【ArchSummit 】国内外100+顶尖专家齐聚 ,AI、云原生、数智化全面囊括! 了解详情
写点什么

绩效不合格被劝退,50 岁 IT 技术主管删除公司全部存储信息后被判入狱

  • 2020-09-28
  • 本文字数:2515 字

    阅读完需:约 8 分钟

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱

在遭到降职与解雇的双重打击之下,他在冲动中远程登录办公室 PC 并一口气擦除全部存储信息。


一位负责防止前任雇员破坏企业网络的 IT 人士,在自己遭到解雇后愤然擦除办公室内的计算机存储信息,并因此被判入狱。


今年 50 岁的 Shannon Stafford 于本周四收到了美国联邦地方法官 Catherine Blake 宣读的判决——入狱服刑十二个月零一天。此外,他还需要向前任雇主支付 193250.1 美元(约 132 万人民币)赔款。在为期四天的审判之后,陪审团裁定 Stafford 确有故意损坏计算机的意图及行为。


此案源自某家匿名企业,该公司于 2015 年解雇了 Stafford。根据联邦法庭的描述,这是一家“在全球拥有数千名员工及众多办事处的跨国企业。”在该公司华盛顿特区办公室从事十多年的技术支持工作之后,Stafford 终于在 2014 年被晋升为技术现场主管,成功跻身 IT 管理团队。遗憾的是,2015 年 3 月他因表现不佳被降职回服务台,并于同年 8 月遭到解雇。


检察官指出,“作为日常工作的一部分,Stafford 能够访问其他员工的系统登录凭证,并有权在履行技术支持职责的过程中使用这些凭证。”


“Stafford 还负责在员工离职后,禁用相应用户的网络访问凭证。”


在办理离职的时候,Stafford 并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。


几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”


检察官进一步补充道:


文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。


三天之后,他再次尝试使用同事的凭证进行登录,但未能成功。几天之后,该公司警告 Stafford 立即停止骚扰活动,但他仍然继续尝试登录,甚至一度尝试接入该公司巴尔的摩办公室网络以破坏其他业务文件。最终,联邦法院将其缉拿归案。


从一年零一天的刑期来看,检察官明显打算在不超过两年的有期徒刑判决范围内找到一个居中的位置。在服刑结束之后,Stafford 还将面对额外三年的监督释放期,而且之后不太可能继续从事 IT 方面的工作。

离职后故意犯罪案件屡屡发生

在此之前,业界也报道过多起“删库跑路”事件。


其中一起是上个月刚认罪的前思科员工Ramesh,曾非法访问思科公司的 Amazon Web Services 基础设施,并对其云计算资源施以破坏。


Ramesh 在认罪书中坦言,离职之后,“他曾使用个人 Google Cloud Project 账户部署代码,删除掉了 456 台虚拟机。这部分虚拟机主要用于交付视频会议、视频消息收发、文件共享以及其他协作工具服务。”Ramesh 的行为导致思科思科方面共计损失 240 万美元(约合 1650 万人民币)。Ramesh 本人也或将面临五年有期徒刑与 25 万美元的罚款。


Ramesh 承认自己“鲁莽地”部署了恶意代码,而且“明确意识到自己的行为可能给思科业务带来巨大风险。”


另一起比较有名的是“云合同前技术总监报复删库”事件。根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。


据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。


同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。


而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。

在权限管理之外更值得深思的事

很明显的是,离职员工能访问公司网络,表明上述企业的权限管理都存在比较严重的问题。企业需明确权限管理人员的职责,遵循最小权限原则(Principle of Least Privilege),该原则适用于最终用户、系统、流程、网络、数据库、应用程序以及 IT 环境的所有其他方面。


如果给用户或程序配置的权限超出规定的级别,会造成数据丢失或数据盗窃,给企业带来损失。而造成损失后,对程序员的处罚相对而言却都比较重,比如入狱、巨额罚款以及可能涉及到的“职业禁止”。


