写点什么

删库跑路被判入狱,明知不可为而为之

用户头像
李忠良
关注
发布于: 2021 年 01 月 26 日

在遭到降职与解雇的双重打击之下,他远程登录办公室 PC, 并一口气擦除全部存储信息。


一位 IT 人士,在自己遭到解雇后愤然擦除办公室内的计算机存储信息,并因此被判入狱。今年 50 岁的 Shannon Stafford 收到了美国联邦地方法官判决——入狱服刑十二个月零一天。此外,他还需要向前任雇主支付 193250.1 美元(约 132 万人民币)赔款。


此案源自某家匿名企业,该公司于 2015 年解雇了 Stafford。这是一家“在全球拥有数千名员工及众多办事处的跨国企业。”


在从事十多年的技术支持工作之后,Stafford 终于在 2014 年被晋升为技术现场主管,成功跻身 IT 管理团队。遗憾的是,2015 年 3 月他因表现不佳被降职回服务台,并于同年 8 月遭到解雇。


在办理离职的时候,Stafford 并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。


几天之后的一个凌晨,他设法使用前同事凭证信息并成功远程接入办公室 PC,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”


文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。


三天之后,他再次尝试使用同事的凭证进行登录,但未能成功。几天之后,该公司警告 Stafford 立即停止骚扰活动,但他仍然继续尝试登录,甚至一度尝试接入该公司巴尔的摩办公室网络以破坏其他业务文件。最终,联邦法院将其缉拿归案。


离职后故意犯罪案件屡屡发生


在此之前,业界也报道过多起“删库跑路”事件。


其中一起是前思科员工 Ramesh,曾非法访问思科公司的 Amazon Web Services 基础设施,并对其云计算资源施以破坏。Ramesh 在认罪书中坦言,离职之后,“他曾使用个人 Google Cloud Project 账户部署代码,删除掉了 456 台虚拟机。”Ramesh 的行为导致思科思科方面共计损失 240 万美元(约合 1650 万人民币)。Ramesh 本人也或将面临五年有期徒刑与 25 万美元的罚款。


另一起比较有名的是“云合同前技术总监报复删库”事件。云合同前技术总监心生不满而遭遇“删库”。


邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2018 年 4 月,老板找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。


同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。


在权限管理之外更值得深思的事


很明显的是,离职员工能访问公司网络,表明上述企业的权限管理都存在比较严重的问题。如何有效防范是公司应该深思的事儿。


当然广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。


“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。


本文完


本文为《绩效不及格被劝退,50 岁 IT 主管删除公司全部存储信息后被判入狱》概述文,没有看过瘾的小伙伴可以阅读哦。(https://mp.weixin.qq.com/s/alqOiMt1-6RIDs9I3DuVGQ


用户头像

李忠良

关注

还未添加个人签名 2020.10.29 加入

还未添加个人简介

评论

发布
暂无评论
删库跑路被判入狱,明知不可为而为之