写点什么

绩效不合格被劝退,50 岁 IT 技术主管删除公司全部存储信息后被判入狱

  • 2020-09-28
  • 本文字数:2515 字

    阅读完需:约 8 分钟

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱

在遭到降职与解雇的双重打击之下,他在冲动中远程登录办公室 PC 并一口气擦除全部存储信息。


一位负责防止前任雇员破坏企业网络的 IT 人士,在自己遭到解雇后愤然擦除办公室内的计算机存储信息,并因此被判入狱。


今年 50 岁的 Shannon Stafford 于本周四收到了美国联邦地方法官 Catherine Blake 宣读的判决——入狱服刑十二个月零一天。此外,他还需要向前任雇主支付 193250.1 美元(约 132 万人民币)赔款。在为期四天的审判之后,陪审团裁定 Stafford 确有故意损坏计算机的意图及行为。


此案源自某家匿名企业,该公司于 2015 年解雇了 Stafford。根据联邦法庭的描述,这是一家“在全球拥有数千名员工及众多办事处的跨国企业。”在该公司华盛顿特区办公室从事十多年的技术支持工作之后,Stafford 终于在 2014 年被晋升为技术现场主管,成功跻身 IT 管理团队。遗憾的是,2015 年 3 月他因表现不佳被降职回服务台,并于同年 8 月遭到解雇。


检察官指出,“作为日常工作的一部分,Stafford 能够访问其他员工的系统登录凭证,并有权在履行技术支持职责的过程中使用这些凭证。”


“Stafford 还负责在员工离职后,禁用相应用户的网络访问凭证。”


在办理离职的时候,Stafford 并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。


几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”


检察官进一步补充道:


文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。


三天之后,他再次尝试使用同事的凭证进行登录,但未能成功。几天之后,该公司警告 Stafford 立即停止骚扰活动,但他仍然继续尝试登录,甚至一度尝试接入该公司巴尔的摩办公室网络以破坏其他业务文件。最终,联邦法院将其缉拿归案。


从一年零一天的刑期来看,检察官明显打算在不超过两年的有期徒刑判决范围内找到一个居中的位置。在服刑结束之后,Stafford 还将面对额外三年的监督释放期,而且之后不太可能继续从事 IT 方面的工作。

离职后故意犯罪案件屡屡发生

在此之前,业界也报道过多起“删库跑路”事件。


其中一起是上个月刚认罪的前思科员工Ramesh,曾非法访问思科公司的 Amazon Web Services 基础设施,并对其云计算资源施以破坏。


Ramesh 在认罪书中坦言,离职之后,“他曾使用个人 Google Cloud Project 账户部署代码,删除掉了 456 台虚拟机。这部分虚拟机主要用于交付视频会议、视频消息收发、文件共享以及其他协作工具服务。”Ramesh 的行为导致思科思科方面共计损失 240 万美元(约合 1650 万人民币)。Ramesh 本人也或将面临五年有期徒刑与 25 万美元的罚款。


Ramesh 承认自己“鲁莽地”部署了恶意代码,而且“明确意识到自己的行为可能给思科业务带来巨大风险。”


另一起比较有名的是“云合同前技术总监报复删库”事件。根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。


据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。


同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。


而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。

在权限管理之外更值得深思的事

很明显的是,离职员工能访问公司网络,表明上述企业的权限管理都存在比较严重的问题。企业需明确权限管理人员的职责,遵循最小权限原则(Principle of Least Privilege),该原则适用于最终用户、系统、流程、网络、数据库、应用程序以及 IT 环境的所有其他方面。


如果给用户或程序配置的权限超出规定的级别,会造成数据丢失或数据盗窃,给企业带来损失。而造成损失后,对程序员的处罚相对而言却都比较重,比如入狱、巨额罚款以及可能涉及到的“职业禁止”。


按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。


广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。


“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。


参考链接:


https://www.theregister.com/2020/09/25/it_support_jailed_storage/


http://www.cocoachina.com/articles/896683


2020-09-28 08:482655

评论

发布
暂无评论
发现更多内容

2021春招BAT面试真题详解,从单体式架构迁移到微服务架构

策划Java工程师

Java 程序员 面试 后端

redis,memcached,nginx网络组件

赖猫

nginx redis memcached 网络组件

🏆「推荐收藏」【Git实战专题】代码提交错误怎么办?教你如何回退版本!

码界西柚

git git flow git reset git revert

2021Java面试心得:kafka工具

Java 程序员 面试 后端

2021京东Java面试真题:Java枚举的作用与好处

Java 程序员 面试 后端

2021年Java面试心得:西安Java电商开发招聘

策划Java工程师

Java 程序员 面试 后端

Linux ssh命令详解,连ssh命令都不了解就别说自己会用Linux了

北游学Java

Java Linux SSH

2021Java高级面试题总结:docker运行jar包依赖和程序分开

程序员 面试 后端

2021吊打面试官系列!mysql数据库版本最新

Java 程序员 面试 后端

2021年Java面经分享:mysql创建数据表

策划Java工程师

Java 程序员 面试 后端

2021年Java面试心得:Java基本类型对应的包装类型

策划Java工程师

Java 程序员 面试 后端

2021年Java面试心得:Java开发工程师试用期一般多久

策划Java工程师

Java 程序员 面试 后端

2021Java面试心得:docker运行springboot项目

Java 程序员 面试 后端

阿里面试官把以往的Java面试题全部总结在这份《Java10W字面试复盘笔记》里面了

Java 程序员 架构 面试 计算机

揭开进程的概念、状态、通信的迷雾。看完瞬间豁然开朗

Linux服务器开发

线程 网络编程 Linux服务器开发 Linux后台开发 进程管理

2021年“金三银四”来袭!Java开发接口利用http协议

策划Java工程师

Java 程序员 面试 后端

2021年您应该知道的技术之一!Java工程师一天工作多久

策划Java工程师

Java 程序员 面试 后端

2021Java高级面试题总结!Java数组添加另一个数组

Java 程序员 面试 后端

2021年Java开发实战!Java获取系统日期时间

Java 程序员 面试 后端

2021Java面试总结!Java中VO的使用

Java 程序员 面试 后端

2021春招BAT面试真题详解,mysqlloaddata自增id

策划Java工程师

Java 程序员 面试 后端

2021春招面试,mysql自增主键最大值

策划Java工程师

Java 程序员 面试 后端

Java磁盘文件IO

文件I/O

iOS开发底层面试攻略

面试 移动开发 ios开发

从0到1亿用户的架构设计

俞凡

架构

🏆【Java 技术之旅】带你深入理解和认识SPI运作机制

码界西柚

Java 抽象 spi 7月日更

云计算架构师-带你安装MySQL数据库并去除安全隐患

学神来啦

MySQL 数据库 Linux 运维 MariaDB

2021Java高级面试题!Java面试问题大全及答案大全下载

Java 程序员 面试 后端

2021年您应该知道的技术之一!Javafor循环乘法表

策划Java工程师

Java 程序员 面试 后端

【翻译】数据包的旅程 - 关键角色

luojiahu

交换机 路由器 OSI模型 ARP协议

【翻译】数据包的旅程 - OSI模型

luojiahu

计算机网络 OSI模型

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱_文化 & 方法_Tina_InfoQ精选文章