在计算机行业,“删库跑路”流传已久,早已成为很多程序员发泄工作压力的口头禅。很难想象,当魔术在现实中得到体现时,一些“傻大个”竟然敢第一个尝试删库逃跑。近日,链家网(北京)科技有限公司一名韩姓前员工“删库”跑路。二审法院维持原判,判处其有期徒刑七年。金融系统失灵,“内鬼”出现。作为公司的数据库管理员,韩冰掌握着公司财务系统的root权限。2018年6月,他利用职务之便登录公司财务系统服务器后,不知为何突然删除了财务数据及相关应用。简单的rm和shred步骤导致无法登录公司财务系统。一条“不归路”。“删库”的行为迅速导致公司财务系统应用服务器罢工。经技术专家排查,发现金融系统服务器(EBS系统)应用程序和9TB数据被恶意删除。它的成本为人民币180,000元。经警方详细调查,韩冰涉嫌重大作案。2018年7月31日,公安机关将其逮捕归案。直到二审宣判,韩冰再次成为舆论焦点。据中国裁判文书网消息,韩冰以破坏计算机信息系统罪,依照刑法第286条第一款、第二款的规定,被判处有期徒刑七年,二审结果仍维持原判。韩冰怒删库的原因我们不去揣测。也许他有各种理由支持他的决定。但我们要慎重考虑,权衡是否值得为了一时之快而毁了我们的好年华。与韩冰案相比,29岁的程序员卢某的动机就非常明确了。2021年3月,陆某加入上海某公司从事计算机系统研发工作,主要负责京东到家平台的代码开发。不幸的是,3个月后,卢某未能通过试用期考核,被公司辞退。离职当日,卢某未经允许,使用账号登录码控平台,将其在职期间编写的京东到家平台优惠券、预算制度、补贴规则等代码全部删除,导致公司原计划。在线项目延迟。2021年9月23日,被告人卢某在审查起诉阶段被警方抓获,如实供述了自己的犯罪事实。最后,陆某违反国家规定,删除了计算机信息系统存储的数据,后果严重。其行为构成破坏计算机信息系统罪,被判处有期徒刑十个月。员工试图通过删除数据来发泄情绪,是一种极其幼稚和错误的行为。以卢某为例,在一时心急如焚的情况下,恶意删除数据库只能带来一时的快感,之后不仅要赔偿公司损失,还可能面临牢狱之灾。删库逃跑的行为无疑是给敌人800伤害,给自己1000伤害,得不偿失。员工的一时冲动造成了代价最大的“删库跑路”。以上两起删库事件对公司的影响比较有限,用一点“小钱”就可以轻松解决。然而,部分企业受此次删库事件波及,损失难以想象,甚至严重影响了企业的发展和经营。2020年2月23日,香港上市公司微盟集团IT运维人员何某在个人住所通过电脑连接公司虚拟专网,登录公司服务器。数据库操作将在4分钟内删除微盟服务器中的所有数据。他疯狂的“删库”行为最终导致超过300万用户无法正常使用微盟SaaS产品,故障持续数日。此次删库事件给上市公司微盟带来了巨大的经济损失。删库事件发生后不久,微梦向公安机关报案,最终以破坏计算机信息系统罪判处何某有期徒刑6年。值得一提的是,判决书显示,何某自称是因生活不如意、酒后无力偿还网贷等个人原因做出“删库”行为。何某删除数据库的行为,不仅给他带来了牢狱之灾,也给微盟集团带来了沉重打击。删库事件导致微盟股价连续下跌,市值最多缩水约24亿港元(约合人民币21.5亿元)。不仅仅是表面上可以预见的经济损失,更深层次上,微盟的信誉也蒙上了一层阴影。回顾整个事件不难发现,这是一起典型的内部运维安全事故,最终导致公司经营出现危机,极大地影响了微盟的社会形象和商业生态。无论微盟如何处理,都难免让公众对其管理体系、服务和技术能力产生质疑。“删库”罪何在?先是链家一名员工删除了财务系统库,导致公司部分系统瘫痪,被判七年有期徒刑。随后,一名微盟员工不爽愤怒“删库”事件,导致公司市值蒸发逾24亿港元,被“赠送”6年有期徒刑。员工“删库跑路”事件频发,被判入狱不再是个例。但是,对于删除数据库违反了哪些法律,有些人还是一知半解。更有什者,有人认为删除数据库只是公司和个人之间的事情,殊不知自己已经触犯了法律。《刑法》已经明确规定了破坏计算机信息系统罪。根据刑法第286条的规定,违反国家规定,对计算机信息系统进行删除、修改、增加或者干扰功能,致使计算机信息系统不能正常运行,造成严重后果的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加,造成严重后果的,依照前款的规定处罚。