一位負責防止前任雇員破壞企業(yè)網(wǎng)絡的 IT 人士，在自己遭到解雇后憤然擦除辦公室內(nèi)的計算機存儲信息，并因此被判入獄。

今年 50 歲的 Shannon Stafford 于本周四收到了美國聯(lián)邦地方法官 Catherine Blake 宣讀的判決——入獄服刑十二個月零一天。此外，他還需要向前任雇主支付 193250.1 美元（約 132 萬人民幣）賠款。在為期四天的審判之后，陪審團裁定 Stafford 確有故意損壞計算機的意圖及行為。

此案源自某家匿名企業(yè)，該公司于 2015 年解雇了 Stafford。根據(jù)聯(lián)邦法庭的描述，這是一家“在全球擁有數(shù)千名員工及眾多辦事處的跨國企業(yè)。”在該公司華盛頓特區(qū)辦公室從事十多年的技術(shù)支持工作之后，Stafford 終于在 2014 年被晉升為技術(shù)現(xiàn)場主管，成功躋身 IT 管理團隊。遺憾的是，2015 年 3 月他因表現(xiàn)不佳被降職回服務臺，并于同年 8 月遭到解雇。

檢察官指出，“作為日常工作的一部分，Stafford 能夠訪問其他員工的系統(tǒng)登錄憑證，并有權(quán)在履行技術(shù)支持職責的過程中使用這些憑證?！?/p>

“Stafford 還負責在員工離職后，禁用相應用戶的網(wǎng)絡訪問憑證?！?/p>

在辦理離職的時候，Stafford 并沒有正常退還公司下發(fā)的 MacBook Pro 設備，而直接將其拿回了家。在被解雇的當天晚上，他在家中使用這臺筆記本電腦，使用他自己的登陸憑據(jù)以及他曾幫助過的前同事的憑據(jù)，反復嘗試遠程登陸該企業(yè)的計算機網(wǎng)絡，但是沒有成功。

幾天之后的一個凌晨，他設法再次使用前同事憑證信息并成功遠程接入辦公室 PC。根據(jù)司法部的解釋，以此為基礎(chǔ)，他得以“刪除華盛頓辦公室所使用的全部文件存儲驅(qū)動器（SAN file storage drives），而后更換了訪問這套存儲管理系統(tǒng)的密碼?！?/p>

檢察官進一步補充道：

文件刪除行為嚴重影響到該公司的運營，并導致部分客戶與用戶數(shù)據(jù)丟失。密碼變更則阻礙了該公司及時發(fā)現(xiàn)問題，并對剩余文件加以恢復的努力。由于網(wǎng)絡文件存儲驅(qū)動器遭到刪除，華盛頓用戶在接下來的約三天當中無法訪問其存儲文件，直到該公司使用備份副本完成數(shù)據(jù)恢復。而在 Stafford 刪除文件之前尚未被納入最新備份副本中的客戶及用戶數(shù)據(jù)，則將永久丟失。

三天之后，他再次嘗試使用同事的憑證進行登錄，但未能成功。幾天之后，該公司警告 Stafford 立即停止騷擾活動，但他仍然繼續(xù)嘗試登錄，甚至一度嘗試接入該公司巴爾的摩辦公室網(wǎng)絡以破壞其他業(yè)務文件。最終，聯(lián)邦法院將其緝拿歸案。

從一年零一天的刑期來看，檢察官明顯打算在不超過兩年的有期徒刑判決范圍內(nèi)找到一個居中的位置。在服刑結(jié)束之后，Stafford 還將面對額外三年的監(jiān)督釋放期，而且之后不太可能繼續(xù)從事 IT 方面的工作。

在此之前，業(yè)界也報道過多起“刪庫跑路”事件。

其中一起是上個月剛認罪的前思科員工 Ramesh，曾非法訪問思科公司的 Amazon Web Services 基礎(chǔ)設施，并對其云計算資源施以破壞。

Ramesh 在認罪書中坦言，離職之后，“他曾使用個人 Google Cloud Project 賬戶部署代碼，刪除掉了 456 臺虛擬機。這部分虛擬機主要用于交付視頻會議、視頻消息收發(fā)、文件共享以及其他協(xié)作工具服務?！盧amesh 的行為導致思科思科方面共計損失 240 萬美元（約合 1650 萬人民幣）。Ramesh 本人也或?qū)⒚媾R五年有期徒刑與 25 萬美元的罰款。

