快捷搜索:  汽车  科技

删库不分段位为何频频暴雷(删库不分段位为何频频暴雷)

删库不分段位为何频频暴雷(删库不分段位为何频频暴雷)江湖传说由来已久,既有“大神末路之怒火”,又有“壮士讨薪之艰辛”、“酒后任性之尴尬”,当然也不乏“手残党之自赎”。但传说里的结局似乎并没有什么不同:“删库一时爽,铁窗泪两行”。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。王某为泄私愤,违反国家规定,对计算机信息系统存储数据进行删除,后果严重,行为已触犯了《中华人民共和国刑法》第二百八十六条第二款的规定,涉嫌破坏计算机信息系统罪。第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的

删库不分段位为何频频暴雷(删库不分段位为何频频暴雷)(1)

删库离职,删库讨薪,删库泄愤…… 删库之火,从本地数据库烧到了云端、烧到了开源,国内外 IT 圈无一避免。段子一样的删库事件时有发生。不得不说,数据很饱满,真相很骨感。

事件回顾

近日,上海某知名互联网公司的“删库跑路”桥段迎来了最终宣判。法院判决被告人涉事员工王某有期徒刑十个月。

2021 年 3 月,犯罪嫌疑人王某入职上海某知名互联网公司从事计算机系统研发工作,负责公司网购平台部分规则代码研发。3 个月后,王某因试用期未合格被公司劝退,并于离职当天,未经公司许可,私自将即将上线的系统代码全部删除。

几天后,公司准备系统上线运行时方发现代码被人删除,只能紧急延期上线,并支付数万元费用聘请了第三方数据公司进行数据恢复、组织员工重新书写代码,才保证了公司系统后续上线运营。

王某为泄私愤,违反国家规定,对计算机信息系统存储数据进行删除,后果严重,行为已触犯了《中华人民共和国刑法》第二百八十六条第二款的规定,涉嫌破坏计算机信息系统罪。

第二百八十六条【破坏计算机信息系统罪】

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

两败俱伤

江湖传说由来已久,既有“大神末路之怒火”,又有“壮士讨薪之艰辛”、“酒后任性之尴尬”,当然也不乏“手残党之自赎”。但传说里的结局似乎并没有什么不同:“删库一时爽,铁窗泪两行”。

今年伊始,知名开源工具 Faker.js 的作者 Marak 故意破坏了 GitHub 上的开源库,清空了所有代码,并在 commit 中留下“endgame”字样。此外,他开发的另一个库 colors.js 也受到了影响。在删库事件发生后,Marak 本人的 GitHub 账号还被官方封禁,引起轩然大波。

  • 2020 年 11 月,上海蕴某公司负责产品技术开发、运营和管理等工作的程序员吴某为讨要薪资,删除了公司数据,导致公司开发的“筑作”App 里的用户行为日志数据丢失,使用户无法在 App 内读取其设计装修效果图和 3D 模型。吴某还删除了注册用户制作并上传的图片和模型文件 2.7 万余条。最终,吴某被法院认定已构成破坏计算机信息系统罪,依法判处有期徒刑 11 个月。
  • 2021 年 9 月,美国一 50 岁 IT 技术主管 Shannon Stafford 因绩效不及格被劝退,随后删除公司全部存储信息,并因此被判入狱服刑十二个月零一天。此外,他还需要向前任雇主支付 193250.1 美元(约 132 万人民币)赔款。
  • 2021 年开年,“链家删库跑路”事件同样在 IT 行业掀起了巨浪!1 月 6 日,北京第一中级人民法院公布了一份刑事裁定书,前链家员工因不满工作调整,删了公司 9TB 数据。链家为恢复及重新构建财务系统共计花费人民币 18 万元,而员工则成功把自己“送进去”7 年。
  • 2020 年 8 月,思科前员工离职后恶意删除 456 个虚拟机,造成思科高达 240 万美元的损失,该员工面临 5 年有期徒刑和 25 万美元的罚款。
  • 2018 年 6 月,某科技公司总监因不满被公司裁员一气之下删除公司数据库上的一些关键索引和部分表格,造成公司直接经济损失 225 万元,被判有期徒刑 2 年 6 个月,缓刑 3 年。
  • 2018 年 9 月,顺丰一高级工程师因手误删除了线上系统数据库,最后被开除。

当然要说在国内影响力最大的要数去年的“微盟删库”事件。故事主角凭一己之力,险些毁掉整个 SaaS 服务行业。

2021 年 2 月,微盟公司被一名员工恶意删库,在线服务出现故障,主营业务商家小程序全线崩溃,受此牵连 300 万家商户生意基本停摆。之后微盟联合服务商恢复数据,历经七天七夜才找回被删库数据。不过由于负面影响太大,受此牵连微盟累计市值蒸发超 30 亿港元。而对于给众多商家造成的影响,微盟表示准备了 1.5 亿元人民币赔付金对用户进行赔偿。该员工自供此举系出于酒后因生活不如意、无力偿还网贷等个人原因,最终被判 6 年有期徒刑。

