績效不及格被勸退,50歲IT技術主管刪除公司全部存儲信息後被判入獄

編譯 | Tina

在遭到降職與解僱的雙重打擊之下，他在衝動中遠程登錄辦公室 PC 並一口氣擦除全部存儲信息。

一位負責防止前任僱員破壞企業網絡的 IT 人士，在自己遭到解僱後憤然擦除辦公室內的計算機存儲信息，並因此被判入獄。

今年 50 歲的 Shannon Stafford 於本周四收到了美國聯邦地方法官 Catherine Blake 宣讀的判決——入獄服刑十二個月零一天。此外，他還需要向前任僱主支付 193250.1 美元（約 132 萬人民幣）賠款。在為期四天的審判之後，陪審團裁定 Stafford 確有故意損壞計算機的意圖及行為。

此案源自某家匿名企業，該公司於 2015 年解僱了 Stafford。根據聯邦法庭的描述，這是一家「在全球擁有數千名員工及眾多辦事處的跨國企業。」在該公司華盛頓特區辦公室從事十多年的技術支持工作之後，Stafford 終於在 2014 年被晉升為技術現場主管，成功躋身 IT 管理團隊。遺憾的是，2015 年 3 月他因表現不佳被降職回服務臺，並於同年 8 月遭到解僱。

檢察官指出，「作為日常工作的一部分，Stafford 能夠訪問其他員工的系統登錄憑證，並有權在履行技術支持職責的過程中使用這些憑證。」

「Stafford 還負責在員工離職後，禁用相應用戶的網絡訪問憑證。」

在辦理離職的時候，Stafford 並沒有正常退還公司下發的 MacBook Pro 設備，而直接將其拿回了家。在被解僱的當天晚上，他在家中使用這臺筆記本電腦，使用他自己的登陸憑據以及他曾幫助過的前同事的憑據，反覆嘗試遠程登陸該企業的計算機網絡，但是沒有成功。

幾天之後的一個凌晨，他設法再次使用前同事憑證信息並成功遠程接入辦公室 PC。根據司法部的解釋，以此為基礎，他得以「刪除華盛頓辦公室所使用的全部文件存儲驅動器（SAN file storage drives），而後更換了訪問這套存儲管理系統的密碼。」

檢察官進一步補充道：

文件刪除行為嚴重影響到該公司的運營，並導致部分客戶與用戶數據丟失。密碼變更則阻礙了該公司及時發現問題，並對剩餘文件加以恢復的努力。由於網絡文件存儲驅動器遭到刪除，華盛頓用戶在接下來的約三天當中無法訪問其存儲文件，直到該公司使用備份副本完成數據恢復。而在 Stafford 刪除文件之前尚未被納入最新備份副本中的客戶及用戶數據，則將永久丟失。

三天之後，他再次嘗試使用同事的憑證進行登錄，但未能成功。幾天之後，該公司警告 Stafford 立即停止騷擾活動，但他仍然繼續嘗試登錄，甚至一度嘗試接入該公司巴爾的摩辦公室網絡以破壞其他業務文件。最終，聯邦法院將其緝拿歸案。

從一年零一天的刑期來看，檢察官明顯打算在不超過兩年的有期徒刑判決範圍內找到一個居中的位置。在服刑結束之後，Stafford 還將面對額外三年的監督釋放期，而且之後不太可能繼續從事 IT 方面的工作。

離職後故意犯罪案件屢屢發生

在此之前，業界也報導過多起「刪庫跑路」事件。

其中一起是上個月剛認罪的前思科員工 Ramesh，曾非法訪問思科公司的 Amazon Web Services 基礎設施，並對其雲計算資源施以破壞。

Ramesh 在認罪書中坦言，離職之後，「他曾使用個人 Google Cloud Project 帳戶部署代碼，刪除掉了 456 臺虛擬機。這部分虛擬機主要用於交付視頻會議、視頻消息收發、文件共享以及其他協作工具服務。」Ramesh 的行為導致思科思科方面共計損失 240 萬美元（約合 1650 萬人民幣）。Ramesh 本人也或將面臨五年有期徒刑與 25 萬美元的罰款。

Ramesh 承認自己「魯莽地」部署了惡意代碼，而且「明確意識到自己的行為可能給思科業務帶來巨大風險。」

另一起比較有名的是「雲合同前技術總監報復刪庫」事件。根據杭州餘杭區法院 2019 年 12 月的一份刑事判決顯示，知名第三方電子合同平臺「雲合同」曾因前技術總監邱某心生不滿而遭遇「刪庫」。

據相關資料顯示，邱某在 2014 年入職後，該公司系統均由其負責搭建，主要的系統有 SAAS 系統、API3.0 系統、API4.0 系統、唱遊系統，主要實現的是電子合同的籤署。2017 年，該公司步入正軌，所以大部分營業額都發生在 2017 年以後的一年多時間裡。2018 年 4 月，老闆宓某某找到邱某，讓其離職，理由是「想換個領導班子搏一搏」。雖然邱某遞交了辭職報告，但心裡一直不舒服。

同年 6 月 23 日 10 時許，邱某在家中打開聯想筆記本電腦，用之前工作中掌握的阿里雲帳號登錄了公司的阿里雲，然後用資料庫帳號登錄，訪問阿里雲的資料庫，刪除了資料庫中的索引及部分表格，導致系統不能正常使用，公司業務因此不能正常開展。

而最後邱某本人也受到了法律處罰，根據質證證據顯示，該次「刪庫」造成的直接經濟損失為 225 萬元，故障處理人力成本 7.12 萬元。一審法院判決邱某犯破壞計算機信息系統罪，判處有期徒刑二年六個月，緩刑三年。

在權限管理之外更值得深思的事

很明顯的是，離職員工能訪問公司網絡，表明上述企業的權限管理都存在比較嚴重的問題。企業需明確權限管理人員的職責，遵循最小權限原則（Principle of Least Privilege），該原則適用於最終用戶、系統、流程、網絡、資料庫、應用程式以及 IT 環境的所有其他方面。

如果給用戶或程序配置的權限超出規定的級別，會造成數據丟失或數據盜竊，給企業帶來損失。而造成損失後，對程式設計師的處罰相對而言卻都比較重，比如入獄、巨額罰款以及可能涉及到的「職業禁止」。

按《刑法》第 286 條和相關司法解釋，「刪庫跑路」等行為，如果造成 10 臺以上的系統無法正常運行就可以判刑，如果造成 50 臺以上則至少判處 5 年。除去入獄、巨額罰款之外，新修訂的刑法還規定「職業禁止」，針對犯罪行為人利用職務所從事犯罪，可以附加判決的懲罰措施，如程式設計師開發惡意軟體、利用黑客技術幹擾、破壞網絡安全、洩露公司商業機密等等，可以判決其幾年禁止從事相關行業。

廣大 IT 從業者，由於常年高薪高壓的生活，經常成為網絡上調侃的對象。特別近幾年大齡危機言論盛行、暴力裁員等惡性事件頻發、常年 996 情緒壓抑過度，程式設計師遭遇到這些不公平待遇卻又訴訟無門。很多程式設計師也都表示：「刪庫跑路等就是說說而已，跑得了和尚跑不了廟。」但為什麼還是有人甘願冒著坐牢的風險破壞公司系統，是每個管理人員應該深思的事情。

「刪庫跑路」是無奈後的死局，無論是員工還是企業都應極力避免。

參考閱讀：

https://www.theregister.com/2020/09/25/it_support_jailed_storage/

http://www.cocoachina.com/articles/896683