全球顶尖大厂程序员恶意报复公司“删库跑路”！损失超1600万元

删库”对一个公司的影响有多大？

可能会导致系统瞬间崩溃，所有功能瘫痪，最终带来难以想象的经济损失。
在iT行业里，“删库跑路”一直都是很多程序员发泄压力的口头禅。

不少在工作环境中长期保持压抑状态的程序员表示，“rm -rf/*，执行了这个命令就是走上人生巅峰了。”
当然，就整体行业而言，这些话都只是口嗨而已。
一般情况下没人会故意搞破坏，反而是为了避免出错而处处小心谨慎。
  
因为“删库跑路”的行为不仅违反了程序员的职业操守，更属于严重违法行为，一旦被抓便是“牢底坐穿”。
所以，也有网友在知乎相关问题下斩钉截铁地表示，“这种低级错误怎么可能发生在逻辑严密的程序员身上？”

但众所周知，生活往往高于艺术，这种事情少见，但并非是没有的......

员工恶意删库，损失超1600万
思科公司，全球网络科技巨头之一，IT文化的起源。
如今互联网作为我们人类社会不可或缺的一部分，正是思科的产品技术为此提供了基础。
《华尔街日报》还称，思科打个喷嚏，整个行业都要感冒。

而这次，思科遭到了前员工的恶意报复，被删除了456台虚拟机。
据了解，这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。
报道指出，该员工的行为导致思科的直接损失高达240万美元（约合人民币1652万）。

思科的这名前员工名为Sudhish Kasaba Ramesh，于2016年7月到2018年4月期间在思科任职。
8月26日上午，Ramesh在圣何塞联邦法院认罪，承认自己在从思科离职5个月后，非法访问了思科的AWS基础架构，并对其云计算资源施以破坏。

他表示，自己使用个人Google Cloud Project账户部署了恶意代码，删掉了456台虚拟机，造成16000个WebEx Teams账户被异常关闭。
思科因此被客户退款超过100万美元，此外还需要花费140万美元来进行修复。
值得庆幸的是，思科的客户数据并没有丢失或被盗。

检察官称，Ramesh承认自己清楚其行为“存在可能损害思科的重大风险”。
但直到现在，他“删库”的动机依然尚不明确。
有意思的是，据法院文件显示，目前Ramesh已经被人以5万美元提出保释。
而这个掏钱的人，正是Ramesh的现任雇主——服装电商Stitch Fix......
媒体称，Stitch Fix似乎还想让Ramesh继续为自己工作。
不过，Ramesh仍然要为自己的行为付出代价：他可能要面临5年有期徒刑和25万美元的罚款，甚至会因此被驱逐出境。
对于此次被前员工恶意“删库”，思科方面表示交由警方处理，并会进行内部整改，防止类似事件再次发生。

员工“报复”事件频发
在现实中，其实员工“删库”事件并不少，但这种倒霉事大多是员工“误删”。

比如2015年5月，携程官方网站及APP曾大面积瘫痪，无法正常使用。
事后携程说明原因，确认是由于员工错误操作，删除了生产服务器上的执行代码导致。

但是，出于恶意报复而“删库”的事件，也并非没有发生过。
就在今年2月，国内的微盟遭运维人员“删库跑路”一事便轰动一时。
事情发生后，微盟股价大跌，一日内市值蒸发超10亿，数百万左右商家受到严重影响。

这些数据在腾讯云协助下，经过七天七夜的努力才被全面找回。
后来，微盟拿出了1.5亿元来进行损失赔付，可谓“伤亡惨重”。
2017年，北京一软件工程师徐某离职后因工资未结清而心生怨恨，利用其在所设计的网站中安插的后门文件将网站源代码全部删除。
徐某的行为直接导致公司经济损失26.5万元，后因破坏计算机信息系统罪，被判处有期徒刑5年。

2018年，杭州科技公司的技术总监邱某因不满企业裁员，遂心生报复，远程登录服务器删除了数据库上的一些关键索引和部分表格，造成该企业直接经济损失225万元。
后邱某被判赔偿公司8万元，判刑2年6个月，缓刑三年。

前有微盟后有思科，往往事情发生后大家才意识到，原来知名大厂也会遭遇恶意报复的“删库”事故。
这背后代表相应的安全机制和管理制度需要强化完善。
希望这次事件给业内人士提个醒，安全和制度需要必须重视起来。
平时提到网络安全，大家一再强调如何抵御外部的***，殊不知来自内部的安全隐患才是最恐怖、最让人措手不及的。
其次，作为技术人员，千万不要因为一时脑热，做出错误的决定，让自己身陷囹圄。