“有话好好说,先放下你手上的键盘!”
“删库跑路!年轻人不讲武德,耗子喂汁!”
在IT圈子里,一直以来都流传着“删库跑路”的经典段子。每当提起“删库跑路”,老司机们的脑子里不由得冒出了那一串神秘的代码—rm-rf/。
“- rm 是 linux 系统下删除文件的命令。-r 代表删除这个下面的一切,f表示不需要用户确认,直接执行......”
“好了,好了,别说了,这些删库的段子早就成了真。”
没错,这些“删库跑路”的段子不但成了真,而且还不止一次。
大家应该还记得吧,就在今年2月份的时候,国内一则程序员删库的消息震惊了整个互联网。
此人凭借一己之力,仅凭几行代码,就直接让上市公司微盟的市值在一天之内蒸发超10亿元,数百万用户受到直接影响。
不仅如此,微盟服务器故障时间长达 8 天之久,最终赔付了商家 1.5 个亿。
这可以堪称国内IT界史上最牛逼的删库跑路案例了。
事后得知,该程序员竟是酒后因生活不如意,无力偿还网贷等个人原因而恶意删库。
原以为这理由可以称得上本年度“最奇葩理由”了。然而,事实上是,你永远也没法想象程序员会因为什么而“删库跑路”。
就在近日,环视全网后,发现了一个更奇葩的理由:因公司未发项目奖金,一名程序员怒改华为云 obs 对象存储服务代码,导致平台大范围崩溃。
而这位怒删代码的程序员,最终也无法避免“牢狱之灾”,被判处了 5 个月的刑期。
开发 obs 代码,项目奖激励
被告人王某是山西某科技公司网络工程师,平台OBS代码系其开发。
2019 年 12 月,时任公司技术部的刘经理交给王某一个任务:开发 obs 代码,如果开发成功公司会有奖励。
在开发过程中王某负责写代码,另一位同事则负责做前端代码工作。开发完毕经过测试没有问题,就开始在公司运行。
王某一心以为,项目奖金要到手了。
可怎么也想不到,到手的鸭子要飞了。
程序是运行起来了,可是公司居然层层设卡,之前承诺的奖金迟迟没有着落。
这让王某产生了“报复”的心理:这下,到底是谁不讲武德?!
未发项目奖金,上演戏剧性一幕:怒删代码
程序员是极其富有创造力的群体。你永远也想象不到他们会因什么理由而作出“删库跑路”的举动。
例如,这次王某的“报复”,理由是公司未发项目奖金!一怒之下,在2020 年 4 月 13 日 11 点左右,上演了戏剧性的一幕:
通过 winscp 软件使用 root 账户(超级管理员账户)登录至华为云服务器的 FTP,将本地的 php 代码替换了华为云服务器 php 代码,导致了用户从 web 服务器直接下载未缓存的图片,高峰期会导致下载缓慢或卡死。
“水能载舟,亦能覆舟。”代码能改变世界,亦能带来“灾难”。
果不其然,王某的这一波操作起作用了。
14 日 8 点至 9 点 30 分左右,该平台向用户代发 76 万元的电子消费券时,就有用户打电话反应称平台无法打开。
王某这一波操作,让该平台瘫痪了一个半小时,造成该平台的 15 万会员无法进入平台领取电子消费券,给公司造成了严重的后果。
“删库跑路”一时爽,“牢狱之灾”不可免
在IT行业的圈子里,“删库跑路”一直都是很多程序员用以调侃,发泄压力的口头禅。
“删库跑路”,虽然一直都作为猿界饭后茶余的一句玩笑,然而,这波操作却是违法行为。
程序员王某“怒删代码”,导致平台大范围崩溃,这件事给公司造成了不小的影响。
于是,该公司决定在今年9月正式将其告上法庭。
最终,山西省晋城市城区人民法院对此案作出判决:
被告人王某作为山西某网络科技有限公司的精通计算机技术的专业人员,为了泄愤报复,私自修改计算机信息系统应用程序中存储服务代码,造成了为用户提供服务的计算机信息系统不能正常运行的严重后果,其行为侵犯了计算机信息系统的安全,构成破坏计算机信息系统罪。
