最近幾天，一則思科員工刪庫(kù)跑路的新聞再一次引發(fā)了程序員們的關(guān)注。

據(jù)悉，這位程序員，僅憑一己之力，刪掉了思科 456 臺(tái)虛擬機(jī)，導(dǎo)致思科損失 240 萬(wàn)美元，相當(dāng)于人民幣 1650 萬(wàn)。

一位程序員告訴雷鋒網(wǎng)，程序員刪庫(kù)無(wú)非兩種理由，一是手滑，二是受到了不公平待遇，一時(shí)沖動(dòng)刪庫(kù)。

公司之視碼農(nóng)如手足，則碼農(nóng)視公司如腹心。公司之視碼農(nóng)如土芥,則碼農(nóng)視公司如寇仇。

但思科作為一家網(wǎng)絡(luò)解決方案供應(yīng)商，發(fā)生這樣的事，也是讓吃瓜群眾很驚訝。

離職 5 個(gè) 月后，思科前員工刪掉 456 個(gè)虛擬機(jī)

事情還要從 2018 年 9 月說(shuō)起，此時(shí)距離“作案人”Sudhish Kasaba Ramesh 離職已經(jīng)過(guò)去了 5 個(gè)月。

據(jù)“作案人”Ramesh 描述：

2018 年 9 月 24 日，在離職五個(gè)月后，Ramesh 在未經(jīng)許可的情況下，擅自訪問(wèn)思科托管在 Amazon Web Services 的云基礎(chǔ)設(shè)施。他從自己的 Google Cloud 項(xiàng)目賬戶中部署了一段代碼，導(dǎo)致 456 個(gè) WebEx Teams 應(yīng)用程序的虛擬機(jī)被刪除。WebEx Teams 是思科公司一款較為受歡迎的協(xié)作辦公軟件，該應(yīng)用程序提供視頻會(huì)議、視頻消息、文件共享和其他協(xié)作工具等。

Ramesh 認(rèn)罪時(shí)表示自己“部署代碼時(shí)行為魯莽，并有意無(wú)視了可能對(duì)思科造成傷害的巨大風(fēng)險(xiǎn)。

根據(jù)美方檢察官的說(shuō)明，Ramesh 的行為導(dǎo)致超過(guò) 16000 個(gè) WebEx Teams 賬戶被異常關(guān)閉，持續(xù)時(shí)間達(dá)兩個(gè)星期。

為此，思科方面共計(jì)損失 240 萬(wàn)美元（約合 1650 萬(wàn)人民幣），其中包括對(duì)問(wèn)題進(jìn)行修復(fù)所支付的約 140 萬(wàn)美元人力成本和超過(guò) 100 萬(wàn)美元的客戶退款損失。

所幸，此次事件并未導(dǎo)致客戶信息丟失或泄露。

思科公司發(fā)言人在一份郵件聲明中表示，“思科已經(jīng)于 2018 年 9 月快速解決了此次問(wèn)題，保證不存在任何客戶信息丟失或泄露的狀況，并及時(shí)引入了其他保護(hù)措施。”

同時(shí)，思科表示：“我們將這個(gè)問(wèn)題提交給了執(zhí)法部門，并在能力配合之下成功將其繩之以法。我們相信整改之后的機(jī)制足以防止此類事件的再次發(fā)生。”

而 30 歲的 Ramesh 或?qū)⒚媾R五年有期徒刑與 25 萬(wàn)美元的罰款。目前，Ramesh 已被保釋，保釋金為 5 萬(wàn)美元，其宣判會(huì)將于 2020 年 12 月 9 日舉行。

但由于認(rèn)罪協(xié)議的更多細(xì)節(jié)尚未公開(kāi)，Ramesh 此舉的動(dòng)機(jī)還不明確。

根據(jù)上一次微盟刪庫(kù)事件，吃瓜群眾也猜測(cè)，這很可能是受到了不公平的待遇才一時(shí)沖動(dòng)，否則誰(shuí)會(huì)抱著葬送職業(yè)生涯的危險(xiǎn)去做這種事呢？

