最近幾天,一則思科員工刪庫跑路的新聞再一次引發了程式設計師們的關注。
據悉,這位程式設計師,僅憑一己之力,刪掉了思科 456 臺虛擬機,導致思科損失 240 萬美元,相當於人民幣 1650 萬。
一位程式設計師告訴雷鋒網,程式設計師刪庫無非兩種理由,一是手滑,二是受到了不公平待遇,一時衝動刪庫。
公司之視碼農如手足,則碼農視公司如腹心。公司之視碼農如土芥,則碼農視公司如寇讎。
但思科作為一家網絡解決方案供應商,發生這樣的事,也是讓吃瓜群眾很驚訝。
離職 5 個 月後,思科前員工刪掉 456 個虛擬機
事情還要從 2018 年 9 月說起,此時距離「作案人」Sudhish Kasaba Ramesh 離職已經過去了 5 個月。
據「作案人」Ramesh 描述:
2018 年 9 月 24 日,在離職五個月後,Ramesh 在未經許可的情況下,擅自訪問思科託管在 Amazon Web Services 的雲基礎設施。他從自己的 Google Cloud 項目帳戶中部署了一段代碼,導致 456 個 WebEx Teams 應用程式的虛擬機被刪除。WebEx Teams 是思科公司一款較為受歡迎的協作辦公軟體,該應用程式提供視頻會議、視頻消息、文件共享和其他協作工具等。
Ramesh 認罪時表示自己「部署代碼時行為魯莽,並有意無視了可能對思科造成傷害的巨大風險。
根據美方檢察官的說明,Ramesh 的行為導致超過 16000 個 WebEx Teams 帳戶被異常關閉,持續時間達兩個星期。
為此,思科方面共計損失 240 萬美元(約合 1650 萬人民幣),其中包括對問題進行修復所支付的約 140 萬美元人力成本和超過 100 萬美元的客戶退款損失。
所幸,此次事件並未導致客戶信息丟失或洩露。
思科公司發言人在一份郵件聲明中表示,「思科已經於 2018 年 9 月快速解決了此次問題,保證不存在任何客戶信息丟失或洩露的狀況,並及時引入了其他保護措施。」
同時,思科表示:「我們將這個問題提交給了執法部門,並在能力配合之下成功將其繩之以法。我們相信整改之後的機制足以防止此類事件的再次發生。」
而 30 歲的 Ramesh 或將面臨五年有期徒刑與 25 萬美元的罰款。目前,Ramesh 已被保釋,保釋金為 5 萬美元,其宣判會將於 2020 年 12 月 9 日舉行。
但由於認罪協議的更多細節尚未公開,Ramesh 此舉的動機還不明確。
根據上一次微盟刪庫事件,吃瓜群眾也猜測,這很可能是受到了不公平的待遇才一時衝動,否則誰會抱著葬送職業生涯的危險去做這種事呢?
不過,值得注意的是,根據法院文件,Ramesh 在美國持有 H-1B 籤證,而且正在申請綠卡。法院文件提到,「儘管他和他的僱主了解目前的認罪結果有可能影響其正常移民,甚至導致其被驅逐出境,但僱主方……仍然願意為他保留工作崗位,考慮其繼續留在美國並為公司效力的可能性。」
看來,Ramesh「一時衝動」 的原因還有待考證。
思科是家什麼樣的公司?
那麼,思科是一家什麼樣的公司?
