被解雇后心怀不满，人事主管删库跑路、在系统上留脏话，面临最多 15 年监禁

近几年，国内外删库跑路事件屡有发生。对企业来说，如何预防删库、恢复数据是值得思考的课题，而对于员工来说，也需要意识到删库背后的风险，用理智约束自身行为。

不满被开除，人事主管删库跑路留脏话

日前，据外媒报道，美国佛罗里达州 41 岁的 Medghyne Calonge 在 1-800-Accountant 在线会计师事务所工作 6 个月后，因表现不佳被公司解雇，随后对公司系统文件进行了破坏。目前，Calonge 已被公司起诉，据外媒称，Calonge 被判两项损坏计算机的罪名成立，并面临最多 15 年的监禁。

据了解，Calonge 此前在 1-800-Accountant 担任人力资源主管，并于 2019 年 6 月被解雇。据检察官透露，Calonge 被解雇的原因之一是，她在与同事发生争执后，不当地将该同事锁定在计算机系统之外。

另据检察官透露，当 Calonge 在电话中被告知解雇时，有同事看到她反复按下电脑上的删除键。而在走出公司后，Calonge 登录到公司用于管理就业申请的计算机系统，删除了 17000 份求职简历，并在文件中留下脏话。

检察官表示，该公司的许多文件已无法检索。检察官 Audrey Strauss 认为，“Calonge 故意和恶意地对她前雇主的电脑造成了严重损坏。”“她的行为抹去了对雇主公司至关重要的信息，并花费了公司的金钱和时间来修复。”

调查人员称，该公司在两年内花费了超过 30 万美元（约合 194 万元人民币）来建造被 Calonge 摧毁的系统，并花费了 10 万美元（约合 64.7 万元人民币）让系统再次运行。

据外媒报道，在纽约接受为期 6 天的审判后，Calonge 被判犯有两项损坏计算机的罪名，并被判处最多 15 年的监禁。

员工恶意删库事件屡有发生

近几年，国内外员工恶意删库事件屡有发生。

此前据报道，美国一 50 岁 IT 技术主管 Shannon Stafford 因绩效不及格被劝退，随后删除公司全部存储信息。

据了解，Stafford 在办理离职的时候并没有正常退还公司下发的 MacBook Pro 设备，而直接将其拿回了家。在被解雇的当天晚上，他在家中使用这台笔记本电脑，使用他自己的登陆凭据以及他曾帮助过的前同事的凭据，反复尝试远程登陆该企业的计算机网络，但是没有成功。

几天之后的一个凌晨，他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释，以此为基础，他得以“删除华盛顿办公室所使用的全部文件存储驱动器（SAN file storage drives），而后更换了访问这套存储管理系统的密码。”

检察官表示：文件删除行为严重影响到该公司的运营，并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题，并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除，华盛顿用户在接下来的约三天当中无法访问其存储文件，直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据，则将永久丢失。

最终，Stafford 被判处 1 年零 1 天的监禁。

国内最严重的删库事件之一当属去年的“微盟删库”事件。

2020 年 2 月 23 日 18 时 56 分，微盟研发中心运维部核心运维人员贺某通过个人 VPN 登入服务器，因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏，将微盟服务器内数据全部删除，导致微盟自 2020 年 2 月 23 日 19 时起瘫痪，300 余万用户（其中付费用户 7 万余户）无法正常使用该公司 SaaS 产品，经抢修于 3 月 3 日 9 时恢复运营（故障时间 8 天 14 个小时）。

截至 2020 年 4 月 30 日，该删库事件造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。判决书显示，贺某犯破坏计算机信息系统罪，判处有期徒刑 6 年。

另一起国内比较有名的是“云合同前技术总监报复删库”事件。

根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示，知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。

据相关资料显示，邱某在 2014 年入职后，该公司系统均由其负责搭建，主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统，主要实现的是电子合同的签署。2017 年，该公司步入正轨，所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月，老板宓某某找到邱某，让其离职，理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告，但心里一直不舒服。

同年 6 月 23 日 10 时许，邱某在家中打开联想笔记本电脑，用之前工作中掌握的阿里云账号登录了公司的阿里云，然后用数据库账号登录，访问阿里云的数据库，删除了数据库中的索引及部分表格，导致系统不能正常使用，公司业务因此不能正常开展。

而最后邱某本人也受到了法律处罚，根据质证证据显示，该次“删库”造成的直接经济损失为 225 万元，故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪，判处有期徒刑二年六个月，缓刑三年。

删库事件如何避免和补救？

回顾最近几年的删库事件，我们发现并不在少数，删库原因也各种各样，有误删，有介质损坏，也有人为删除的。

至于如何预防删库，如何恢复数据，以下是部分技术专家给出的建议：

人肉运维是隐患

“直接在生产环境中敲命令是一种非常不好的习惯。”左耳朵耗子曾表示，一个公司的运维能力的强弱和上线上环境敲命令是有关的，越是喜欢上线敲命令你的运维能力就越弱，越是通过自动化来处理问题，你的运维能力就越强。真正良性的运维能力是——人管代码，代码管机器，而不是人管机器。你敲了什么命令没人知道，但是你写个工具做变更线上系统，这个工具干了什么事，看看工具的源码就知道了。

数据备份系统足够强

系统是需要做数据备份的，但有时就算所有的备份都可以也会避免的出现数据丢失。左耳朵耗子表示：“如果你要让你的备份系统随时都可以用，那么就要让它随时都 Live 着，而随时都 Live 着的多节点系统，基本上就是一个分布式的高可用的系统。因为数据丢失的原因有很多种，比如掉电、磁盘损坏、中病毒等等，而那些流程、规则、人肉检查、权限系统、checklist 等等都只是让人不要误操作，都不管用，这个时候，你不得不用更好的技术去设计出一个高可用的系统！别无它法！”

上云是个好方法

技术专家认为数据放在云端的保险系数还是相对较高的，因为云端有足够多的公共资源作为支撑。其中，快照和异地远程复制灾备服务是云端提供的非常好用的功能，建议大家使用。当发生数据删除时，可以使用快照迅速恢复或者回滚到某个历史时刻，然后再通过其他方法补平到最新数据状态；而云端异地远程复制灾备服务也是比较成熟的技术，相比本地实施的容灾，初期投入更加划算。

建立分级授权机制

即使数据容灾做得再好，也难以避免内部人员的主动破坏，因此建立分级授权机制是很有必要的，高危操作必须多人仲裁表决才能执行。

写在最后

按《刑法》第 286 条和相关司法解释，“删库跑路”等行为，如果造成 10 台以上的系统无法正常运行就可以判刑，如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外，新修订的刑法还规定“职业禁止”，针对犯罪行为人利用职务所从事犯罪，可以附加判决的惩罚措施，如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等，可以判决其几年禁止从事相关行业。

广大 IT 从业者，由于常年高薪高压的生活，经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度，程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示：“删库跑路等就是说说而已，跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统，是每个管理人员应该深思的事情。

“删库跑路”是无奈后的死局，无论是员工还是企业都应极力避免。