在遭到降职与解雇的双重打击之下,他在冲动中远程登录办公室 PC 并一口气擦除全部存储信息。
一位负责防止前任雇员破坏企业网络的 IT 人士,在自己遭到解雇后愤然擦除办公室内的计算机存储信息,并因此被判入狱。
今年 50 岁的 Shannon Stafford 于本周四收到了美国联邦地方法官 Catherine Blake 宣读的判决——入狱服刑十二个月零一天。此外,他还需要向前任雇主支付 193250.1 美元(约 132 万人民币)赔款。在为期四天的审判之后,陪审团裁定 Stafford 确有故意损坏计算机的意图及行为。
此案源自某家匿名企业,该公司于 2015 年解雇了 Stafford。根据联邦法庭的描述,这是一家“在全球拥有数千名员工及众多办事处的跨国企业。”在该公司华盛顿特区办公室从事十多年的技术支持工作之后,Stafford 终于在 2014 年被晋升为技术现场主管,成功跻身 IT 管理团队。遗憾的是,2015 年 3 月他因表现不佳被降职回服务台,并于同年 8 月遭到解雇。
检察官指出,“作为日常工作的一部分,Stafford 能够访问其他员工的系统登录凭证,并有权在履行技术支持职责的过程中使用这些凭证。”
“Stafford 还负责在员工离职后,禁用相应用户的网络访问凭证。”
在办理离职的时候,Stafford 并没有正常退还公司下发的 MacBook Pro 设备,而直接将其拿回了家。在被解雇的当天晚上,他在家中使用这台笔记本电脑,使用他自己的登陆凭据以及他曾帮助过的前同事的凭据,反复尝试远程登陆该企业的计算机网络,但是没有成功。
几天之后的一个凌晨,他设法再次使用前同事凭证信息并成功远程接入办公室 PC。根据司法部的解释,以此为基础,他得以“删除华盛顿办公室所使用的全部文件存储驱动器(SAN file storage drives),而后更换了访问这套存储管理系统的密码。”
检察官进一步补充道:
文件删除行为严重影响到该公司的运营,并导致部分客户与用户数据丢失。密码变更则阻碍了该公司及时发现问题,并对剩余文件加以恢复的努力。由于网络文件存储驱动器遭到删除,华盛顿用户在接下来的约三天当中无法访问其存储文件,直到该公司使用备份副本完成数据恢复。而在 Stafford 删除文件之前尚未被纳入最新备份副本中的客户及用户数据,则将永久丢失。
三天之后,他再次尝试使用同事的凭证进行登录,但未能成功。几天之后,该公司警告 Stafford 立即停止骚扰活动,但他仍然继续尝试登录,甚至一度尝试接入该公司巴尔的摩办公室网络以破坏其他业务文件。最终,联邦法院将其缉拿归案。
从一年零一天的刑期来看,检察官明显打算在不超过两年的有期徒刑判决范围内找到一个居中的位置。在服刑结束之后,Stafford 还将面对额外三年的监督释放期,而且之后不太可能继续从事 IT 方面的工作。
离职后故意犯罪案件屡屡发生
在此之前,业界也报道过多起“删库跑路”事件。
其中一起是上个月刚认罪的前思科员工 Ramesh,曾非法访问思科公司的 Amazon Web Services 基础设施,并对其云计算资源施以破坏。
Ramesh 在认罪书中坦言,离职之后,“他曾使用个人 Google Cloud Project 账户部署代码,删除掉了 456 台虚拟机。这部分虚拟机主要用于交付视频会议、视频消息收发、文件共享以及其他协作工具服务。”Ramesh 的行为导致思科思科方面共计损失 240 万美元(约合 1650 万人民币)。Ramesh 本人也或将面临五年有期徒刑与 25 万美元的罚款。
Ramesh 承认自己“鲁莽地”部署了恶意代码,而且“明确意识到自己的行为可能给思科业务带来巨大风险。”
另一起比较有名的是“云合同前技术总监报复删库”事件。根据杭州余杭区法院 2019 年 12 月的一份刑事判决显示,知名第三方电子合同平台“云合同”曾因前技术总监邱某心生不满而遭遇“删库”。
据相关资料显示,邱某在 2014 年入职后,该公司系统均由其负责搭建,主要的系统有 SAAS 系统、API3.0 系统、API4.0 系统、唱游系统,主要实现的是电子合同的签署。2017 年,该公司步入正轨,所以大部分营业额都发生在 2017 年以后的一年多时间里。2018 年 4 月,老板宓某某找到邱某,让其离职,理由是“想换个领导班子搏一搏”。虽然邱某递交了辞职报告,但心里一直不舒服。
同年 6 月 23 日 10 时许,邱某在家中打开联想笔记本电脑,用之前工作中掌握的阿里云账号登录了公司的阿里云,然后用数据库账号登录,访问阿里云的数据库,删除了数据库中的索引及部分表格,导致系统不能正常使用,公司业务因此不能正常开展。
而最后邱某本人也受到了法律处罚,根据质证证据显示,该次“删库”造成的直接经济损失为 225 万元,故障处理人力成本 7.12 万元。一审法院判决邱某犯破坏计算机信息系统罪,判处有期徒刑二年六个月,缓刑三年。
在权限管理之外更值得深思的事
很明显的是,离职员工能访问公司网络,表明上述企业的权限管理都存在比较严重的问题。企业需明确权限管理人员的职责,遵循最小权限原则(Principle of Least Privilege),该原则适用于最终用户、系统、流程、网络、数据库、应用程序以及 IT 环境的所有其他方面。
如果给用户或程序配置的权限超出规定的级别,会造成数据丢失或数据盗窃,给企业带来损失。而造成损失后,对程序员的处罚相对而言却都比较重,比如入狱、巨额罚款以及可能涉及到的“职业禁止”。
按《刑法》第 286 条和相关司法解释,“删库跑路”等行为,如果造成 10 台以上的系统无法正常运行就可以判刑,如果造成 50 台以上则至少判处 5 年。除去入狱、巨额罚款之外,新修订的刑法还规定“职业禁止”,针对犯罪行为人利用职务所从事犯罪,可以附加判决的惩罚措施,如程序员开发恶意软件、利用黑客技术干扰、破坏网络安全、泄露公司商业机密等等,可以判决其几年禁止从事相关行业。
广大 IT 从业者,由于常年高薪高压的生活,经常成为网络上调侃的对象。特别近几年大龄危机言论盛行、暴力裁员等恶性事件频发、常年 996 情绪压抑过度,程序员遭遇到这些不公平待遇却又诉讼无门。很多程序员也都表示:“删库跑路等就是说说而已,跑得了和尚跑不了庙。”但为什么还是有人甘愿冒着坐牢的风险破坏公司系统,是每个管理人员应该深思的事情。
“删库跑路”是无奈后的死局,无论是员工还是企业都应极力避免。
参考链接:
https://www.theregister.com/2020/09/25/it_support_jailed_storage/
http://www.cocoachina.com/articles/896683