在计算机行业,“删库跑路”流传已久,早已成为诸多程序员用来发泄工作压力的口头语。估计很难想到,魔幻照进了现实,真的有“傻大胆”敢为人先,企图删库跑路,一走了之。
近期,原链家网(北京)科技有限公司一韩姓员工“删库”跑路,法院二审维持原判,判处其七年有期徒刑的事情闹得沸沸扬扬,引起了行业内广泛讨论。
财务系统出现故障,“内鬼”浮出水面
韩冰作为公司数据库管理人员,掌握着公司财务系统 root 权限。2018 年6 月,在利用职务便利登录公司财务系统服务器后,不知何因,突然删除了财务数据及相关应用程序,简单的几步 rm、shred,导致公司财务系统无法登录,自此走上了一条“不归路”。
“删库”行为很快导致公司财务系统应用程序服务器罢工,经过技术专家排查,发现财务系统服务器(EBS系统)应用程序及 9 TB 的数据被恶意删除,为恢复数据及重新构建财务系统,链家共计花费人民币 18 万元。
经过警方详细调查,韩冰具有重大作案嫌疑。2018年7月31日,公安机关将其抓获归案。直至此次二审宣判,韩冰又一次成为了舆论的焦点。
根据中国裁判文书网消息显示,韩冰因犯破坏计算机信息系统罪,法院依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,判处有期徒刑七年,二审结果依旧维持原判。
对于韩冰愤然删库的原因我们不做臆测,或许他有各种各样的理由,支持自己的决定。但是我们要仔细思考、权衡,是否值得为了一时之快,葬送自己的大好年华。
转正失败,一怒删库
和韩冰案相比,29岁程序员录某的作案动机可谓是清清楚楚。2021 年3月,录某入职上海某公司从事计算机系统研发工作,主要负责京东到家平台的代码研发工作。
很不幸,3 个月后,录某未通过试用期考核,被公司劝退。就在离职当天,录某在未经允许的情况下,使用本人账户登录代码控制平台,将其在职期间所写京东到家平台优惠券、预算系统以及补贴规则等代码统统删除,导致公司原定上线日期延后。
2021 年 9 月 23 日,被告人录某被民警抓获,并在审查起诉阶段如实供述了自己的罪行。最后,录某因违反国家规定,对计算机信息系统中存储数据进行删除,后果严重,其行为已构成破坏计算机信息系统罪,判处录某有期徒刑十个月。
员工试图通过删除数据,发泄自身情绪,是一个及其幼稚、错误的行为。以录某为例,一时性急,恶意删库仅仅能带来一时的痛快,随之不仅要赔偿公司损失,还要遭受牢狱之灾。删库跑路之举,无疑是伤敌 800 ,自损 1000,得不偿失。
员工一时冲动,造就最贵“删库跑路”
上述两个删库事件对公司的影响相对有限,花点“小钱”可以轻松解决。但是也有公司受到删库事件的影响,遭受的损失难以想象,甚至严重影响公司的发展运营。
2020 年 2 月 23 日,港股上市公司微盟集团 IT 运维员工贺某因“生活不如意、无力偿还网贷”等原因,在其个人住所通过电脑连接公司虚拟专用网络、登陆公司服务器后执行删库行动,4 分钟便将微盟服务器内数据全部删除。
贺某疯狂的“删库”行为最终导致 300 余万用户无法正常使用微盟 SaaS 产品,故障持续数天。这次删库事件给微盟带来了巨大的经济损失。
删库事件不久后,微盟向公安机关报案,最终贺某因犯破坏计算机信息系统罪获刑6年。值得一提的是,判决书中透露,贺某称是酒后因生活不如意、无力偿还网贷等个人原因导致作出“删库”行为。
贺某删库行为不仅仅给自己带来了牢狱之灾,更是给微盟集团一记重击。删库事件导致微盟股价连续下挫,最多时市值缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。
不仅仅是表层可预见的经济损失,更深层面,微盟的公信力蒙上了一层阴影。回顾事件全程,不难发现,这是一起典型的内部运维安全事故,最终导致了公司运营危机,极大影响微盟的社会形象和商业生态。无论微盟怎样处理,难免会让公众产生对其管理制度、服务和技术能力的质疑。
“删库”到底犯了什么罪?