按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。


广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。


“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。


参考链接:


https://www.theregister.com/2020/09/25/it_support_jailed_storage/


http://www.cocoachina.com/articles/896683


2020-09-28 08:482443

评论

发布
暂无评论
发现更多内容

Android C++系列:C++11函数特殊特性

轻口味

c++ 三周年连更

企业上云,华为云桌面兼顾效率与安全

平平无奇爱好科技

Guava的EventBus事件机制实现

Java你猿哥

Java 源码 ssm Guava EventBus

已献出膝盖!GitHub上的宝藏级SpringBoot核心宝典,讲得太清晰了

做梦都在改BUG

Java 架构 微服务 Spring Boot 框架

华为云开源项目OpenTiny中TinyVue有什么优势?

英勇无比的消炎药

开源 Vue 组件库

从原理聊JVM(二):从串行收集器到分区收集开创者G1

京东科技开发者

G1 JVM 垃圾回收器 java 企业号 4 月 PK 榜

阿里p8强烈推荐这部《从零开始学架构》堪称GitHub最强!

Java你猿哥

Java 架构 ssm 架构设计

GitHub排名第一《lntellij IDEA软件开发与应用实战手册》限时开源

Java你猿哥

Java spring ssm IDEA

掌握动态规划,从“什么问题适合用”及“解题思路”入手

华为云开发者联盟

人工智能 AI 华为云 华为云开发者联盟 企业号 4 月 PK 榜

AI降临,前端启用面壁计划

京东科技开发者

人工智能 AI 前端 企业号 4 月 PK 榜

ES的索引结构与算法解析

京东科技开发者

搜索引擎 elasticsearch 索引结构 ES 企业号 4 月 PK 榜

基于STM32设计的音乐播放器

DS小龙哥

三周年连更

Spring循环依赖为何使用三级缓存?

Java你猿哥

Java spring 缓存 bean spring ioc

如何用DataTester设计并创建可视化实验

字节跳动数据平台

AB testing实战 A/B测试 企业号 4 月 PK 榜

阿里开发实录:慢SQL拖垮数据库并引发故障

Java永远的神

数据库 sql 程序员 后端 架构师

Bytebase 体验官之 MySQL 「SQL 审核」

朱亚光

阿里云机器学习PAI发布基于HLO的全自动分布式系统 TePDist,并宣布开源!

阿里云大数据AI技术

深度学习 分布式系统 开源项目 企业号 4 月 PK 榜

中国浙江|浙江省级人才计划申报指南来了!

科兴未来News

双创比赛

商业堡垒机是什么意思?有免费版的商业堡垒机吗?

行云管家

网络安全 堡垒机 运维审计

【堡垒机】免费堡垒机介绍以及下载看这里!

行云管家

堡垒机 运维审计 免费 小微企业

java 开发 SSM 框架整合之 MyBatis 动态 SQL

Java你猿哥

Java sql mybatis SSM框架 if

NPM 实用命令与快捷方式

SEAL安全

JavaScript npm 企业号 4 月 PK 榜

数据灾备方案,华为云为何受众多企业信赖与选择?

平平无奇爱好科技

《人间失格》

后台技术汇

三周年连更 人间失格

七大关键技术,华为云数据库GaussD承载金融级核心系统

平平无奇爱好科技

云计算,

简直人生外挂,直接涨薪25K,跪谢这份Java性能调优实战宝典

做梦都在改BUG

Java 性能优化 JVM 性能调优

阿里P8架构师珍藏版:SpringBoot入门到进阶笔记(面面俱到,太全了)

采菊东篱下

编程 微服务

共享电单车生产厂家如何选择

共享电单车厂家

共享电动车厂家 共享电单车生产 共享电动车厂商 本铯智能共享电动车商家

ThreadLocal源码分析

做梦都在改BUG

Java 源码 多线程 ThreadLocal

Tars-Cpp 协程实现分析

vivo互联网技术

协程 TARS

企业数据的最后防线——华为云数据灾备

YG科技

云计算,

绩效不合格被劝退,50岁IT技术主管删除公司全部存储信息后被判入狱_文化 & 方法_Tina_InfoQ精选文章