依照《中华人民共和国刑法》第二百八十六条、第七十二条第一款、第六十七条第三款之规定,法院判决如下:被告人王某犯破坏计算机信息系统罪,判处拘役五个月,缓刑六个月。
真是“删库跑路”一时爽,“牢狱之灾”不可免。最终,这位怒删代码的程序员王某,让该平台瘫痪一个半小时,换来了 5 个月的刑期。
“删库跑路”的段子多次上演现实版
这些年,无论是国内还是国外,程序员上演现实版“删库跑路”的例子比比皆是,被抓的例子不在少数。
例如,2017年,北京一软件工程师徐某,离职后因公司未能如期结清工资而心生不满,利用安插的后门文件将网站源代码全部删除,导致公司经济损失26.5万元,最终因破坏计算机信息系统罪,被判处有期徒刑5年;
2018年,杭州科技公司的技术总监邱某因不满企业裁员,心生报复,删除了数据库上的一些关键索引和部分表格,直接造成该企业经济损失225万元,最终邱某被判赔偿公司8万元,判刑2年6个月,缓刑三年;
荷兰海牙的一家云主机商verelox.com,其前管理员删光了公司客户的数据,以及服务器上大部分内容,导致公司丢失的数据无法恢复,给公司造成了巨大的损失;
今年8月,全球网络科技巨头之一的思科公司,也遭到了前员工的恶意报复,被删除了456台虚拟机,直接导致思科损失高达240万美元。
不过,除了“删库跑路”,在收集案例中,发现了程序员被惹怒后,历史上还出现过更“骚”的操作,而且最后竟然还成了传奇(当然,这个有运气成分,切忌模仿)。
据说是因为当年雅达利公司老板不把游戏程序员当回事。他要求所有卡带上一律只标"雅达利",不允许制作人等的名字印在包装或卡带上。
当时的一名游戏程序员沃伦·宾耐特领着2.2万美元年薪,对雅达利的高压政策非常不满,于是想出了个主意:不让我在包装上署名?那我就搁游戏里。
沃伦当时正在研发一款动作冒险游戏《冒险》,他设计了一个隐藏关卡,写上"Created by Warren Robinett"(沃伦·宾耐特制作)。
游戏开发完,就潇洒辞职去欧洲旅行了。直至一年后才被发现。但鉴于重新修复制作成本过高,雅达利只好将错就错,宣称这就是游戏彩蛋。
后来,沃伦·宾耐特也因为《冒险》这个游戏,加上这个"彩蛋"的故事,到处演讲,成为了传奇的游戏开发者。
最后
北野武曾说过, “灾难并不是死了两万人或八万人这样一件事,而是死了一个人这件事,发生了两万次。”
“删库”对一个公司造成的影响到底有多大?"删库跑路"对于公司来说,无疑是一场灾难。
从上述的案例中可以不难看出,可能是导致系统瞬间崩溃,所有功能瘫痪,最终给公司带来难以想象的经济损失。
这些年,“删库跑路”的段子频繁上演现实版,也给业界敲响警钟。甚至连知乎上充斥着“如何预防程序员删库跑路”问题的各种回答。
给出的建议无非是从技术或者管理层面来进行的预防和措施。例如,制定严格的权限管理,流程规范,数据备份等等。
但世上没有完美的管理,总难免会存在漏洞。在现实中,程序员还是会因各种原因,在矛盾激化后,凭己之力直接上演现实版的“删库跑路”。
诚然,这波操作不仅是违反职业操守,更是构成了违法。
尽管“从入门到删库跑路”成了业界的一句玩笑,但删库一时爽,前方等着的,不是“诗和远方的田野”,而是眼前的苟且--牢狱之灾和自毁前程。
不过,话说回来,虽然“删库跑路”的理由各有奇葩,但绝大多数的理由都是源于员工对公司的“不满”。
若非被狠狠惹怒了,谁愿意干出此等赌上前途的事情!
最后,希望技术人员能珍惜自己的前途,切莫争一时意气而遭受牢狱之灾。
也但愿公司在设立健全的防患机制之余,能够给予程序员们足够的尊重与关爱,从而打开一个双赢的局面。