删库离职、删库讨薪、删库泄愤……删库之火已经从本地数据库烧到云端开源,家里没有IT圈国外可以避免。像笑话一样的删除事件时有发生。不得不说,资料很全,真相很骨感。事件回顾近日,上海某知名互联网公司迎来了“删库跑路”版块的终审判决。法院判处被告人、涉案职工有期徒刑十个月。2021年3月,犯罪嫌疑人王某加入上海某知名互联网公司从事计算机系统研发工作,负责该公司网购平台部分规则代码的研发工作。三个月后,王某因试用期不合格被公司辞退,并在离职当天未经公司同意,擅自删除了所有即将上线的系统代码。几天后,公司准备系统上线时,发现代码被删除,只好紧急推迟上线,并花数万元聘请了第三方数据公司恢复数据并组织员工重写代码,保证公司系统。后续在线操作。王某为泄私愤,违反国家规定删除了计算机信息系统中存储的数据。后果很严重。其行为已违反《中华人民共和国刑法》第286条第二款规定,涉嫌破坏计算机信息系统罪。第二百八十六条【破坏计算机信息系统罪】违反国家规定,删除、修改、增加或者干扰计算机信息系统的功能,导致计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑。或者刑事拘留;后果特别严重的,处五年以上有期徒刑。违反国家规定,删除、修改、增加计算机信息系统中存储、处理、传输的数据和应用程序,造成严重后果的,依照前款的规定处罚。故意制作、传播计算机病毒和其他破坏性程序,影响计算机系统正常运行,造成严重后果的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。既有“大神之怒”,也有“强人讨薪之苦”、“酒后任性的尴尬”,当然还有“自我救赎”残疾人党”。但传说中的结局似乎并没有什么不同:“删库一时欣喜若狂,狱中泪流满面”。今年年初,知名开源工具Faker.js的作者Marak故意破坏了GitHub上的开源库,清除了所有代码,并在commit中留下了“endgame”字样。此外,他开发的另一个库colors.js也受到了影响。删库事件发生后,Marak自己的GitHub账号被官方封禁,引发轩然大波。2020年11月,上海云某公司负责产品技术开发、运营管理的程序员吴某为了索要工资,删除了公司数据,导致公司“住座”中用户行为日志数据丢失应用程序,让用户无法在App中读取自己的设计装修效果图和3D模型。吴还删除了注册用户制作和上传的27,000多张图片和模型文件。最终,吴某构成破坏计算机信息系统罪,依法被判处有期徒刑11个月。2021年9月,美国50岁的IT技术总监ShannonStafford因业绩不合格被解雇,随后删除了公司所有存储的信息,并被判入狱12个月零1天。此外,他还需要向前雇主支付193250.1美元(约合人民币132万元)的赔偿金。2021年初,“链家删库跑路”事件也在IT界掀起巨浪!1月6日,北京市第一中级人民法院作出刑事裁定,原链家员工因不满工作调整,删除了9TB的公司数据。链家共花费18万元恢复重建金融系统,员工成功“送进”7年。2020年8月,一名前思科员工在离职后恶意删除了456台虚拟机,导致思科损失高达240万美元。该员工将面临5年监禁和25万美元罚款。2018年6月,某科技公司董事因不满被公司裁员,删除公司数据库部分关键指标和部分表格,被判处有期徒刑2年6个月,缓刑3年,直接造成给公司造成经济损失225万元。2018年9月,顺丰一名高级工程师误删在线系统数据库,最终被辞退。当然,在国内影响最大的还是去年的“微梦删库”事件。故事的主人公差点以一己之力毁掉了整个SaaS服务行业。2021年2月,微盟数据库被员工恶意删除,上线服务失败,主营商户小程序全线崩溃。结果,300万商户的生意基本停了下来。之后,微盟与服务商合作恢复数据,历时七天七夜找回被删除的数据库数据。