先有链家员工删除财务系统库,致使公司部分系统瘫痪,被判七年有期徒刑,后有微盟员工生活不如意,愤然“删库”事件,导致公司市值蒸发超 24 亿港元,“获赠”六年牢狱之灾。
员工“删库跑路”事件频发,判刑收监早已不是个例。然而,一部分民众对于删库违反了那些法律,依旧一知半解。更有甚者,部分人群认为删库仅仅是公司与个人之间的事务,殊不知已经触犯了法律。
《刑法》中早已明确了破坏计算机信息系统罪。根据《刑法》第二百八十六条,凡是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。
凡是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
国家制定了严格的法律法规,给计算机数据信息安全铸就了一道坚实的屏障。法律法规负责的外围保护已经完善,内部的子集也应该学会保护自己。
回溯近些年发生的员工“删库跑路”事件,可以说花样百出,各有不同。有员工误删的,有自身设备损坏,导致数据丢失的,当然也一定有人为“删库跑路”的。单就讨论删库对企业和始作俑者的危害,并不能起到任何作用。企业怎样做才能尽可能避免员工“删库跑路”?
删库屡禁不止,何为解决良策?
删库事件频发,究其原因是企业内部出现了问题,如何防御具有偶然性的删库行为是企业亟待解决的问题。
从根本上讲,防止删库事件出现是一个系统性的工作,需要强大的技术支撑,完善的审核制度规范,良好的公司氛围之间相互融合。
技术预防
提前预防:未雨绸缪至关重要,企业应当尽可能统一运维入口,实现账号和权限的分配管理,细化到每个人使用独立的账号,各司其职,避免造成权限混乱。另外,设置权限约束,避免权限过大,给“有心人”可乘之机。
及时发现:配置合理的审计规则,对一些会变更系统的操作设置告警,除此之外,更重要的是,要对整个系统进行全方位的监控。
容灾备份:对于有大量数据信息的企业来说,备份举足轻重。数据是核心,有数据才能在灾难后恢复系统,备份一定要全量备份、增量备份、异地备份等,最好多个机房备份。
实在不行,企业数据上云也是不错的选择!
制度约束
无规矩不成方圆,良好的制度是确保企业数据安全的根基,可以有效防止员工误删或恶意删库。
设置权限:对于开发人员,谨慎给予权限,不建议开发人员直接连接数据库,如须是必要连接,建议只给可读账号,尽量避免管理员直接使用 root 账号,在操作系统层面操作数据文件。此外,尽量使用客户端从远端连接到数据库进行维护等。
切忌误删:设计顶层架构时要格外注意,对于系统内特别重要的数据,设置为永不可直接删除,从根本上断绝了删库的可能。
团队建设
自古以来,我们都讲究“攻心为上 攻城为下”。强大的物理手段只能暂时解决问题,获得人心才是长久之计。类比到企业管理中,无论是多先进的技术手段,还是完善的制度规范,都是刻板的、理性的,仅仅只能够确保数据相对安全。
对于企业来说,内部人员才是最大的X因素,一旦某个职员执迷不悟,着魔式想要制造破坏,总是能够找到破绽,因此团队建设才是重中之重。
员工为公司事业打拼,内心渴望受到应有的尊重以及归属感,因此人文关怀必不可少。
团队领导人应多加注意内部员工状态,留意关注员工情绪,一旦发现员工对公司或内部管理存在建议或意见时,及时沟通,充分聆听其真实想法。另外,团队内的工作气氛也是重中之重,要保持一个相对积极的工作环境,避免压抑带来的负面情绪,最终演化到不可收拾的局面。
切勿一时冲动,“删库跑路”
企业层面能够做的无非是提高数据保护壁垒,完善制度流程等。真正左右“删库跑路”事件是否发生的还是员工。
众所周知,签署的劳务合同中明确表示,员工与所在单位之间存在劳动关系,程序员在工作期间利用单位提供的物质技术条件创作,所产生的计算机软件著作权归单位所有。虽然合同中明文规定,但是依旧存在像录某一样的人,没有意识到工作成果的归属问题,一时激动,从而导致“删库跑路”发生。
更令人不解的是,部分员工明知山有虎,偏向虎山行,因为自身原因,泄愤删库。这样疯狂的举动,看似潇洒随意,实则充分表现出这些员工不负责任的工作心态以及法律意识淡薄。这样的行为不但会给自身的职业生涯抹黑,还带来了牢狱之灾。
抛开法律问题不谈,若是一时冲动,删库跑路,道德层面同样受到谴责。员工和企业之间是雇佣关系,应当遵守契约精神,尽职尽责的完成本职工作。当然,若是与公司产生了不可调和的矛盾,一定要学会拿起法律的武器应对,切勿一时冲动,落得“删库一时爽,含泪蹲铁窗”的局面,后悔终生。
“删库跑路”,注定是两方的失败,公司损失了财产,员工失去了自由。切记莫要一时怒起,狠狠输入 rm,按下回车,愤然离去!
参考链接:
https://www.infoq.cn/article/3sURQWKMkAWFqVpHEO07