程序员经常相互开玩笑说, 大不了我们 "删库跑路", 这是一句玩笑话, 基本上也没有人这样干, 但是这两天我看到了一个新闻, 真有人这样干了, 还是一名技术总监.
图片来自 Pexels
1, 事件起因
事情的经过大概是这样子的: 邱某是某某科技公司的技术总监, 2014 年入职到杭州的一家科技公司, 这家公司的主业业务是提供 SaaS 服务.
从 2014 年入职到 2018 年, 公司的主要系统都由他搭建, 包括公司的 SaaS 系统, API 系统, 电子合同的签署等服务, 2018 年初公司大概有 4 万多用户.
不知道由于什么样的原因, 2018 年 4 月, 老板宓某某找到邱某, 告诉他让他尽快离职, 后面他也提交了辞职报告, 但是心里一直都很不爽.
到了 2018 年的 6 月, 他的家人也知道了这个事情, 家人也很气愤, 可能又说了一些什么, 这个时候邱某越想越生气, 心生报复的打算.
没过多久 (18 年 6 月 23 日 10 时) 就在自己家里面, 远程登录上了公司在阿里云的数据库, 当然为了不是很明显, 他选择删除了数据库上的一些关键索引和部分表格.
大家都知道索引是数据库优化的常用技术, 如果在访问量比较大的系统中删除, 会直接导致服务 CPU 飙升, 数据库查询缓慢, 甚至直接导致数据库宕机.
2, 删库, 服务器崩塌, 经济损失惨重
他删除没多久后, 公司的业务果然就出了问题, 系统访问变慢, 接口报错, 个别服务直接瘫痪, 他也看到了公司内部有人说系统不能用了.
可能他当时这些操作只是脑子一热, 发现事情有点搞大了之后, 中午 12:00 左右的时候又把一些主要的索引给加上了.
到了中午 13:00 看到内容部同事说又恢复正常了, 他就没有放在心上了.
到了晚上 21:00 的时候, 公司的业务访问高峰到了, 因为并不是所有的索引都恢复了, 然后服务器又挂了.
导致公司从 10:21:59-13:47:13 及 21:17:42-23:07:49 期间无法正常运行, 累积时间共 5 小时 15 分钟. 造成直接经济损失 225 万元, 故障处理人力成本 7.12 万元.
3, 赔偿公司 8 万元, 判刑 2 年 6 个月
因邱某自愿认罪并赔偿了公司 8 万元, 杭州市余杭区人民法院酌情予以从轻处罚, 并对被告人邱某判处有期徒刑二年六个月, 缓刑三年.
这是 2018 年杭州审判的案子, 不知道大家看完有什么样感慨.
我想大道理人人都懂, 这个案子的当事人肯定也是有法律意识的, 只不过意气用事, 心存侥幸, 而最终亏了自己.
4, 买卖不成, 仁义在
作为一个曾经在职场混了 10 年的程序员, 只想说, 公司和当事人都有明显的问题:
第一,"删库跑路" 常常是程序员说的段子, 但如果这个段子成为了事实, 那么就需要付出沉重的代价, 大家切不可意气行事, 任何事情在合规的情况下去处理.
第二, 这位总监从 2014 年入职到 2018 年, 服务公司 4 年多的时间, 帮助公司从小变大, 在某种程度上可以肯定这位总监的技术和能力, 不管因为什么原因, 辞退为公司做出过显著贡献的员工, 都应该更友善和感恩处理.
怀着这种价值观, 给予相应的补偿, 注重当事人的感受, 我相信这样的事情也不会发生. 俗话讲, 买卖不成, 仁义在!
第三, 这家公司的管理出现很大的问题, 邱某作为离职员工还可以访问公司的服务器, 可以从某种程度上看出来这个公司的权限管理有严重问题.
我当时在第三方支付公司做技术总监的时候, 我个人是没有数据库权限的, 数据库权限仅仅开放给公司的几个 DBA , 所以从客观上也不具备实施的条件.
所以请我们各位程序员注意, 任何涉嫌违法的事件, 请一定要保持一颗敬畏的心. 脑子上头一时爽, 而毁了自己的前程, 断送了自己的职场生涯真心不值.
参考: 因被离职不满报复, 技术总监「删除数据库索引和部分表」导致 SaaS 服务瘫痪: 判处有期徒刑两年半, 缓刑三年.
来源: http://developer.51cto.com/art/202002/611108.htm