删库不分段位为何频频暴雷(删库不分段位为何频频暴雷)(2)

与其将“删库跑路”视为江湖传说,更不如说,这是不断上演的“双面悲剧”。一面是“鱼死网破”、“玉石俱焚”式的泄愤,一面是“亡羊补牢”、“元气大伤”式的企业。

“死局”真相

当然,也有不删库的,而是选择了把代码强制全民公开。比如,2019 年 4 月,哔哩哔哩(B 站)被爆网站后台工程源码泄露。源代码被公布在 GitHub 平台上,但并不是托管在 B 站的官方组织域之下,而是由“openbilibili”的用户创建,代码库名为“go-common”。

但不管删不删库,背后的真相却是一致的:信任的缺失。

细看这些删库的起因,虽说五花八门,但无外乎这三种——

  • 公司员工受到不公平待遇(降薪、降职、裁员、高强度加班、其他),报复性心理使然
  • 企业数据权限管理缺失
  • 程序员自身原因(手残、个人原因等)

如今,“数智化”、“数字化转型”等词汇传遍街头巷尾,当员工丧失了对企业的信任,“数据”就会容易成为二者“恩怨局”里的炸弹道具,多么得讽刺!

而一些企业的信任机制呈现的十分极端。要么,不信任任何个人,只信任流程和制度:通过固化下来的流程和制度来约束。要么,管理缺失,权限授予十分混乱。

而往往,良好的信任机制是不断迭代的, 需要随着外界环境的变化时刻迭代流程和制度。

于企业而言,删库跑路事件,让他们意识到,公司的抗风险能力不仅仅在于商业模式、供应链,还在于支撑这些的技术能力:架构是否完善、数据是否安全、管理是否良性。

但于程序员这个群体而言,远远不是数据操作的流程与权限这么简单。雇主过分追逐盈利、速度等商业目标,却对程序员的成长、生活缺乏必要的人文关怀,才会导致这样的尴尬惨剧。

云,救不了信任

几年前,每每发生“删库”事件,业内技术专家都会给出很多建议:架构备份、分权管理、流程管理、安全屋、操作监督等等,而且往往会带上一条:上云。

但是,上云真的能杜绝或减少“删库”事件的发生吗?

诚然,数据放在云端的保险系数还是相对较高的。因为云端有足够多的公共资源作为支撑。其中,快照和异地远程复制灾备服务是云端提供的不错的功能。当发生数据删除时,可以使用快照迅速恢复或者回滚到某个历史时刻,然后再通过其他方法补平到最新数据状态;而云端异地远程复制灾备服务也是比较成熟的技术,相比本地实施的容灾,初期投入更加划算。

但最近几年发生的删库事件表明,云数据库同样也避免不了“删库跑路”的发生。因为,云只是解决了技术架构的问题,却没有解决与企业息息相关的 IT 人的信任机制的问题。

说到底,IT 人的自觉才是保证数据库安全的最后屏障。遵守职业道德是最后的底线,如果技术人员做不到这一点,再好的防御流程与机制也终将“破防”。

矛盾化解机制

商业逐利,企业自成立之初就会将盈利与收益作为发展的基本目标,因而很多情况下忽视了与企业共同成长的员工。大量的工作压力、不合理公平的人事待遇,不仅会降低员工的工作效率,还会带来烦躁、厌恶等负面情绪。企业管理者对此的长期忽视,终会加剧这种情况恶化,阻碍了企业与员工之间的和谐关系。

但法律不容藐视,技术人即便有再多的苦衷也不该以身试法。暴力的解决方式,终将害人害己。

在此,呼吁企业多关注内部员工的成长,给予员工应有的人文关怀,并完善改进矛盾化解机制。IT 人也应该遵守职业道德,不要因为自己“一时不爽”,做出错误的决定,而对他人甚至社会造成不可挽回的损失,自己也将身陷牢狱。

写在最后

从“rm -rf /*”删除命令到云端“兵荒马乱”,删库跑路已经不再是一句玩笑话。对于技术人来说,删库一时爽,却自断生涯,可以说是非常得不偿失的。而对于企业来说,面对“删库”这种违规恶意操作,一旦出事便会造成相当恐怖的后果。

事件背后,除了技术架构、操作权限与流程之外,如何重新审视企业与员工之间的信任问题,值得关注与深思。

猜您喜欢: