写点什么

被解雇后心怀不满,人事主管删库跑路、在系统上留脏话,面临最多 15 年监禁

  • 2021-08-31
  • 本文字数:3046 字

    阅读完需:约 10 分钟

被解雇后心怀不满,人事主管删库跑路、在系统上留脏话,面临最多15年监禁

近几年,国内外删库跑路事件屡有发生。对企业来说,如何预防删库、恢复数据是值得思考的课题,而对于员工来说,也需要意识到删库背后的风险,用理智约束自身行为。

不满被开除,人事主管删库跑路留脏话


日前,据外媒报道,美国佛罗里达州 41 岁的 Medghyne Calonge 在 1-800-Accountant 在线会计师事务所工作 6 个月后,因表现不佳被公司解雇,随后对公司系统文件进行了破坏。目前,Calonge 已被公司起诉,据外媒称,Calonge 被判两项损坏计算机的罪名成立,并面临最多 15 年的监禁。


据了解,Calonge 此前在 1-800-Accountant 担任人力资源主管,并于 2019 年 6 月被解雇。据检察官透露,Calonge 被解雇的原因之一是,她在与同事发生争执后,不当地将该同事锁定在计算机系统之外。


另据检察官透露,当 Calonge 在电话中被告知解雇时,有同事看到她反复按下电脑上的删除键。而在走出公司后,Calonge 登录到公司用于管理就业申请的计算机系统,删除了 17000 份求职简历,并在文件中留下脏话。


检察官表示,该公司的许多文件已无法检索。检察官 Audrey Strauss 认为,“Calonge 故意和恶意地对她前雇主的电脑造成了严重损坏。”“她的行为抹去了对雇主公司至关重要的信息,并花费了公司的金钱和时间来修复。”


调查人员称,该公司在两年内花费了超过 30 万美元(约合 194 万元人民币)来建造被 Calonge 摧毁的系统,并花费了 10 万美元(约合 64.7 万元人民币)让系统再次运行。


据外媒报道,在纽约接受为期 6 天的审判后,Calonge 被判犯有两项损坏计算机的罪名,并被判处最多 15 年的监禁。

员工恶意删库事件屡有发生


近几年,国内外员工恶意删库事件屡有发生。


此前据报道,美国一 50 岁 IT 技术主管 Shannon Stafford 因绩效不及格被劝退,随后删除公司全部存储信息。


据了解,Stafford 在办理离职的时候并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。


几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”


检察官表示:文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。


最终,Stafford 被判处 1 年零 1 天的监禁。


国内最严重的删库事件之一当属去年的“微盟删库”事件。


2020 年 2 月 23 日 18 时 56 分,微盟研发中心运维部核心运维人员贺某通过个人 VPN 登入服务器,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏,将微盟服务器内数据全部删除,导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。


截至 2020 年 4 月 30 日,该删库事件造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。判决书显示,贺某犯破坏计算机信息系统罪,判处有期徒刑 6 年。


另一起国内比较有名的是“云合同前技术总监报复删库”事件。


根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。


据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。


同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。


而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。

删库事件如何避免和补救?


回顾最近几年的删库事件,我们发现并不在少数,删库原因也各种各样,有误删,有介质损坏,也有人为删除的。


至于如何预防删库,如何恢复数据,以下是部分技术专家给出的建议

人肉运维是隐患


“直接在生产环境中敲命令是一种非常不好的习惯。”左耳朵耗子曾表示,一个公司的运维能力的强弱和上线上环境敲命令是有关的,越是喜欢上线敲命令你的运维能力就越弱,越是通过自动化来处理问题,你的运维能力就越强。真正良性的运维能力是——人管代码,代码管机器,而不是人管机器。你敲了什么命令没人知道,但是你写个工具做变更线上系统,这个工具干了什么事,看看工具的源码就知道了。

数据备份系统足够强


系统是需要做数据备份的,但有时就算所有的备份都可以也会避免的出现数据丢失。左耳朵耗子表示:“如果你要让你的备份系统随时都可以用,那么就要让它随时都 Live 着,而随时都 Live 着的多节点系统,基本上就是一个分布式的高可用的系统。因为数据丢失的原因有很多种,比如掉电、磁盘损坏、中病毒等等,而那些流程、规则、人肉检查、权限系统、checklist 等等都只是让人不要误操作,都不管用,这个时候,你不得不用更好的技术去设计出一个高可用的系统!别无它法!”