但由于负面影响太大,微盟累计市值蒸发超过30亿港元。对于众多商家受到的影响,微盟方面表示,已经准备了1.5亿元的赔偿金来补偿用户。该员工供述,搬家是因酒后生活不如意、无力偿还网贷等个人原因,最终被判处有期徒刑6年。与其将“删库跑路”看成是世间的传奇,倒不如说这是一场不断上演的“双面悲剧”。一方面是“杀鱼断网”“玉石并用”式的泄愤,另一方面是“补羊”式的企业在一只死羊之后”和“严重伤害它的生命力”。“死胡同”的真相当然,也有人不删库,而是选择强制公开代码。比如2019年4月,哔哩哔哩(Bilibili)被爆,网站后台工程源代码泄露。源代码发布在GitHub平台,但不托管在B站官方组织域下,而是由“openbilibili”用户创建,代码库命名为“go-common”。但无论删不删库,背后的道理都是一样的:信任缺失。细看这些删库的原因,虽然五花八门,但无外乎这三种——公司员工受到不公平待遇(降薪、降职、裁员、高强度加班等)、报复心理驱动企业数据权限管理缺乏程序员自身原因(手残、个人原因等)如今,“数字智能”、“数字化转型”等词汇传遍大街小巷。当员工对公司失去信任时,“数据”很容易变成“二”。《敌情局》中的炸弹道具,多么讽刺啊!但是,一些企业的信任机制非常极端。或者,不相信任何个人,只相信流程和制度:通过固化的流程和制度来约束。或者,缺乏管理,权限的授予很混乱。往往一个好的信任机制是迭代的,流程和系统需要随着外部环境的变化而不断迭代。对于企业来说,这次删库跑路事件让他们意识到,企业的抗风险能力不仅在于商业模式和供应链,更在于配套的技术能力:架构是否完备,数据是否安全,管理是否良性。但对于程序员这群人来说,远不是数据操作的流程和权限那么简单。如此尴尬的悲剧,是用人单位过于追求利润、速度等商业目标,而缺乏对程序员的成长和生活应有的人文关怀造成的。云,挽救不了信任几年前,每当发生“删库”事件,业内技术专家都会给出很多建议:架构备份、去中心化管理、流程管理、安全屋、运营监管等,而常带一个:上云。然而,上云真的能避免或减少“删库”事件的发生吗?诚然,数据放在云端的保险系数还是比较高的。因为云有足够的公共资源作为支撑。其中快照和异地远程复制容灾服务是云提供的很好的功能。当发生数据删除时,可以通过快照快速恢复或回滚到某个历史时刻,再通过其他方式恢复最新的数据状态;而云远程复制容灾服务也是一项比较成熟的技术,相比本地实施容灾,前期投入更划算。然而,近几年发生的删库事件表明,云数据库无法避免“删库跑路”的情况发生。因为上云只是解决了技术架构的问题,而没有解决与企业息息相关的IT人员的信任机制问题。说到底,IT人的意识是保障数据库安全的最后一道屏障。遵守职业道德是底线。如果技术人员做不到这一点,再好的防御流程和机制,最终也会“破防”。冲突解决机制业务寻求利润。自企业成立以来,就把利润和收入作为发展的基本目标。因此,在很多时候,与企业共同成长的员工被忽视了。大量的工作压力和不合理、不公平的人事待遇,不仅会降低员工的工作效率,还会带来烦躁、厌恶等负面情绪。企业管理者长期忽视这一点,最终会使情况恶化,阻碍企业与员工之间的和谐关系。但是法律不能无视,不管技术人有多少困难,都不应该自己违抗法律。暴力解决最终会害人害己。在此,我们呼吁企业更加关注内部员工的成长,给予员工应有的人文关怀,完善矛盾冲突解决机制。IT人也应该遵守职业道德,不要因为“一时不爽”而做出错误的决定,给别人乃至社会造成无法弥补的损失,同样会被投入监狱。写在最后是删除“rm-rf/*”到云“乱”的命令。删库跑路已经不是笑话了。对于技术人来说,删库是一时的快感,但可以说得不偿失。对于企业来说,面对“删除数据库”等非法恶意操作,一旦发生意外,将造成相当可怕的后果。事件背后,除了技术架构、运营权限和流程外,如何重新审视企业与员工之间的信任问题也值得关注和深思。
