写点什么

被解雇后心怀不满,人事主管删库跑路、在系统上留脏话,面临最多 15 年监禁

  • 2021-08-31
  • 本文字数:3046 字

    阅读完需:约 10 分钟

被解雇后心怀不满,人事主管删库跑路、在系统上留脏话,面临最多15年监禁

近几年,国内外删库跑路事件屡有发生。对企业来说,如何预防删库、恢复数据是值得思考的课题,而对于员工来说,也需要意识到删库背后的风险,用理智约束自身行为。

不满被开除,人事主管删库跑路留脏话


日前,据外媒报道,美国佛罗里达州 41 岁的 Medghyne Calonge 在 1-800-Accountant 在线会计师事务所工作 6 个月后,因表现不佳被公司解雇,随后对公司系统文件进行了破坏。目前,Calonge 已被公司起诉,据外媒称,Calonge 被判两项损坏计算机的罪名成立,并面临最多 15 年的监禁。


据了解,Calonge 此前在 1-800-Accountant 担任人力资源主管,并于 2019 年 6 月被解雇。据检察官透露,Calonge 被解雇的原因之一是,她在与同事发生争执后,不当地将该同事锁定在计算机系统之外。


另据检察官透露,当 Calonge 在电话中被告知解雇时,有同事看到她反复按下电脑上的删除键。而在走出公司后,Calonge 登录到公司用于管理就业申请的计算机系统,删除了 17000 份求职简历,并在文件中留下脏话。


检察官表示,该公司的许多文件已无法检索。检察官 Audrey Strauss 认为,“Calonge 故意和恶意地对她前雇主的电脑造成了严重损坏。”“她的行为抹去了对雇主公司至关重要的信息,并花费了公司的金钱和时间来修复。”


调查人员称,该公司在两年内花费了超过 30 万美元(约合 194 万元人民币)来建造被 Calonge 摧毁的系统,并花费了 10 万美元(约合 64.7 万元人民币)让系统再次运行。


据外媒报道,在纽约接受为期 6 天的审判后,Calonge 被判犯有两项损坏计算机的罪名,并被判处最多 15 年的监禁。

员工恶意删库事件屡有发生


近几年,国内外员工恶意删库事件屡有发生。


此前据报道,美国一 50 岁 IT 技术主管 Shannon Stafford 因绩效不及格被劝退,随后删除公司全部存储信息。


据了解,Stafford 在办理离职的时候并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。


几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”


检察官表示:文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。


最终,Stafford 被判处 1 年零 1 天的监禁。


国内最严重的删库事件之一当属去年的“微盟删库”事件。


2020 年 2 月 23 日 18 时 56 分,微盟研发中心运维部核心运维人员贺某通过个人 VPN 登入服务器,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏,将微盟服务器内数据全部删除,导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。


截至 2020 年 4 月 30 日,该删库事件造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。判决书显示,贺某犯破坏计算机信息系统罪,判处有期徒刑 6 年。


另一起国内比较有名的是“云合同前技术总监报复删库”事件。


根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。


据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。


同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。


而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。

删库事件如何避免和补救?


回顾最近几年的删库事件,我们发现并不在少数,删库原因也各种各样,有误删,有介质损坏,也有人为删除的。


至于如何预防删库,如何恢复数据,以下是部分技术专家给出的建议

人肉运维是隐患


“直接在生产环境中敲命令是一种非常不好的习惯。”左耳朵耗子曾表示,一个公司的运维能力的强弱和上线上环境敲命令是有关的,越是喜欢上线敲命令你的运维能力就越弱,越是通过自动化来处理问题,你的运维能力就越强。真正良性的运维能力是——人管代码,代码管机器,而不是人管机器。你敲了什么命令没人知道,但是你写个工具做变更线上系统,这个工具干了什么事,看看工具的源码就知道了。

数据备份系统足够强


系统是需要做数据备份的,但有时就算所有的备份都可以也会避免的出现数据丢失。左耳朵耗子表示:“如果你要让你的备份系统随时都可以用,那么就要让它随时都 Live 着,而随时都 Live 着的多节点系统,基本上就是一个分布式的高可用的系统。因为数据丢失的原因有很多种,比如掉电、磁盘损坏、中病毒等等,而那些流程、规则、人肉检查、权限系统、checklist 等等都只是让人不要误操作,都不管用,这个时候,你不得不用更好的技术去设计出一个高可用的系统!别无它法!”

