QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

绩效不合格被劝退,50 岁 IT 技术主管删除公司全部存储信息后被判入狱

  • 2020-09-28
  • 本文字数:2515 字

    阅读完需:约 8 分钟

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱

在遭到降职与解雇的双重打击之下,他在冲动中远程登录办公室 PC 并一口气擦除全部存储信息。


一位负责防止前任雇员破坏企业网络的 IT 人士,在自己遭到解雇后愤然擦除办公室内的计算机存储信息,并因此被判入狱。


今年 50 岁的 Shannon Stafford 于本周四收到了美国联邦地方法官 Catherine Blake 宣读的判决——入狱服刑十二个月零一天。此外,他还需要向前任雇主支付 193250.1 美元(约 132 万人民币)赔款。在为期四天的审判之后,陪审团裁定 Stafford 确有故意损坏计算机的意图及行为。


此案源自某家匿名企业,该公司于 2015 年解雇了 Stafford。根据联邦法庭的描述,这是一家“在全球拥有数千名员工及众多办事处的跨国企业。”在该公司华盛顿特区办公室从事十多年的技术支持工作之后,Stafford 终于在 2014 年被晋升为技术现场主管,成功跻身 IT 管理团队。遗憾的是,2015 年 3 月他因表现不佳被降职回服务台,并于同年 8 月遭到解雇。


检察官指出,“作为日常工作的一部分,Stafford 能够访问其他员工的系统登录凭证,并有权在履行技术支持职责的过程中使用这些凭证。”


“Stafford 还负责在员工离职后,禁用相应用户的网络访问凭证。”


在办理离职的时候,Stafford 并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。


几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”


检察官进一步补充道:


文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。


三天之后,他再次尝试使用同事的凭证进行登录,但未能成功。几天之后,该公司警告 Stafford 立即停止骚扰活动,但他仍然继续尝试登录,甚至一度尝试接入该公司巴尔的摩办公室网络以破坏其他业务文件。最终,联邦法院将其缉拿归案。


从一年零一天的刑期来看,检察官明显打算在不超过两年的有期徒刑判决范围内找到一个居中的位置。在服刑结束之后,Stafford 还将面对额外三年的监督释放期,而且之后不太可能继续从事 IT 方面的工作。

离职后故意犯罪案件屡屡发生

在此之前,业界也报道过多起“删库跑路”事件。


其中一起是上个月刚认罪的前思科员工Ramesh,曾非法访问思科公司的 Amazon Web Services 基础设施,并对其云计算资源施以破坏。


Ramesh 在认罪书中坦言,离职之后,“他曾使用个人 Google Cloud Project 账户部署代码,删除掉了 456 台虚拟机。这部分虚拟机主要用于交付视频会议、视频消息收发、文件共享以及其他协作工具服务。”Ramesh 的行为导致思科思科方面共计损失 240 万美元(约合 1650 万人民币)。Ramesh 本人也或将面临五年有期徒刑与 25 万美元的罚款。


Ramesh 承认自己“鲁莽地”部署了恶意代码,而且“明确意识到自己的行为可能给思科业务带来巨大风险。”


另一起比较有名的是“云合同前技术总监报复删库”事件。根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。


据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。


同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。


而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。

在权限管理之外更值得深思的事

很明显的是,离职员工能访问公司网络,表明上述企业的权限管理都存在比较严重的问题。企业需明确权限管理人员的职责,遵循最小权限原则(Principle of Least Privilege),该原则适用于最终用户、系统、流程、网络、数据库、应用程序以及 IT 环境的所有其他方面。


如果给用户或程序配置的权限超出规定的级别,会造成数据丢失或数据盗窃,给企业带来损失。而造成损失后,对程序员的处罚相对而言却都比较重,比如入狱、巨额罚款以及可能涉及到的“职业禁止”。


按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。


广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。


“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。


参考链接:


https://www.theregister.com/2020/09/25/it_support_jailed_storage/


http://www.cocoachina.com/articles/896683


2020-09-28 08:482626

评论

发布
暂无评论
发现更多内容

阿里云架构师张先国:揭秘ECS倚天实例背后的技术

云布道师

算力 云栖大会 倚天实例

云安全系列3:如何构建云安全策略

HummerCloud

云计算 数据安全 云安全 11月月更

react源码中的fiber架构

flyzz177

React

详解Native Memory Tracking之追踪区域分析

华为云开发者联盟

开发 内存 华为云

GaussDB CN服务异常实例分析

华为云开发者联盟

数据库 华为云 GaussDB

前端面试被问到的js手写面试题汇总

helloworld1024fd

JavaScript

PGL图学习之图神经网络GNN模型GCN、GAT[系列六]

汀丶人工智能

图神经网络 11月月更

Kata3.0.0 x LifseaOS x 龙蜥内核三管齐下!带你体验最新的安全容器之旅

OpenAnolis小助手

容器 云原生 内核 龙蜥社区 袋鼠RunD

注意 ! !|95% 的应用程序中发现错误配置和漏洞

SEAL安全

配置管理 软件供应链安全 漏洞管理

vue为什么v-for的优先级比v-if的高?

bb_xiaxia1998

Vue

记一场vue面试

bb_xiaxia1998

Vue

Fiori Elements 应用进行二次开发的一个具体案例分享

汪子熙

SAP Fiori ui5 Web应用 11月月更

AntDB入选《2022爱分析·信创厂商全景报告》

亚信AntDB数据库

AntDB 信创 国产数据库 aisware antdb AntDB数据库

《全国一体化政务大数据体系建设指南》发布,隐私计算将如何发挥作用?

洞见科技

react源码中的协调与调度

flyzz177

React

DDD与应用架构

胖子笑西风

架构 DDD 框架 整洁架构 Java core

SpringBoot 接口层统一加密解密

小小怪下士

Java 程序员 springboot

高频js手写题之实现数组扁平化、深拷贝、总线模式

helloworld1024fd

JavaScript

「Go易错集锦」如何正确设置枚举中的零值

Go学堂

golang 程序员 个人成长 枚举 11月月更

年搜索量超7亿次背后:这款APP用火山引擎 DataTester 完成“数据驱动”

字节跳动数据平台

大数据 数据分析 A/B测试

全国独家 | 上海线下面授大规模敏捷LeSS认证 | 2022年12月8-10日

ShineScrum

less 大规模敏捷 LeSS认证 吕毅老师

《关键信息基础设施安全保护要求》于明年五月正式实施

行云管家

网络安全

面试官:请实现Javascript发布-订阅模式

helloworld1024fd

JavaScript

浅谈深度学习中的概率

华为云开发者联盟

人工智能 华为云

掌握这些前端手写面试题能进大厂吗

helloworld1024fd

JavaScript

谈谈前端应用里图标(Icon)的渲染和内容提取方式

汪子熙

前端开发 SAP ui5 Web应用 11月月更

react源码中的hooks

flyzz177

React

阿里Redis最全面试全攻略,读完这个就可以和阿里面试官好好聊聊

钟奕礼

Java java程序员 java面试 java编程

【专项测试系列】-缓存击穿、穿透、雪崩专项测试

京东科技开发者

缓存 测试 缓存穿透 缓存击穿 缓存雪崩

Go类型转换和类型断言可别搞混了

王中阳Go

golang 高效工作 学习方法 面试题 11月月更

CQRS与Event Sourcing

胖子笑西风

架构 DDD CQRS Event Sourcing #java

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱_文化 & 方法_Tina_InfoQ精选文章