刪庫(kù)跑路升級(jí)版，著名大廠員工離職為報(bào)復(fù)公司，直接刪虛擬機(jī)！

“

閱讀本文大概需要 3 分鐘。

”

全世界的程序員都一樣，被逼急了都會(huì)做出毀滅性的行為...

1

來(lái)自印度的程序員

在大西洋的加利福尼亞州，有一個(gè)程序員叫做 Sudhish Kasaba Ramesh，因?yàn)槊直容^長(zhǎng)，后面我們稱他為 SKR。

SKR 是一名來(lái)自印度的程序員，在美國(guó)拿著 HB-1 簽證（美國(guó)的工作簽證）在美國(guó)工作，跟我差不多一樣大今年30歲。

如果不是因?yàn)槿肼毩怂伎?，估?jì)他就是一個(gè)普通的程序員，誰(shuí)也不認(rèn)識(shí)他，他也更不可能兩年后在行業(yè)搞出這么大一個(gè)事情來(lái)。

SKR之前的經(jīng)歷不太清楚，但在2016年7月他入職當(dāng)時(shí)的思科，估計(jì)在這家公司干的也不咋地，很快到2018年4月離職了。

（圖片來(lái)自網(wǎng)絡(luò)，非本人）

2

干了驚天大事

可能是和前雇主思科分手的時(shí)候鬧得不太愉快，以至于SKR在離職5個(gè)月后心里面還是很不爽，于是未經(jīng)授權(quán)遠(yuǎn)程連接到思科在 AWS 上的系統(tǒng)上。

可能它也沒(méi)想到離職這么久，竟然還可以直接登錄到公司的服務(wù)器，可見(jiàn)全球的大公司權(quán)限管理做的也很一般呀。

可能當(dāng)時(shí)心情也不太美麗，于是在 Google Cloud Project 帳戶中部署了一個(gè)代碼，這段代碼的功能很爆炸。

這段代碼運(yùn)行后，直接刪除了456個(gè)用于Cisco WebEx Teams應(yīng)用程序的虛擬機(jī)，該虛擬機(jī)提供了視頻會(huì)議，視頻消息傳遞，文件共享和其他協(xié)作工具。

由于 SKR?牛X閃閃的行為，導(dǎo)致超過(guò)16000個(gè)WebEx Teams帳戶被關(guān)閉了長(zhǎng)達(dá)兩個(gè)星期，同時(shí)思科花費(fèi)了140萬(wàn)美元來(lái)恢復(fù)程序。

最后思科對(duì)受影響的客戶退還了超過(guò)1,000,000美元，幸運(yùn)的是：這些客戶的數(shù)據(jù)都沒(méi)用丟失或者泄露，可能數(shù)據(jù)還做的比較好吧。

3

繼續(xù)上班

刪完虛擬機(jī)之后，SKR 并沒(méi)有像大家想象的那樣“刪庫(kù)跑路”，而是繼續(xù)找了一個(gè)工作在西海岸上班。

并且他新的老板（Stitch Fix?公司）很欣賞他，聽(tīng)說(shuō)了這件事情之后，甚至希望他能繼續(xù)正常上班（心真大呀）。

到了現(xiàn)在這個(gè)社會(huì)，做了壞事肯定是跑不掉的，等思科把這個(gè)大窟窿補(bǔ)上之后，轉(zhuǎn)眼就把 SKR 給告了。

于是這個(gè)事情搞的全世界的IT圈都知道了...

第一次庭審之后，法官拉梅什（Ramesh）宣判，最終的聽(tīng)證會(huì)在2020年12月9日年判決，目前SKR交了5萬(wàn)美元回到住所。

SKR的辯護(hù)律師James Reilly稱，此案律師已同意將犯罪級(jí)別定為19級(jí)；按照美國(guó)《聯(lián)邦判刑指南》的規(guī)定，該犯罪級(jí)別對(duì)應(yīng)的刑期在30個(gè)月到37個(gè)月。

SKR?可能面臨長(zhǎng)達(dá)五年的有期徒刑和25萬(wàn)美元的罰金。

4

最后

這些年國(guó)內(nèi)“刪庫(kù)跑路”的案例并不少，有的還造成上市公司公司損失巨大；同時(shí)上面這個(gè)案例可以看出美國(guó)知名公司權(quán)限管理也沒(méi)有做到位。

知乎上有一個(gè)問(wèn)題是：如何預(yù)防程序員刪庫(kù)跑路。

相對(duì)很多的客觀條件，比如嚴(yán)格的權(quán)限管理、嚴(yán)格的流程規(guī)范、嚴(yán)格的數(shù)據(jù)備份、雙活方案。

這都是從技術(shù)或者管理層面來(lái)進(jìn)行的預(yù)防和措施，但不管怎么管理終究很難避免在職的程序員擁有這些權(quán)限。

所以本質(zhì)是：真正“刪庫(kù)跑路”的發(fā)生歸根到底是公司和員工之間矛盾不可調(diào)和的爆發(fā)。如果不是受到非常大的委屈，沒(méi)有程序員愿意干出這么牛逼的事業(yè)！

避免兩敗俱傷的做好方式，就是把問(wèn)題消滅在萌芽中...

推薦閱讀

1

精心整理！9個(gè) Python 實(shí)用案例分享

2

Window XP 源碼泄露！網(wǎng)友發(fā)現(xiàn)隱藏功能和趣味細(xì)節(jié)

3

萬(wàn)字長(zhǎng)文 | 這可能是東半球最保姆級(jí)的后臺(tái)服務(wù)器開(kāi)發(fā)學(xué)習(xí)路線

4??

Python 3.9，來(lái)了！

崔慶才

靜覓博客博主，《Python3網(wǎng)絡(luò)爬蟲開(kāi)發(fā)實(shí)戰(zhàn)》作者

隱形字

個(gè)人公眾號(hào)：進(jìn)擊的Coder

長(zhǎng)按識(shí)別二維碼關(guān)注

好文和朋友一起看~