Ramesh 承認自己“魯莽地”部署了惡意代碼，而且“明確意識到自己的行為可能給思科業(yè)務帶來巨大風險?！?/p>

另一起比較有名的是“云合同前技術(shù)總監(jiān)報復刪庫”事件。根據(jù)杭州余杭區(qū)法院 2019 年 12 月的一份刑事判決顯示，知名第三方電子合同平臺“云合同”曾因前技術(shù)總監(jiān)邱某心生不滿而遭遇“刪庫”。

據(jù)相關(guān)資料顯示，邱某在 2014 年入職后，該公司系統(tǒng)均由其負責搭建，主要的系統(tǒng)有 SAAS 系統(tǒng)、API3.0 系統(tǒng)、API4.0 系統(tǒng)、唱游系統(tǒng)，主要實現(xiàn)的是電子合同的簽署。2017 年，該公司步入正軌，所以大部分營業(yè)額都發(fā)生在 2017 年以后的一年多時間里。2018 年 4 月，老板宓某某找到邱某，讓其離職，理由是“想換個領(lǐng)導班子搏一搏”。雖然邱某遞交了辭職報告，但心里一直不舒服。

同年 6 月 23 日 10 時許，邱某在家中打開聯(lián)想筆記本電腦，用之前工作中掌握的阿里云賬號登錄了公司的阿里云，然后用數(shù)據(jù)庫賬號登錄，訪問阿里云的數(shù)據(jù)庫，刪除了數(shù)據(jù)庫中的索引及部分表格，導致系統(tǒng)不能正常使用，公司業(yè)務因此不能正常開展。

而最后邱某本人也受到了法律處罰，根據(jù)質(zhì)證證據(jù)顯示，該次“刪庫”造成的直接經(jīng)濟損失為 225 萬元，故障處理人力成本 7.12 萬元。一審法院判決邱某犯破壞計算機信息系統(tǒng)罪，判處有期徒刑二年六個月，緩刑三年。

很明顯的是，離職員工能訪問公司網(wǎng)絡，表明上述企業(yè)的權(quán)限管理都存在比較嚴重的問題。企業(yè)需明確權(quán)限管理人員的職責，遵循最小權(quán)限原則（Principle of Least Privilege），該原則適用于最終用戶、系統(tǒng)、流程、網(wǎng)絡、數(shù)據(jù)庫、應用程序以及 IT 環(huán)境的所有其他方面。

如果給用戶或程序配置的權(quán)限超出規(guī)定的級別，會造成數(shù)據(jù)丟失或數(shù)據(jù)盜竊，給企業(yè)帶來損失。而造成損失后，對程序員的處罰相對而言卻都比較重，比如入獄、巨額罰款以及可能涉及到的“職業(yè)禁止”。

按《刑法》第 286 條和相關(guān)司法解釋，“刪庫跑路”等行為，如果造成 10 臺以上的系統(tǒng)無法正常運行就可以判刑，如果造成 50 臺以上則至少判處 5 年。除去入獄、巨額罰款之外，新修訂的刑法還規(guī)定“職業(yè)禁止”，針對犯罪行為人利用職務所從事犯罪，可以附加判決的懲罰措施，如程序員開發(fā)惡意軟件、利用黑客技術(shù)干擾、破壞網(wǎng)絡安全、泄露公司商業(yè)機密等等，可以判決其幾年禁止從事相關(guān)行業(yè)。

廣大 IT 從業(yè)者，由于常年高薪高壓的生活，經(jīng)常成為網(wǎng)絡上調(diào)侃的對象。特別近幾年大齡危機言論盛行、暴力裁員等惡性事件頻發(fā)、常年 996 情緒壓抑過度，程序員遭遇到這些不公平待遇卻又訴訟無門。很多程序員也都表示：“刪庫跑路等就是說說而已，跑得了和尚跑不了廟?！钡珵槭裁催€是有人甘愿冒著坐牢的風險破壞公司系統(tǒng)，是每個管理人員應該深思的事情。

“刪庫跑路”是無奈后的死局，無論是員工還是企業(yè)都應極力避免。

參考閱讀：

https://www.theregister.com/2020/09/25/it_support_jailed_storage/

http://www.cocoachina.com/articles/896683