多人仲裁表决才能执行。
按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。
广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。
“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。