删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机!
点击蓝色“程序员书单”关注我哟
加个“星标”,每天带你看好文,读好书!
全世界的程序员都一样,被逼急了都会做出毁灭性的行为...
来自印度的程序员
在大西洋的加利福尼亚州,有一个程序员叫做 Sudhish Kasaba Ramesh,因为名字比较长,后面我们称他为 SKR。
SKR 是一名来自印度的程序员,在美国拿着 HB-1 签证(美国的工作签证)在美国工作,跟我差不多一样大今年30岁。
如果不是因为入职了思科,估计他就是一个普通的程序员,谁也不认识他,他也更不可能两年后在行业搞出这么大一个事情来。
SKR之前的经历不太清楚,但在2016年7月他入职当时的思科,估计在这家公司干的也不咋地,很快到2018年4月离职了。
(图片来自网络,非本人)
干了惊天大事
可能是和前雇主思科分手的时候闹得不太愉快,以至于SKR在离职5个月后心里面还是很不爽,于是未经授权远程连接到思科在 AWS 上的系统上。
可能它也没想到离职这么久,竟然还可以直接登录到公司的服务器,可见全球的大公司权限管理做的也很一般呀。
可能当时心情也不太美丽,于是在 Google Cloud Project 帐户中部署了一个代码,这段代码的功能很爆炸。
这段代码运行后,直接删除了456个用于Cisco WebEx Teams应用程序的虚拟机,该虚拟机提供了视频会议,视频消息传递,文件共享和其他协作工具。
最后思科对受影响的客户退还了超过1,000,000美元,幸运的是:这些客户的数据都没用丢失或者泄露,可能数据还做的比较好吧。
继续上班
删完虚拟机之后,SKR 并没有像大家想象的那样“删库跑路”,而是继续找了一个工作在西海岸上班。
最后
这些年国内“删库跑路”的案例并不少,有的还造成上市公司公司损失巨大;同时上面这个案例可以看出美国知名公司权限管理也没有做到位。
知乎上有一个问题是:如何预防程序员删库跑路。
相对很多的客观条件,比如严格的权限管理、严格的流程规范、严格的数据备份、双活方案。
这都是从技术或者管理层面来进行的预防和措施,但不管怎么管理终究很难避免在职的程序员拥有这些权限。
所以本质是:真正“删库跑路”的发生归根到底是公司和员工之间矛盾不可调和的爆发。如果不是受到非常大的委屈,没有程序员愿意干出这么牛逼的事业!
避免两败俱伤的做好方式,就是把问题消灭在萌芽中...
本公众号全部博文已整理成一个目录,请在公众号里回复「m」获取! 明确了!导师再也不能让研究生干这种事!
POST请求和GET请求如何传递和接收解析参数
链表反转的两种实现方法,后一种击败了100%的用户!
3T技术资源大放送!包括但不限于:Java、C/C++,Linux,Python,大数据,人工智能等等。在公众号内回复「1024」,即可免费获取!!