不過(guò)，值得注意的是，根據(jù)法院文件，Ramesh 在美國(guó)持有 H-1B 簽證，而且正在申請(qǐng)綠卡。法院文件提到，“盡管他和他的雇主了解目前的認(rèn)罪結(jié)果有可能影響其正常移民，甚至導(dǎo)致其被驅(qū)逐出境，但雇主方……仍然愿意為他保留工作崗位，考慮其繼續(xù)留在美國(guó)并為公司效力的可能性?！?/p>

看來(lái)，Ramesh“一時(shí)沖動(dòng)” 的原因還有待考證。

思科是家什么樣的公司？

那么，思科是一家什么樣的公司？

根據(jù)百度百科的資料顯示，思科被譽(yù)為“互聯(lián)網(wǎng)的金門大橋”，一個(gè)是它的名字取自 San Francisco（舊金山）的最后 5 個(gè)字母，另一個(gè)是它的 Logo 源自那座著名的金門大橋，本意是“架起連接不同網(wǎng)絡(luò)的橋梁”。

思科成立于 1984 年 12 月，創(chuàng)辦者是斯坦福大學(xué)的兩個(gè)老師，分別是計(jì)算機(jī)系的計(jì)算機(jī)中心主任萊昂納德·波薩克（Leonard Bosack）和商學(xué)院的計(jì)算機(jī)中心主任桑蒂·勒納（Sandy Lerner）。

作為一家 to B 的公司，思科對(duì)許多人來(lái)說(shuō)，都是個(gè)既熟悉又陌生的存在，它的主要客戶幾乎全部來(lái)自企業(yè)和運(yùn)營(yíng)商，核心產(chǎn)品是交換機(jī)和企業(yè)網(wǎng)路由器。

思科被稱為互聯(lián)網(wǎng)技術(shù)的締造者，它生產(chǎn)制造了許多互聯(lián)網(wǎng)運(yùn)行所必須的設(shè)備，某種程度上說(shuō)，沒(méi)有思科，互聯(lián)網(wǎng)的浪潮是否會(huì)到來(lái)還是個(gè)問(wèn)號(hào)。而思科最大的貢獻(xiàn)，則在于推出了互聯(lián)網(wǎng)核心的路由器技術(shù)。

路由器誕生前，由于廠商們采用的網(wǎng)絡(luò)協(xié)議各不相同，設(shè)備之間無(wú)法互通，網(wǎng)絡(luò)只能以一個(gè)個(gè)孤立的局域網(wǎng)形式存在，直到上世紀(jì)80年代，思科推出了多協(xié)議路由器，不同網(wǎng)絡(luò)協(xié)議的設(shè)備才得以相互傳輸信息，奠定了互聯(lián)網(wǎng)爆發(fā)的基礎(chǔ)。

而比路由器硬件更有價(jià)值的，則是節(jié)點(diǎn)之間互聯(lián)標(biāo)準(zhǔn)的制定權(quán)。對(duì)于設(shè)備制造商來(lái)說(shuō)，這項(xiàng)授權(quán)就好比進(jìn)入互聯(lián)網(wǎng)世界的通行證，即便強(qiáng)大如微軟、康柏、諾基亞，也不得不在向思科低頭。

有了這座牢不可破的技術(shù)壁壘，在隨后到來(lái)的互聯(lián)網(wǎng)泡沫期間，思科一舉超越微軟，登頂全球市值最高企業(yè)的寶座。

同時(shí)，思科也是華為在美國(guó)市場(chǎng)強(qiáng)有力的競(jìng)爭(zhēng)對(duì)手。

也正是因?yàn)槿绱?，思科發(fā)生這樣的事情，才會(huì)讓吃瓜群眾們驚訝。

刪庫(kù)事件不意外，如何防刪庫(kù)？

但事實(shí)上，類似的刪庫(kù)事件并不意外。

2018 年，順豐一位工程師在升級(jí)系統(tǒng)數(shù)據(jù)庫(kù)的時(shí)候，不慎將 RUSS 數(shù)據(jù)庫(kù)刪除，導(dǎo)致很長(zhǎng)一段時(shí)間順豐線上發(fā)車功能無(wú)法使用，帶來(lái)了嚴(yán)重的負(fù)面影響。最后該員工被辭退。

