写点什么

绩效不合格被劝退,50 岁 IT 技术主管删除公司全部存储信息后被判入狱

  • 2020-09-28
  • 本文字数:2515 字

    阅读完需:约 8 分钟

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱

在遭到降职与解雇的双重打击之下,他在冲动中远程登录办公室 PC 并一口气擦除全部存储信息。


一位负责防止前任雇员破坏企业网络的 IT 人士,在自己遭到解雇后愤然擦除办公室内的计算机存储信息,并因此被判入狱。


今年 50 岁的 Shannon Stafford 于本周四收到了美国联邦地方法官 Catherine Blake 宣读的判决——入狱服刑十二个月零一天。此外,他还需要向前任雇主支付 193250.1 美元(约 132 万人民币)赔款。在为期四天的审判之后,陪审团裁定 Stafford 确有故意损坏计算机的意图及行为。


此案源自某家匿名企业,该公司于 2015 年解雇了 Stafford。根据联邦法庭的描述,这是一家“在全球拥有数千名员工及众多办事处的跨国企业。”在该公司华盛顿特区办公室从事十多年的技术支持工作之后,Stafford 终于在 2014 年被晋升为技术现场主管,成功跻身 IT 管理团队。遗憾的是,2015 年 3 月他因表现不佳被降职回服务台,并于同年 8 月遭到解雇。


检察官指出,“作为日常工作的一部分,Stafford 能够访问其他员工的系统登录凭证,并有权在履行技术支持职责的过程中使用这些凭证。”


“Stafford 还负责在员工离职后,禁用相应用户的网络访问凭证。”


在办理离职的时候,Stafford 并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。


几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”


检察官进一步补充道:


文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。


三天之后,他再次尝试使用同事的凭证进行登录,但未能成功。几天之后,该公司警告 Stafford 立即停止骚扰活动,但他仍然继续尝试登录,甚至一度尝试接入该公司巴尔的摩办公室网络以破坏其他业务文件。最终,联邦法院将其缉拿归案。


从一年零一天的刑期来看,检察官明显打算在不超过两年的有期徒刑判决范围内找到一个居中的位置。在服刑结束之后,Stafford 还将面对额外三年的监督释放期,而且之后不太可能继续从事 IT 方面的工作。

离职后故意犯罪案件屡屡发生

在此之前,业界也报道过多起“删库跑路”事件。


其中一起是上个月刚认罪的前思科员工Ramesh,曾非法访问思科公司的 Amazon Web Services 基础设施,并对其云计算资源施以破坏。


Ramesh 在认罪书中坦言,离职之后,“他曾使用个人 Google Cloud Project 账户部署代码,删除掉了 456 台虚拟机。这部分虚拟机主要用于交付视频会议、视频消息收发、文件共享以及其他协作工具服务。”Ramesh 的行为导致思科思科方面共计损失 240 万美元(约合 1650 万人民币)。Ramesh 本人也或将面临五年有期徒刑与 25 万美元的罚款。


Ramesh 承认自己“鲁莽地”部署了恶意代码,而且“明确意识到自己的行为可能给思科业务带来巨大风险。”


另一起比较有名的是“云合同前技术总监报复删库”事件。根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。


据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。


同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。


而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。

在权限管理之外更值得深思的事

很明显的是,离职员工能访问公司网络,表明上述企业的权限管理都存在比较严重的问题。企业需明确权限管理人员的职责,遵循最小权限原则(Principle of Least Privilege),该原则适用于最终用户、系统、流程、网络、数据库、应用程序以及 IT 环境的所有其他方面。


如果给用户或程序配置的权限超出规定的级别,会造成数据丢失或数据盗窃,给企业带来损失。而造成损失后,对程序员的处罚相对而言却都比较重,比如入狱、巨额罚款以及可能涉及到的“职业禁止”。


按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。


广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。


“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。


参考链接:


https://www.theregister.com/2020/09/25/it_support_jailed_storage/


http://www.cocoachina.com/articles/896683


2020-09-28 08:482964

评论

发布
暂无评论
发现更多内容

APP自动化如何使用参数化用例

霍格沃兹测试开发学社

生成式AI:开启全新产业机遇

百度开发者中心

智能客服 AIGC #人工智能 文心一言

【VLDB 2023】基于预测的云资源弹性伸缩框架MagicScaler,实现“高QoS,低成本”双丰收

阿里云大数据AI技术

#人工智能

四层负载均衡的NAT模型与DR模型推导 | 京东物流技术团队

京东科技开发者

负载均衡 企业号 8 月 PK 榜 四层负载均衡 NAT模型 DR模型

【深入浅出系列】之代码可读性 | 京东云技术团队

京东科技开发者

Java 企业号 8 月 PK 榜 代码可读性

web自动化解决文件上传和弹框

霍格沃兹测试开发学社

医疗器械行业的MES系统解决方案

万界星空科技

解决方案 MES系统 医疗器械

生成式AI改变业务流程:自动化、优化、高效

百度开发者中心

AIGC #人工智能 ChatGPT 文心一言

生成式AI:游戏产业的未来发展驱动力

百度开发者中心

游戏 #人工智能 生成式AI 文心一言

生成式AI:开启智能科技新纪元

百度开发者中心

#人工智能 生成式AI 文心一言

从原理聊JVM(五):JVM的编译过程和优化手段 | 京东云技术团队

京东科技开发者

Java JVM jvm调优 企业号 8 月 PK 榜 JVM编译过程

App自动化控件定位

霍格沃兹测试开发学社

【iOS逆向与安全】编写一个使应用保持前台运行的系统插件

小陈

安全 逆向 iOS逆向 ios安全 ios 开发

生成式AI驱动的数据中心网络变革

百度开发者中心

AIGC #人工智能 ChatGPT 生成式AI 文心一言

Docker 搭建Web服务器nginx

霍格沃兹测试开发学社

百亿补贴通用H5导航栏方案 | 京东云技术团队

京东科技开发者

移动开发 H5页面 企业号 8 月 PK 榜 导航栏

Appium WebView 技术原理

霍格沃兹测试开发学社

Jmeter 参数化功能实现注册登录数据驱动

霍格沃兹测试开发学社

老铁们,还记得PowerShell吗?

为自己带盐

PowerShell

如何用大模型解决产业场景实战问题?案例精讲教程来了!

飞桨PaddlePaddle

人工智能 百度飞桨 文心大模型

企业新道路怎么走?火山引擎AB测试助力决策选择

字节跳动数据平台

大数据 ab测试 对比试验 企业号 8 月 PK 榜 数字化增长

计算机网络知识,一文搞定

霍格沃兹测试开发学社

WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831) [有POC]

墨菲安全

网络安全 漏洞分析 WinRAR

自动化测试之模拟器控制

霍格沃兹测试开发学社

Andriod微信小程序自动化测试

霍格沃兹测试开发学社

APP自动化之Toast识别

霍格沃兹测试开发学社

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱_文化 & 方法_Tina_InfoQ精选文章