可能会导致系统瞬间崩溃,所有功能瘫痪,最终带来难以想象的经济损失。
在iT行业里,“删库跑路”一直都是很多程序员发泄压力的口头禅。
不少在工作环境中长期保持压抑状态的程序员表示,“rm -rf/*,执行了这个命令就是走上人生巅峰了。”
当然,就整体行业而言,这些话都只是口嗨而已。
一般情况下没人会故意搞破坏,反而是为了避免出错而处处小心谨慎。
因为“删库跑路”的行为不仅违反了程序员的职业操守,更属于严重违法行为,一旦被抓便是“牢底坐穿”。
所以,也有网友在知乎相关问题下斩钉截铁地表示,“这种低级错误怎么可能发生在逻辑严密的程序员身上?”
但众所周知,生活往往高于艺术,这种事情少见,但并非是没有的......
员工恶意删库,损失超1600万
思科公司,全球网络科技巨头之一,IT文化的起源。
如今互联网作为我们人类社会不可或缺的一部分,正是思科的产品技术为此提供了基础。
《华尔街日报》还称,思科打个喷嚏,整个行业都要感冒。
而这次,思科遭到了前员工的恶意报复,被删除了456台虚拟机。
据了解,这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。
报道指出,该员工的行为导致思科的直接损失高达240万美元(约合人民币1652万)。
思科的这名前员工名为Sudhish Kasaba Ramesh,于2016年7月到2018年4月期间在思科任职。
8月26日上午,Ramesh在圣何塞联邦法院认罪,承认自己在从思科离职5个月后,非法访问了思科的AWS基础架构,并对其云计算资源施以破坏。
他表示,自己使用个人Google Cloud Project账户部署了恶意代码,删掉了456台虚拟机,造成16000个WebEx Teams账户被异常关闭。
思科因此被客户退款超过100万美元,此外还需要花费140万美元来进行修复。
值得庆幸的是,思科的客户数据并没有丢失或被盗。
检察官称,Ramesh承认自己清楚其行为“存在可能损害思科的重大风险”。
但直到现在,他“删库”的动机依然尚不明确。
有意思的是,据法院文件显示,目前Ramesh已经被人以5万美元提出保释。
而这个掏钱的人,正是Ramesh的现任雇主——服装电商Stitch Fix......
媒体称,Stitch Fix似乎还想让Ramesh继续为自己工作。
不过,Ramesh仍然要为自己的行为付出代价:他可能要面临5年有期徒刑和25万美元的罚款,甚至会因此被驱逐出境。
对于此次被前员工恶意“删库”,思科方面表示交由警方处理,并会进行内部整改,防止类似事件再次发生。
员工“报复”事件频发
在现实中,其实员工“删库”事件并不少,但这种倒霉事大多是员工“误删”。
比如2015年5月,携程官方网站及APP曾大面积瘫痪,无法正常使用。
事后携程说明原因,确认是由于员工错误操作,删除了生产服务器上的执行代码导致。
但是,出于恶意报复而“删库”的事件,也并非没有发生过。
就在今年2月,国内的微盟遭运维人员“删库跑路”一事便轰动一时。
事情发生后,微盟股价大跌,一日内市值蒸发超10亿,数百万左右商家受到严重影响。
这些数据在腾讯云协助下,经过七天七夜的努力才被全面找回。
后来,微盟拿出了1.5亿元来进行损失赔付,可谓“伤亡惨重”。
2017年,北京一软件工程师徐某离职后因工资未结清而心生怨恨,利用其在所设计的网站中安插的后门文件将网站源代码全部删除。
徐某的行为直接导致公司经济损失26.5万元,后因破坏计算机信息系统罪,被判处有期徒刑5年。
2018年,杭州科技公司的技术总监邱某因不满企业裁员,遂心生报复,远程登录服务器删除了数据库上的一些关键索引和部分表格,造成该企业直接经济损失225万元。
后邱某被判赔偿公司8万元,判刑2年6个月,缓刑三年。
前有微盟后有思科,往往事情发生后大家才意识到,原来知名大厂也会遭遇恶意报复的“删库”事故。
这背后代表相应的安全机制和管理制度需要强化完善。
希望这次事件给业内人士提个醒,安全和制度需要必须重视起来。
平时提到网络安全,大家一再强调如何抵御外部的***,殊不知来自内部的安全隐患才是最恐怖、最让人措手不及的。
其次,作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷囹圄。
全球顶尖大厂程序员恶意报复公司“删库跑路”!损失超1600万元
删库”对一个公司的影响有多大?