大数据文摘出品
作者:Caleb
删库跑路的段子,一直在IT圈广为流传。
只是没想到大年还没过完,一则关于2021年删库跑路的新闻就登上了知乎热搜。
事情是这样的。
2021年3月,王某入职上海某知名互联网公司从事计算机系统研发工作,主要负责公司网购平台部分规则代码研发。
但是3个月后,王某因试用期未合格被公司劝退。于是就在离职当天,王某就在未经公司许可的情况下,私自将即将上线的系统代码全部删除。
几天后,公司准备系统上线运行时发现代码被人删除,只能紧急延期上线,并支付数万元费用聘请了第三方数据公司进行数据恢复、组织员工重新书写代码,才保证了公司系统后续上线运营。
近日,经杨浦区检察院提起公诉,法院判决被告人王某有期徒刑十个月。
对此检察官表示,对于企业来说,程序员删库跑路带来的不止是经济上的损失,还有顾客信任度的丧失以及对企业形象的负面影响。因此,公司在平时就应完善相应的安全机制和管理制度,做好备份恢复和权限管理,防患于未然。对于程序员来说,通过删除数据宣泄情绪是极其错误的行为,不仅对公司经营造成严重影响,更将因触犯法律,受到法律的惩处。
该公司的权限管理也值得关注
不过比起删库跑路的程序员,该“知名互联网公司”显然更引人关注,比如,为何该公司的试用期员工能有删光全部代码的权限。
网友@蹁跹为忘记就表示,“我呆过的公司每个接口的权限都要单独申请,开发环境、测试环境、生产环境相独立,需求人员、运维人员、开发人员相独立。想要凭一个人删库跑路,还真不现实”。
对此,网友@左耳听风也表示认同,公司的权限管理和代码版本管理都相当糟糕。同时,他也指出,有的公司会以低成本来换取劳动力,试用期工资请人写代码,时间一到就劝退。
最贵的删库跑路
说到删库跑路,大家可能印象最深刻的还莫过于疫情期间微盟遭内部程序员删库后市值缩水21.5亿的事件了。
2020年2月24日晚,有商户发现,微盟的SaaS业务服务突然宕机,微盟旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。
次日,微盟集团发布公告解释这次事故,称数据库遭遇“人为破坏”:公司SAAS业务数据遭研发中心运维部核心运维人员贺某人为破坏,公司已于2月24日向上海宝山区公安局报案,通过登录账号及IP地址追踪,定位并找到了犯罪嫌疑人,其迅速承认了犯罪事实,并被刑事拘留。
也就是说,这次微盟的数据事故,缘于一位内部程序员的恶意删库。
微盟创始人孙涛勇事后回应该事件:事后通过警方了解,该员工一直深陷网络贷,还曾有过轻生,春节期间只能一个人在房间独处30多天,再加上本身经济上的困扰,就做出了这样的举动,事后他也说跟公司无任何仇恨。
公告中微盟表示:“我们对因远程办公而疏忽对员工精神状态的关注而深表痛惜!”
这次删库事件也给去年刚刚上市的微盟带来了巨大的经济损失。截至2月27日周五收盘,经历了删库事件的微盟集团股价连续下挫,与25日相比较,微盟市值已缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。
最后,这位程序员被判处6年有期徒刑。
最“玻璃心”的删库跑路
在删库跑路这件事上,大家还真是各有各的“玩”法。
2022年初,知名开源库Faker.js和colors.js的作者Marak Squires主动恶意破坏了自己的项目,不仅“删库跑路”,还注入了导致程序死循环的恶意代码,使得全球大量使用该项目的个人与企业都受到了影响。
作为GitHub上的知名开源库,Faker.js的主要作用是能快速为项目生成可用于测试的假数据,包括用户名、密码、邮件、日期、地址、文章等内容。colors.js则是一个实现对颜色进行各种操作和计算的JavaScript库。
而说到Marak,也可以算得上是2022开源社区的年度人物之一了。
2020年9月,Marak租住的公寓发生了一起火灾,Marak的所有财产几乎被全部烧毁。但就在大火扑灭后,FBI接到报案,有邻居在公寓外发现了可疑包裹。后经调查发现,公寓里有不少如硝酸钾、镁粉、硫粉、铜粉、铝粉、熔丝和混合杯(mixing cups)这样的危险物品,甚至FBI还发现了有关军用炸药、饵雷(隐蔽爆炸装置)的书籍。
被捕后一个月,Marak因无家可归在推特上发布求助,但并未谈及其他。
随后,Marak选择在Faker.js的基础上,探索付费增值服务Faker Cloud。但意想不到的事情发生了,作为Faker.js的第二大捐助者,Retool.com在每月捐出500美元后,随即也以Faker.js为基础开发了与Faker Cloud一模一样的工具,并且还完全免费。更绝的是,Retool.com引用的CDN域名是cdn.fakercloud.com,简直是“杀人诛心”。
了解到此情况后,Marak直接给Retool.com的CEO写了封邮件,表示他可以把Faker.js与Faker Cloud直接卖了。Retool.com回信称会认真考虑,然后,就没有然后了。
这也难怪Marak会做出这样的举动了。
不过,开源社区对Marak这一行为的态度一直比较分裂,其实也是开源软件先天性的缺陷使然。开源软件带有鲜明的乌托邦色彩,然而现实却是“人人为我,我为人人”,这在现实利益面前也变得十分脆弱。对于商业公司而言,开源是展示技术实力、对行业产生影响力的一种方式,是服务于公司战略,属于实现商业利益中的一环。
但毕竟不是每个删库跑路的人都拥有Marak这样的人生经历,等待大家的可能还是不得不承受的法律责任。