還有位自稱阿里員工的知乎網(wǎng)友表示，自己剛?cè)肼毜臅r(shí)候，數(shù)據(jù)庫(kù)可以直接用 bash 執(zhí)行后臺(tái)增刪改操作，各種監(jiān)管和操作日志機(jī)制都不是很完善。有一天，在使用存儲(chǔ)過(guò)程進(jìn)行 update 極度重要的表的時(shí)候，忘了加 where 條件，就直接敲了回車執(zhí)行，所以和刪庫(kù)也差不了多少。

圖片來(lái)自知乎用戶孤盡

今年 2 月，微盟研發(fā)中心核心運(yùn)維人員賀某通過(guò)個(gè)人VPN 登入公司內(nèi)網(wǎng)跳板機(jī)對(duì)微盟線上生產(chǎn)環(huán)境及數(shù)據(jù)進(jìn)行了嚴(yán)重的惡意破壞，導(dǎo)致微盟的 SaaS 業(yè)務(wù)服務(wù)突然宕機(jī)，商家后臺(tái)的所有數(shù)據(jù)被清零。

該事件發(fā)生后，微盟股價(jià)大跌，累計(jì)市值一度蒸發(fā)超 30 億港元。300 萬(wàn)左右商家的數(shù)據(jù)在騰訊云協(xié)助下，經(jīng)過(guò)七天七夜的努力才被全面找回。3 月初，微盟表示將拿出1.5 億元進(jìn)行損失賠付，其中公司承擔(dān)1 億元，管理層承擔(dān) 5000 萬(wàn)元。

前有微盟后有思科，大企業(yè)不斷遭遇“刪庫(kù)”事故，側(cè)面也說(shuō)明了企業(yè)在數(shù)據(jù)安全管理上存在一些問(wèn)題。

但從根本而言，防止刪庫(kù)跑路的最佳方法，是防患于未然，是將信息安全和員工關(guān)懷做在最先。

專家給出的預(yù)防措施主要是以下三方面：

第一，事前預(yù)防：要統(tǒng)一運(yùn)維入口，實(shí)現(xiàn)賬號(hào)和權(quán)限的分配和管理，并且要每人獨(dú)立賬號(hào)和權(quán)限，細(xì)化至每個(gè)人能做什么不能做什么。同時(shí)在統(tǒng)一運(yùn)維平臺(tái)上把已知的高危操作都攔截掉，譬如 rm –fr 等。

第二，事中發(fā)現(xiàn)：通過(guò)配置審計(jì)規(guī)則，對(duì)一些會(huì)變更系統(tǒng)的操作進(jìn)行告警，同時(shí)要對(duì)系統(tǒng)進(jìn)行完整性等健康監(jiān)控。

第三，事后容災(zāi)：對(duì)于企業(yè)而言，數(shù)據(jù)是核心，有數(shù)據(jù)才能在災(zāi)難后恢復(fù)系統(tǒng)。備份一定要全量備份、增量備份、異地備份等，最好多個(gè)機(jī)房備份。

當(dāng)然，即便有這樣完備的預(yù)防措施，刪庫(kù)事件也不是一勞永逸的，還是要解決企業(yè)與員工矛盾的問(wèn)題。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：

【1】https://www.justice.gov/usao-ndca/pr/san-jose-man-pleads-guilty-damaging-cisco-s-network

【2】https://www.zhihu.com/question/308154180

【3】https://www.zhihu.com/question/375447541

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。