上云是个好方法


技术专家认为数据放在云端的保险系数还是相对较高的,因为云端有足够多的公共资源作为支撑。其中,快照和异地远程复制灾备服务是云端提供的非常好用的功能,建议大家使用。当发生数据删除时,可以使用快照迅速恢复或者回滚到某个历史时刻,然后再通过其他方法补平到最新数据状态;而云端异地远程复制灾备服务也是比较成熟的技术,相比本地实施的容灾,初期投入更加划算。

建立分级授权机制


即使数据容灾做得再好,也难以避免内部人员的主动破坏,因此建立分级授权机制是很有必要的,高危操作必须多人仲裁表决才能执行。

写在最后


按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。


广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。


“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。

2021-08-31 13:553971

评论 3 条评论

发布
用户头像
未来一定是自动化运维的时代
2021-09-02 11:35
回复
用户头像
据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。

佛都生气啦 删库都算便宜老板了
2021-09-02 10:08
回复
删索引这招不错,还可以给后人增加 KPI :P
2021-09-14 08:43
回复
没有更多了
发现更多内容

准备去阿里以及大厂面试你都需要会些什么?我从任职阿里的朋友口中,总结出了一些答案!

Java架构之路

Java 程序员 架构 面试 编程语言

干货|原来IPFS是这样存储文件的

QTech

区块链技术 IPFS 星际文件系统

LeetCode题解:264. 丑数 II,三指针,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

深层互联带领自动旅游讲解耳麦进入“非入耳”时代

DT极客

面试官:数据库自增ID用完了会怎么样?

艾小仙

数据库

完美!华为爆出Redis宝典,原来Redis性能可压榨到极致

996小迁

redis 架构 面试 资料

40亿条/秒!Flink流批一体在阿里双11首次落地的背后

Apache Flink

flink 流计算

主从哨兵集群终于给你说明白了

moon聊技术

数据库 redis

架构师训练营第六周作业

zamkai

基于 Flink+Iceberg 构建企业级实时数据湖

Apache Flink

大数据 flink 流计算

重学JS | 数组知识点大全,必收藏!

梁龙先森

大前端 编程语言

面试腾讯,字节跳动首先要掌握的Java多线程,一次帮你全掌握

Java架构之路

Java 程序员 架构 面试 编程语言

打造新一代企业数据驱动体系

StarRocks

数据库 大数据 数据分析 数字化转型 OLAP

内存分页不就够了?为什么还要分段?还有段页式?

yes

操作系统 内存管理

2020年不容错过的10本大咖之作 | 你最Pick哪一本?

博文视点Broadview

AI人脸识别技术门禁系统解决方案智慧社区建设

13828808769

人脸识别 智慧城市 智慧平安小区平台开发 刷脸

曲折!目标腾讯,字节,拼多多;最后居然五面进了阿里?

Java架构之路

Java 程序员 架构 面试 编程语言

软件架构设计方案实战

Andy

Flink 双流 Join 的3种操作示例

Apache Flink

flink 流计算

基于GaussDB(DWS)的全文检索特性,了解一下?

华为云开发者联盟

数据库 数据仓库 数据

Flink SQL 实战:HBase 的结合应用

Apache Flink

flink

面试软件测试所需要掌握的7个技能

华为云开发者联盟

sql 面试 测试

我画了 40 张图就是为了让你搞懂计算机网络层

苹果看辽宁体育

计算机网络 IP 网络层 ipv6 ipv4

2020年国内前端团队都做了些什么?

徐小夕

大前端 技术栈 2021

敏捷与安全不可兼得吗?看完这篇文章后,我想说:未必!

华为云开发者联盟

敏捷 安全 开发

优化了MYSQL大量写入问题,老板奖励了1000块给我

华为云开发者联盟

MySQL sql 写入

阿里拆中台?从架构师角度解读中台

javaba韩老师

架构 中台战略 TOGAF 中台的前世今生 中台的由来

Polkadot系列(四)——Polkadot茶溪岸啤(XCMP),干杯!

QTech

区块链技术 polkadot 跨链

light-rtc: 理念与实践

阿里云CloudImagine

架构 音视频 WebRTC RTC

开源整套Netty源码笔记+19个案例调优+游戏项目,终于彻底顿悟了

Java架构追梦

Java 源码 架构 Netty 游戏项目

软件测试--前后端数据交互

测试人生路

软件测试

被解雇后心怀不满,人事主管删库跑路、在系统上留脏话,面临最多15年监禁_安全_凌敏_InfoQ精选文章