員工“刪庫跑路”,真能一走了之?
在計算機行業,“刪庫跑路”流傳已久,早已成為諸多程序員用來發泄工作壓力的口頭語。估計很難想到,魔幻照進了現實,真的有“傻大膽”敢為人先,企圖刪庫跑路,一走了之。
近期,原鏈家網(北京)科技有限公司一韓姓員工“刪庫”跑路,法院二審維持原判,判處其七年有期徒刑的事情鬧得沸沸揚揚,在行業內引起了廣泛討論。
財務系統出現故障,“內鬼”浮出水面
韓冰作為公司數據庫管理人員,掌握著公司財務系統 root 權限。2018 年6 月,在利用職務便利,登錄公司財務系統服務器后,不知何因突然刪除了財務數據及相關應用程序,簡單的幾步 rm、shred,導致公司財務系統無法登錄,自此走上了一條“不歸路”。
“刪庫”行為很快導致公司財務系統應用程序服務器罷工,經過技術專家排查,發現財務系統服務器(EBS系統)應用程序及 9 TB 的數據被惡意刪除,為恢復數據及重新構建財務系統,鏈家共計花費人民幣 18 萬元。
經過警方詳細調查,韓冰具有重大作案嫌疑。2018年7月31日,公安機關將其抓獲歸案。直至此次二審宣判,韓冰又一次成為了輿論的焦點。
根據中國裁判文書網消息顯示,韓冰因犯破壞計算機信息系統罪,法院依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規定,判處有期徒刑七年,二審結果依舊維持原判。
對于韓冰憤然刪庫的原因我們不做臆測,或許他有各種各樣的理由,支持自己的決定。但是我們要仔細思考、權衡,是否值得為了一時之快,葬送自己的大好年華。
轉正失敗,一怒刪庫
和韓冰案相比,29歲的程序員錄某的作案動機可謂是清清楚楚。2021 年3月,錄某入職上海某公司從事計算機系統研發工作,主要負責京東到家平臺的代碼研發工作。
很不幸,3 個月后,錄某未通過試用期考核,被公司勸退。就在離職當天,錄某在未經允許的情況下,使用本人賬戶登錄代碼控制平臺,將其在職期間所寫京東到家平臺優惠券、預算系統以及補貼規則等代碼統統刪除,導致公司原定按期上線項目延后。
2021 年 9 月 23 日,被告人錄某被民警抓獲,并在審查起訴階段如實供述了自己的罪行。最后,錄某因違反國家規定,對計算機信息系統中存儲數據進行刪除,后果嚴重,其行為已構成破壞計算機信息系統罪,判處錄某有期徒刑十個月。
員工試圖通過刪除數據,發泄自身情緒,是一個及其幼稚、錯誤的行為。以錄某為例,一時性急,惡意刪庫僅僅能帶來一時的痛快,隨之不僅要賠償公司損失,還要遭受牢獄之災。刪庫跑路之舉,無疑是傷敵 800 ,自損 1000,得不償失。
員工一時沖動,造就最貴“刪庫跑路”
上述兩個刪庫事件對公司的影響相對有限,花點“小錢”可以輕松解決。但是也有公司受到刪庫事件的影響,遭受的損失難以想象,甚至嚴重影響公司的發展運營。
2020 年 2 月 23 日,港股上市公司微盟集團 IT 運維員工賀某因“生活不如意、無力償還網貸”等原因,在其個人住所通過電腦連接公司虛擬專用網絡、登陸公司服務器后執行刪庫行動,4 分鐘便將微盟服務器內數據全部刪除。
賀某瘋狂的“刪庫”行為最終導致導致 300 余萬用戶無法正常使用微盟 SaaS 產品,故障時間持續數天。這次刪庫事件給上市公司微盟帶來了巨大的經濟損失。
刪庫事件不久后,微盟向公安機關報案,最終賀某因犯破壞計算機信息系統罪獲刑6年。值得一提的是,判決書中透露,賀某稱是酒后因生活不如意、無力償還網貸等個人原因導致作出“刪庫”行為。
賀某刪庫行為不僅僅給自己帶來牢獄之災,更是給微盟集團一記重擊。刪庫事件導致微盟股價連續下挫,最多時市值縮水約24億港幣(約合21.5億人民幣),堪稱史上最昂貴的“刪庫跑路”事件。
不僅僅是表層可預見的經濟損失,更深層面,微盟的公信力蒙上了一層陰影。回顧事件全程,不難發現,這是一起典型的內部運維安全事故最終導致了公司運營危機,極大影響微盟的社會形象和商業生態。無論微盟怎樣處理,難免會讓公眾產生對其管理制度、服務和技術能力的質疑。
“刪庫”到底犯了什么罪?