上云是个好方法


技术专家认为数据放在云端的保险系数还是相对较高的,因为云端有足够多的公共资源作为支撑。其中,快照和异地远程复制灾备服务是云端提供的非常好用的功能,建议大家使用。当发生数据删除时,可以使用快照迅速恢复或者回滚到某个历史时刻,然后再通过其他方法补平到最新数据状态;而云端异地远程复制灾备服务也是比较成熟的技术,相比本地实施的容灾,初期投入更加划算。

建立分级授权机制


即使数据容灾做得再好,也难以避免内部人员的主动破坏,因此建立分级授权机制是很有必要的,高危操作必须多人仲裁表决才能执行。

写在最后


按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。


广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。


“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。

2021-08-31 13:553936

评论 3 条评论

发布
用户头像
未来一定是自动化运维的时代
2021-09-02 11:35
回复
用户头像
据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。

佛都生气啦 删库都算便宜老板了
2021-09-02 10:08
回复
删索引这招不错,还可以给后人增加 KPI :P
2021-09-14 08:43
回复
没有更多了
发现更多内容

华为云GaussDB城市沙龙活动走进安徽,助力金融行业数字化转型

华为云开发者联盟

数据库 后端 华为云 华为云GaussDB 华为云开发者联盟

企业内部外网向内网传输文件如何实现高效安全?

镭速

内外网数据交换 内部外网隔离

酷克数据出席永洪科技用户大会 携手驱动商业智能升级

酷克数据HashData

全球业务 | 用友废钢智能判级系统在日本成功通过验收

用友BIP

废钢智能判级

多模态对比语言图像预训练CLIP:打破语言与视觉的界限

汀丶人工智能

人工智能 自然语言处理 计算机视觉 GPT 多模态大模型

百度AICA首席AI架构师培养计划第七期毕业,大模型深入产业见成果

飞桨PaddlePaddle

架构师 大模型 AICA

Hazelcast IMDG 概览

数新网络官方账号

数据库 #数据库

Databend 开源周报第 117 期

Databend

1.从零开始学Windows批处理编程系列之基础介绍

全栈工程师修炼指南

编程 windows 批处理 运维学习之路

行云创新加入深圳市人工智能行业协会

行云创新

AI编程 人工智能协会 行云创新加入人工智能协会 云原生+AI 云端IDE+大模型

中企出海 | 中建材、红狮、华润、华新都在做的事儿!

用友BIP

中企出海

ElasticSearch深度解析入门篇:高效搜索解决方案的介绍与实战案例讲解,带你避坑

汀丶人工智能

Elastic Search 搜索系统

Privatus for Mac(网页缓存清理) 6.6.2永久激活版

mac

苹果mac Windows软件 Privatus 网页缓存清理软件

40 + 专家齐聚共谋数据未来,StarRocks Summit 2023 议程公布!更多精彩议题等你探索...

StarRocks

数据库 OLAP StarRocks

独家特性 | 腾讯云大数据ES:一站式索引全托管,自治索引大揭秘!

腾讯云大数据

HDFS架构介绍

数新网络官方账号

大数据 hdfs 架构-

星环科技分布式向量数据库Transwarp Hippo正式发布,拓展大语言模型时间和空间维度

星环科技

可视化(Visual) SQL初探

数新网络官方账号

数据库 sql #数据库

用友BIP,IoT在光伏行业的应用

用友BIP

物联网 智能制造

用友BIP数智干部管理——数管干部 人才强企

用友BIP

数智干部管理

大模型训练中的AI合成数据应用

百度开发者中心

大模型 人工智能「 LLM

如何选择安全又可靠的文件数据同步软件?

镭速

数据实时同步

Hadoop RPC简介

数新网络官方账号

大数据 hadoop hadoop rpc

企业通关必备,iPaaS应该这样搭建

RestCloud

应用集成 ipaas 应用与数据集成

超2000个大模型应用,支持文心4.0!AI Studio星河大模型社区升级上新

飞桨PaddlePaddle

飞桨 AI Studio 星河社区 文心大模型4.0

如何选择最适合你的香港服务器服务?五大优势你不可不知

一只扑棱蛾子

香港服务器

聊聊 Rust 变量,你学会了吗?

树上有只程序猿

rust

权重修改与预训练模型的应用

百度开发者中心

人工智能 大模型

EasyDL平台的强大开发力量

百度开发者中心

大模型 #人工智能

被解雇后心怀不满,人事主管删库跑路、在系统上留脏话,面临最多15年监禁_安全_凌敏_InfoQ精选文章