根據百度百科的資料顯示,思科被譽為「網際網路的金門大橋」,一個是它的名字取自 San Francisco(舊金山)的最後 5 個字母,另一個是它的 Logo 源自那座著名的金門大橋,本意是「架起連接不同網絡的橋梁」。
思科成立於 1984 年 12 月,創辦者是史丹福大學的兩個老師,分別是計算機系的計算機中心主任萊昂納德·波薩克(Leonard Bosack)和商學院的計算機中心主任桑蒂·勒納(Sandy Lerner)。
作為一家 to B 的公司,思科對許多人來說,都是個既熟悉又陌生的存在,它的主要客戶幾乎全部來自企業和運營商,核心產品是交換機和企業網路由器。
思科被稱為網際網路技術的締造者,它生產製造了許多網際網路運行所必須的設備,某種程度上說,沒有思科,網際網路的浪潮是否會到來還是個問號。而思科最大的貢獻,則在於推出了網際網路核心的路由器技術。
路由器誕生前,由於廠商們採用的網絡協議各不相同,設備之間無法互通,網絡只能以一個個孤立的區域網形式存在,直到上世紀80年代,思科推出了多協議路由器,不同網絡協議的設備才得以相互傳輸信息,奠定了網際網路爆發的基礎。
而比路由器硬體更有價值的,則是節點之間互聯標準的制定權。對於設備製造商來說,這項授權就好比進入網際網路世界的通行證,即便強大如微軟、康柏、諾基亞,也不得不在向思科低頭。
有了這座牢不可破的技術壁壘,在隨後到來的網際網路泡沫期間,思科一舉超越微軟,登頂全球市值最高企業的寶座。
同時,思科也是華為在美國市場強有力的競爭對手。
也正是因為如此,思科發生這樣的事情,才會讓吃瓜群眾們驚訝。
刪庫事件不意外,如何防刪庫?
但事實上,類似的刪庫事件並不意外。
2018 年,順豐一位工程師在升級系統資料庫的時候,不慎將 RUSS 資料庫刪除,導致很長一段時間順豐線上發車功能無法使用,帶來了嚴重的負面影響。最後該員工被辭退。
還有位自稱阿里員工的知乎網友表示,自己剛入職的時候,資料庫可以直接用 bash 執行後臺增刪改操作,各種監管和操作日誌機制都不是很完善。有一天,在使用存儲過程進行 update 極度重要的表的時候,忘了加 where 條件,就直接敲了回車執行,所以和刪庫也差不了多少。
圖片來自知乎用戶孤盡
今年 2 月,微盟研發中心核心運維人員賀某通過個人VPN 登入公司內網跳板機對微盟線上生產環境及數據進行了嚴重的惡意破壞,導致微盟的 SaaS 業務服務突然宕機,商家後臺的所有數據被清零。
該事件發生後,微盟股價大跌,累計市值一度蒸發超 30 億港元。300 萬左右商家的數據在騰訊雲協助下,經過七天七夜的努力才被全面找回。3 月初,微盟表示將拿出1.5 億元進行損失賠付,其中公司承擔1 億元,管理層承擔 5000 萬元。
前有微盟後有思科,大企業不斷遭遇「刪庫」事故,側面也說明了企業在數據安全管理上存在一些問題。
但從根本而言,防止刪庫跑路的最佳方法,是防患於未然,是將信息安全和員工關懷做在最先。
專家給出的預防措施主要是以下三方面:
第一,事前預防:要統一運維入口,實現帳號和權限的分配和管理,並且要每人獨立帳號和權限,細化至每個人能做什麼不能做什麼。同時在統一運維平臺上把已知的高危操作都攔截掉,譬如 rm –fr 等。
第二,事中發現:通過配置審計規則,對一些會變更系統的操作進行告警,同時要對系統進行完整性等健康監控。
第三,事後容災:對於企業而言,數據是核心,有數據才能在災難後恢復系統。備份一定要全量備份、增量備份、異地備份等,最好多個機房備份。
當然,即便有這樣完備的預防措施,刪庫事件也不是一勞永逸的,還是要解決企業與員工矛盾的問題。
雷鋒網雷鋒網雷鋒網
參考資料:
【1】https://www.justice.gov/usao-ndca/pr/san-jose-man-pleads-guilty-damaging-cisco-s-network
【2】https://www.zhihu.com/question/308154180
【3】https://www.zhihu.com/question/375447541