故意制作、传播计算机病毒和其他破坏性程序,影响计算机系统正常运行,造成严重后果的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。为保障计算机安全,国家制定了严格的法律法规,为计算机数据信息安全铸就了坚固的屏障。法律法规负责的外层保护已经完善,内层也应该学会自我保护。回顾近年来发生的员工“删库跑路”事件,可谓花样百出,各有千秋。一些员工误删除,或者自己的设备损坏,导致数据丢失。当然,肯定有人“删库跑路”。仅仅讨论删除数据库对企业和肇事者的危害是不会有任何作为的。企业应该怎么做才能尽可能避免员工“删库跑路”?删除数据库屡禁不止,请问有什么好的办法呢?数据库删除事件频频发生,原因是企业内部出现了问题。如何防止误删数据库行为是企业亟待解决的问题。从根本上说,防止删库事件是一项系统性工作,需要强大的技术支持、健全的审计制度、良好的公司氛围,才能有效避免“删库跑路”事件的发生。(一)技术预防早期预防:未雨绸缪非常重要。企业应尽量统一运维入口,实现账号和权限的分配和管理,细化每个人使用独立账号各司其职,避免权限混乱。另外,设置权限约束,避免权限过大,给“有良心的人”机会。及时发现:配置合理的审计规则,对一些会改变系统的操作设置告警,更重要的是对整个系统进行全方位的监控。容灾备份:对于拥有大量数据信息的企业来说,备份扮演着重要的角色。数据是核心,只有有了数据,系统才能在灾难后恢复。备份必须是全量备份、增量备份、远程备份等,最好是在多个机房。如果实在不行,企业数据上云也是不错的选择!(2)制度约束没有规矩就没有规矩。一个好的系统是保证企业数据安全的基础,可以有效防止员工误删除或恶意删除数据库。设置权限:对于开发者,我要给权限。不建议开发者直接连接数据库。如有必要,建议只提供可读帐户。尽量避免管理员直接使用root账户在操作系统层面操作数据文件,尽量使用客户端从远端连接数据库进行维护。避免误删:要特别注意顶层架构的设计。对于对系统特别重要的数据,直接设置永不删除,从根本上杜绝了删除数据库的可能性。(三)队伍建设自古以来,我们都讲究“攻心为上,攻城为下”。强大的物理手段只能暂时解决问题,赢得人心才是长久之计。类比企业管理,无论技术手段多么先进,制度规范多么完善,都是刚性的、理性的,只能保证数据的相对安全。对于一个企业来说,内部人员是最大的X因素。一旦员工执迷不悟,想要制造伤害,总能找到漏洞,所以团队建设是重中之重。公司员工为公司事业辛勤耕耘,渴望得到应有的尊重和归属感。因此,人文关怀必不可少。班组长要多关注内部员工的状态,关注员工的情绪,一旦发现员工对公司或内部管理有建议或意见,要及时沟通,充分倾听他们的真实想法.此外,团队内部的工作氛围也是重中之重。需要保持相对积极的工作环境,避免抑郁症带来的负面情绪,最终演变成难以控制的局面。不要冲动。“删资料库跑路。”企业在企业层面能做的无非就是提高数据保护壁垒,完善系统流程。真正决定“删库事件”是否发生的是员工。众所周知,在签订的劳动合同中,会明确写明程序员在工作期间利用单位提供的物质技术条件进行创作的,与单位之间存在劳动关系,计算机的著作权制作的软件属于单位。虽然合同上有明确规定,但仍有像卢某这样的人,并不清楚工作成果的归属。他们情绪激动,想要属于自己的东西,导致“删库跑路”。更令人不解的是,一些员工明知山有虎,却宁愿上山。他们出于自己的原因,泄愤删库。如此疯狂的举动,看似潇洒随意,实则充分展现了这些员工不负责任的工作心态和淡薄的法律意识。这样的行为不仅会给自己的事业抹黑,还会给别人带来牢狱之灾。撇开法律问题不谈,如果一时冲动删库跑路,也会受到道德层面的谴责。员工与企业之间是雇佣关系,应当遵守合同精神,尽职尽责地完成必要的工作。当然,如果和公司发生了不可调和的矛盾,就要学会拿起法律的武器去应对。千万不要一时冲动,落得“一时删库,两眼含泪蹲狱”的境地,后悔一辈子。“删库逃跑”注定是双方的失败,一方失去财产,另一方失去自由。切记暂时不要生气,硬敲rm,回车,愤然离去!
