在遭到降職與解僱的雙重打擊之下,他在衝動中遠程登錄辦公室PC並一口氣擦除全部存儲信息。
一位負責防止前任僱員破壞企業網絡的IT人士,在自己遭到解僱後憤然擦除辦公室內的計算機存儲信息,並因此被判入獄。
今年50歲的Shannon Stafford於本週四收到了美國聯邦地方法官Catherine Blake宣讀的判決——入獄服刑十二個月零一天。此外,他還需要向前任僱主支付193250.1美元(約132萬人民幣)賠款。在爲期四天的審判之後,陪審團裁定Stafford確有故意損壞計算機的意圖及行爲。
此案源自某家匿名企業,該公司於2015年解僱了Stafford。根據聯邦法庭的描述,這是一家“在全球擁有數千名員工及衆多辦事處的跨國企業。”在該公司華盛頓特區辦公室從事十多年的技術支持工作之後,Stafford終於在2014年被晉升爲技術現場主管,成功躋身IT管理團隊。遺憾的是,2015年3月他因表現不佳被降職回服務檯,並於同年8月遭到解僱。
檢察官指出,“作爲日常工作的一部分,Stafford能夠訪問其他員工的系統登錄憑證,並有權在履行技術支持職責的過程中使用這些憑證。”
“Stafford還負責在員工離職後,禁用相應用戶的網絡訪問憑證。”
在辦理離職的時候,Stafford並沒有正常退還公司下發的MacBook Pro設備,而直接將其拿回了家。在被解僱的當天晚上,他在家中使用這檯筆記本電腦,使用他自己的登陸憑據以及他曾幫助過的前同事的憑據,反覆嘗試遠程登陸該企業的計算機網絡,但是沒有成功。
幾天之後的一個凌晨,他設法再次使用前同事憑證信息併成功遠程接入辦公室PC。根據司法部的解釋,以此爲基礎,他得以“刪除華盛頓辦公室所使用的全部文件存儲驅動器(SAN file storage drives),而後更換了訪問這套存儲管理系統的密碼。”
檢察官進一步補充道:
文件刪除行爲嚴重影響到該公司的運營,並導致部分客戶與用戶數據丟失。密碼變更則阻礙了該公司及時發現問題,並對剩餘文件加以恢復的努力。由於網絡文件存儲驅動器遭到刪除,華盛頓用戶在接下來的約三天當中無法訪問其存儲文件,直到該公司使用備份副本完成數據恢復。而在Stafford刪除文件之前尚未被納入最新備份副本中的客戶及用戶數據,則將永久丟失。
三天之後,他再次嘗試使用同事的憑證進行登錄,但未能成功。幾天之後,該公司警告Stafford立即停止騷擾活動,但他仍然繼續嘗試登錄,甚至一度嘗試接入該公司巴爾的摩辦公室網絡以破壞其他業務文件。最終,聯邦法院將其緝拿歸案。
從一年零一天的刑期來看,檢察官明顯打算在不超過兩年的有期徒刑判決範圍內找到一個居中的位置。在服刑結束之後,Stafford還將面對額外三年的監督釋放期,而且之後不太可能繼續從事IT方面的工作。
離職後故意犯罪案件屢屢發生
在此之前,業界也報道過多起“刪庫跑路”事件。
其中一起是上個月剛認罪的前思科員工Ramesh,曾非法訪問思科公司的 Amazon Web Services 基礎設施,並對其雲計算資源施以破壞。
Ramesh 在認罪書中坦言,離職之後,“他曾使用個人 Google Cloud Project 賬戶部署代碼,刪除掉了 456 臺虛擬機。這部分虛擬機主要用於交付視頻會議、視頻消息收發、文件共享以及其他協作工具服務。”Ramesh 的行爲導致思科思科方面共計損失 240 萬美元(約合 1650 萬人民幣)。Ramesh 本人也或將面臨五年有期徒刑與 25 萬美元的罰款。
Ramesh 承認自己“魯莽地”部署了惡意代碼,而且“明確意識到自己的行爲可能給思科業務帶來巨大風險。”
另一起比較有名的是“雲合同前技術總監報復刪庫”事件。根據杭州餘杭區法院2019年12月的一份刑事判決顯示,知名第三方電子合同平臺“雲合同”曾因前技術總監邱某心生不滿而遭遇“刪庫”。
據相關資料顯示,邱某在2014年入職後,該公司系統均由其負責搭建,主要的系統有SAAS系統、API3.0系統、API4.0系統、唱遊系統,主要實現的是電子合同的簽署。2017年,該公司步入正軌,所以大部分營業額都發生在2017年以後的一年多時間裏。2018年4月,老闆宓某某找到邱某,讓其離職,理由是“想換個領導班子搏一搏”。雖然邱某遞交了辭職報告,但心裏一直不舒服。
同年6月23日10時許,邱某在家中打開聯想筆記本電腦,用之前工作中掌握的阿里雲賬號登錄了公司的阿里雲,然後用數據庫賬號登錄,訪問阿里雲的數據庫,刪除了數據庫中的索引及部分表格,導致系統不能正常使用,公司業務因此不能正常開展。
而最後邱某本人也受到了法律處罰,根據質證證據顯示,該次“刪庫”造成的直接經濟損失爲225萬元,故障處理人力成本7.12萬元。一審法院判決邱某犯破壞計算機信息系統罪,判處有期徒刑二年六個月,緩刑三年。
在權限管理之外更值得深思的事
很明顯的是,離職員工能訪問公司網絡,表明上述企業的權限管理都存在比較嚴重的問題。企業需明確權限管理人員的職責,遵循最小權限原則(Principle of Least Privilege),該原則適用於最終用戶、系統、流程、網絡、數據庫、應用程序以及IT環境的所有其他方面。
如果給用戶或程序配置的權限超出規定的級別,會造成數據丟失或數據盜竊,給企業帶來損失。而造成損失後,對程序員的處罰相對而言卻都比較重,比如入獄、鉅額罰款以及可能涉及到的“職業禁止”。
按《刑法》第286條和相關司法解釋,“刪庫跑路”等行爲,如果造成10臺以上的系統無法正常運行就可以判刑,如果造成50臺以上則至少判處5年。除去入獄、鉅額罰款之外,新修訂的刑法還規定“職業禁止”,針對犯罪行爲人利用職務所從事犯罪,可以附加判決的懲罰措施,如程序員開發惡意軟件、利用黑客技術干擾、破壞網絡安全、泄露公司商業機密等等,可以判決其幾年禁止從事相關行業。
廣大IT從業者,由於常年高薪高壓的生活,經常成爲網絡上調侃的對象。特別近幾年大齡危機言論盛行、暴力裁員等惡性事件頻發、常年996情緒壓抑過度,程序員遭遇到這些不公平待遇卻又訴訟無門。很多程序員也都表示:“刪庫跑路等就是說說而已,跑得了和尚跑不了廟。”但爲什麼還是有人甘願冒着坐牢的風險破壞公司系統,是每個管理人員應該深思的事情。
“刪庫跑路”是無奈後的死局,無論是員工還是企業都應極力避免。
參考鏈接:
https://www.theregister.com/2020/09/25/it_support_jailed_storage/