先有鏈家員工刪除財務系統庫,致使公司部分系統癱瘓,被判七年有期徒刑,后有微盟員工生活不如意,憤然“刪庫”事件,導致公司市值蒸發超 24 億港元,“獲贈”六年牢獄之災。
員工“刪庫跑路”事件頻發,判刑收監早已不是個例。然而,一部分民眾對于刪庫違法了那些法律,還是一知半解。更有甚者,部分人群認為刪庫僅僅是公司與個人之間的事務,殊不知早已觸犯了法律。
《刑法》中早已明確了破壞計算機信息系統罪。根據《刑法》第二百八十六條,凡是違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役,后果特別嚴重的,處五年以上有期徒刑。
凡是違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。
故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。
為確保計算機安全,國家制定了嚴格的法律法規,給計算機數據信息安全鑄就了一道堅實的屏障。法律法規負責的外圍保護已經完善,內部的子集也應該學會保護自己。
回溯近些年發生的員工“刪庫跑路”事件,可以說花樣百出,各有不同。有員工誤刪的,有自身設備損壞,導致數據丟失的,當然也一定有人為“刪庫跑路”的。單就討論刪庫對企業和始作俑者的危害,并不能起到任何作用。企業應該怎樣做才能盡可能避免員工“刪庫跑路”?
刪庫屢禁不止,何為解決良策?
刪庫事件頻發,究其原因是企業內部出現了問題,如何防御具有偶然性的刪庫行為是企業亟待解決的問題。
從根本上講,防止刪庫事件出現是一個系統性的工作,需要強大的技術支撐,完善的審核制度規范,良好的公司氛圍之間相互融合才能有效避免“刪庫跑路”事件發生。
(1) 技術預防
- 提前預防:未雨綢繆至關重要,企業應當盡可能統一運維入口,實現賬號和權限的分配和管理,細化到每個人使用獨立的賬號,各司其職,避免造成權限混亂。另外,設置權限約束,避免權限過大,給“有心人”可乘之機。
- 及時發現:配置合理的審計規則,對一些會變更系統的操作設置告警,除此之外,更重要的是,要對整個系統進行全方位的監控。
- 容災備份:對于有大量數據信息的企業來說,備份舉足輕重。數據是核心,有數據才能在災難后恢復系統,備份一定要全量備份、增量備份、異地備份等,最好多個機房備份。
實在不行,企業數據上云也是不錯的選擇!
(2) 制度約束
無規矩不成方圓,良好的制度是確保企業數據安全的根基,可以有效防止員工誤刪或惡意刪庫。
- 設置權限:對于開發人員,謹給予權限,不建議開發人員直接連接數據庫,如須必要連接,建議只給可讀賬號。盡量避免管理員直接使用 root 賬號,在操作系統層面操作數據文件,盡量使用客戶端從遠端連接到數據庫進行維護等。
- 切忌誤刪:頂層架構設計時要格外注意,對于系統特別重要的數據,設置為永不可直接刪除,從根本上斷絕了刪庫的可能。
(3) 團隊建設
自古以來,我們都講究“攻心為上 攻城為下”。強大的物理手段只能暫時解決問題,獲得人心才是長久之計。類比到企業管理中,無論是多先進的技術手段,還是完善的制度規范,都是刻板的、理性的,僅僅只能夠確保數據相對安全。
對于企業來說,內部人員才是最大的X因素,一旦某個職員執迷不悟,著了魔式想要制造破壞,總是能夠找到破綻,因此團隊建設才是重中之重。
企業員工為公司事業打拼,內心渴望受到應有的尊重以及歸屬感。因此人文關懷必不可少。
團隊的領導人應多加注意內部員工的狀態,留意關注員工情緒,一旦發現員工對公司或者對內部管理存在建議或意見時,要及時溝通,充分聆聽其真實想法。另外,團隊內的工作氣氛也是重中之重,要保持一個相對積極的工作環境,避免壓抑帶來的負面情緒,最終演化成不可收拾的局面。
切勿一時沖動,“刪庫跑路”
企業層面能夠做的無非是提高數據保護壁壘,完善制度流程等。真正左右“刪庫事件”是否發生的還是員工。
眾所周知,簽署的勞務合同中會明確表示,員工與所在單位之間存在勞動關系,程序員在工作期間利用單位提供的物質技術條件創作,所產生的計算機軟件著作權歸單位所有。雖然合同中明文規定,但是依舊存在像錄某一樣的人沒有意識到工作成果的歸屬問題,一時激動,想要那會屬于自己的東西,從而導致“刪庫跑路”發生。
更令人不解的是,部分員工明知山有虎,偏向虎山行,因為自身原因,泄憤刪庫。這樣瘋狂的舉動,看似瀟灑隨意,實則充分表現出這些員工不負責任的工作心態以及法律意識淡薄。這樣的行為不但會給自身的職業生涯抹黑,還給帶來牢獄之災。
拋開法律問題不談,若是一時沖動,刪庫跑路,道德層面同樣受到譴責。員工和企業之間是雇傭關系,應當遵守契約精神,盡職盡責的完成本質工作。當然,若是與公司產生了不可調和的矛盾,一定要學會拿起法律的武器應對,切勿一時沖動,落得“刪庫一時爽,含淚蹲鐵窗”的局面,后悔終生。
“刪庫跑路”,注定是兩方的失敗,一方損失了財產,一方失去了自由。切記莫要一時怒起,狠狠輸入rm,按下回車,憤然離去!
