績效不及格被勸退，50歲IT技術(shù)主管刪除公司全部存儲信息后被判入獄

一位負(fù)責(zé)防止前任雇員破壞企業(yè)網(wǎng)絡(luò)的 IT 人士，在自己遭到解雇后憤然擦除辦公室內(nèi)的計算機(jī)存儲信息，并因此被判入獄。

今年 50 歲的 Shannon Stafford 于本周四收到了美國聯(lián)邦地方法官 Catherine Blake 宣讀的判決——入獄服刑十二個月零一天。此外，他還需要向前任雇主支付 193250.1 美元（約 132 萬人民幣）賠款。在為期四天的審判之后，陪審團(tuán)裁定 Stafford 確有故意損壞計算機(jī)的意圖及行為。

此案源自某家匿名企業(yè)，該公司于 2015 年解雇了 Stafford。根據(jù)聯(lián)邦法庭的描述，這是一家“在全球擁有數(shù)千名員工及眾多辦事處的跨國企業(yè)。”在該公司華盛頓特區(qū)辦公室從事十多年的技術(shù)支持工作之后，Stafford 終于在 2014 年被晉升為技術(shù)現(xiàn)場主管，成功躋身 IT 管理團(tuán)隊。遺憾的是，2015 年 3 月他因表現(xiàn)不佳被降職回服務(wù)臺，并于同年 8 月遭到解雇。

檢察官指出，“作為日常工作的一部分，Stafford 能夠訪問其他員工的系統(tǒng)登錄憑證，并有權(quán)在履行技術(shù)支持職責(zé)的過程中使用這些憑證?！?/p>

“Stafford 還負(fù)責(zé)在員工離職后，禁用相應(yīng)用戶的網(wǎng)絡(luò)訪問憑證。”

在辦理離職的時候，Stafford 并沒有正常退還公司下發(fā)的 MacBook Pro 設(shè)備，而直接將其拿回了家。在被解雇的當(dāng)天晚上，他在家中使用這臺筆記本電腦，使用他自己的登陸憑據(jù)以及他曾幫助過的前同事的憑據(jù)，反復(fù)嘗試遠(yuǎn)程登陸該企業(yè)的計算機(jī)網(wǎng)絡(luò)，但是沒有成功。

幾天之后的一個凌晨，他設(shè)法再次使用前同事憑證信息并成功遠(yuǎn)程接入辦公室 PC。根據(jù)司法部的解釋，以此為基礎(chǔ)，他得以“刪除華盛頓辦公室所使用的全部文件存儲驅(qū)動器（SAN file storage drives），而后更換了訪問這套存儲管理系統(tǒng)的密碼?！?/p>

檢察官進(jìn)一步補充道：

文件刪除行為嚴(yán)重影響到該公司的運營，并導(dǎo)致部分客戶與用戶數(shù)據(jù)丟失。密碼變更則阻礙了該公司及時發(fā)現(xiàn)問題，并對剩余文件加以恢復(fù)的努力。由于網(wǎng)絡(luò)文件存儲驅(qū)動器遭到刪除，華盛頓用戶在接下來的約三天當(dāng)中無法訪問其存儲文件，直到該公司使用備份副本完成數(shù)據(jù)恢復(fù)。而在 Stafford 刪除文件之前尚未被納入最新備份副本中的客戶及用戶數(shù)據(jù)，則將永久丟失。

三天之后，他再次嘗試使用同事的憑證進(jìn)行登錄，但未能成功。幾天之后，該公司警告 Stafford 立即停止騷擾活動，但他仍然繼續(xù)嘗試登錄，甚至一度嘗試接入該公司巴爾的摩辦公室網(wǎng)絡(luò)以破壞其他業(yè)務(wù)文件。最終，聯(lián)邦法院將其緝拿歸案。

從一年零一天的刑期來看，檢察官明顯打算在不超過兩年的有期徒刑判決范圍內(nèi)找到一個居中的位置。在服刑結(jié)束之后，Stafford 還將面對額外三年的監(jiān)督釋放期，而且之后不太可能繼續(xù)從事 IT 方面的工作。

在此之前，業(yè)界也報道過多起“刪庫跑路”事件。

其中一起是上個月剛認(rèn)罪的前思科員工 Ramesh，曾非法訪問思科公司的 Amazon Web Services 基礎(chǔ)設(shè)施，并對其云計算資源施以破壞。

Ramesh 在認(rèn)罪書中坦言，離職之后，“他曾使用個人 Google Cloud Project 賬戶部署代碼，刪除掉了 456 臺虛擬機(jī)。這部分虛擬機(jī)主要用于交付視頻會議、視頻消息收發(fā)、文件共享以及其他協(xié)作工具服務(wù)?！盧amesh 的行為導(dǎo)致思科思科方面共計損失 240 萬美元（約合 1650 萬人民幣）。Ramesh 本人也或?qū)⒚媾R五年有期徒刑與 25 萬美元的罰款。

Ramesh 承認(rèn)自己“魯莽地”部署了惡意代碼，而且“明確意識到自己的行為可能給思科業(yè)務(wù)帶來巨大風(fēng)險?！?/p>

另一起比較有名的是“云合同前技術(shù)總監(jiān)報復(fù)刪庫”事件。根據(jù)杭州余杭區(qū)法院 2019 年 12 月的一份刑事判決顯示，知名第三方電子合同平臺“云合同”曾因前技術(shù)總監(jiān)邱某心生不滿而遭遇“刪庫”。

據(jù)相關(guān)資料顯示，邱某在 2014 年入職后，該公司系統(tǒng)均由其負(fù)責(zé)搭建，主要的系統(tǒng)有 SAAS 系統(tǒng)、API3.0 系統(tǒng)、API4.0 系統(tǒng)、唱游系統(tǒng)，主要實現(xiàn)的是電子合同的簽署。2017 年，該公司步入正軌，所以大部分營業(yè)額都發(fā)生在 2017 年以后的一年多時間里。2018 年 4 月，老板宓某某找到邱某，讓其離職，理由是“想換個領(lǐng)導(dǎo)班子搏一搏”。雖然邱某遞交了辭職報告，但心里一直不舒服。

同年 6 月 23 日 10 時許，邱某在家中打開聯(lián)想筆記本電腦，用之前工作中掌握的阿里云賬號登錄了公司的阿里云，然后用數(shù)據(jù)庫賬號登錄，訪問阿里云的數(shù)據(jù)庫，刪除了數(shù)據(jù)庫中的索引及部分表格，導(dǎo)致系統(tǒng)不能正常使用，公司業(yè)務(wù)因此不能正常開展。

而最后邱某本人也受到了法律處罰，根據(jù)質(zhì)證證據(jù)顯示，該次“刪庫”造成的直接經(jīng)濟(jì)損失為 225 萬元，故障處理人力成本 7.12 萬元。一審法院判決邱某犯破壞計算機(jī)信息系統(tǒng)罪，判處有期徒刑二年六個月，緩刑三年。

很明顯的是，離職員工能訪問公司網(wǎng)絡(luò)，表明上述企業(yè)的權(quán)限管理都存在比較嚴(yán)重的問題。企業(yè)需明確權(quán)限管理人員的職責(zé)，遵循最小權(quán)限原則（Principle of Least Privilege），該原則適用于最終用戶、系統(tǒng)、流程、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用程序以及 IT 環(huán)境的所有其他方面。

如果給用戶或程序配置的權(quán)限超出規(guī)定的級別，會造成數(shù)據(jù)丟失或數(shù)據(jù)盜竊，給企業(yè)帶來損失。而造成損失后，對程序員的處罰相對而言卻都比較重，比如入獄、巨額罰款以及可能涉及到的“職業(yè)禁止”。

按《刑法》第 286 條和相關(guān)司法解釋，“刪庫跑路”等行為，如果造成 10 臺以上的系統(tǒng)無法正常運行就可以判刑，如果造成 50 臺以上則至少判處 5 年。除去入獄、巨額罰款之外，新修訂的刑法還規(guī)定“職業(yè)禁止”，針對犯罪行為人利用職務(wù)所從事犯罪，可以附加判決的懲罰措施，如程序員開發(fā)惡意軟件、利用黑客技術(shù)干擾、破壞網(wǎng)絡(luò)安全、泄露公司商業(yè)機(jī)密等等，可以判決其幾年禁止從事相關(guān)行業(yè)。

廣大 IT 從業(yè)者，由于常年高薪高壓的生活，經(jīng)常成為網(wǎng)絡(luò)上調(diào)侃的對象。特別近幾年大齡危機(jī)言論盛行、暴力裁員等惡性事件頻發(fā)、常年 996 情緒壓抑過度，程序員遭遇到這些不公平待遇卻又訴訟無門。很多程序員也都表示：“刪庫跑路等就是說說而已，跑得了和尚跑不了廟?！钡珵槭裁催€是有人甘愿冒著坐牢的風(fēng)險破壞公司系統(tǒng)，是每個管理人員應(yīng)該深思的事情。

“刪庫跑路”是無奈后的死局，無論是員工還是企業(yè)都應(yīng)極力避免。

參考閱讀：

https://www.theregister.com/2020/09/25/it_support_jailed_storage/

http://www.cocoachina.com/articles/896683