程序员经常相互开玩笑说,大不了我们“删库跑路”,这是一句玩笑话,基本上也没有人这样干,但是这两天我看到了一个新闻,真有人这样干了,还是一名技术总监。
事情的经过大概是这样子的:
邱某是某某科技公司的技术总监,2014年入职到杭州的一家科技公司,这家公司的主业业务是提供 SaaS 服务。
从2014年入职到2018年,公司的主要系统都由他搭建,包括公司的SAAS系统、API系统、电子合同的签署等服务,2018年初公司大概有4万多用户。
不知道由于什么样的原因,2018年4月,老板宓某某找到邱某,告诉他让他尽快离职,后面他也提交了辞职报告,但是心里一直都很不爽。
到了2018年的6月,他的家人也知道了这个事情,家人也很气愤,可能又说了一些什么,这个时候邱某越想越生气,心生报复的打算。
没过多久(18年6月23日10时)就在自己家里面,远程登录上了公司在阿里云的数据库,当然为了不是很明显,他选择删除了数据库上的一些关键索引和部分表格。
大家都知道索引是数据库优化的常用技术,如果在访问量比较大的系统中删除,会直接导致服务 CPU 飙升、数据库查询缓慢,甚至直接导致数据库宕机。
他删除没多久后,公司的业务果然就出了问题,系统访问变慢、接口报错、个别服务直接瘫痪,他也看到了公司内部有人说系统不能用了。
可能他当时这些操作只是脑子一热,发现事情有点搞大了之后,中午 12:00 左右的时候又把一些主要的索引给加上了。
到了中午13:00 看到内容部同事说又恢复正常了,他就没有放在心上了。
到了晚上21:00 的时候,公司的业务访问高峰到了,因为并不是所有的索引都恢复了,然后服务器又挂了。
导致公司从10:21:59-13:47:13及21:17:42-23:07:49期间无法正常运行,累积时间共5小时15分钟。造成直接经济损失225万元,故障处理人力成本7.12万元。
因邱某自愿认罪并赔偿了公司8万元,杭州市余杭区人民法院酌情予以从轻处罚,并对被告人邱某判处有期徒刑二年六个月,缓刑三年。
这是2018年杭州审判的案子,不知道大家看完有什么样感慨。
我想大道理人人都懂,这个案子的当事人肯定也是有法律意识的,只不过意气用事,心存侥幸,而最终亏了自己。
作为一个曾经在职场混了10年的程序员,我只想说,公司和当事人都有明显的问题:
第一,“删库跑路”常常是程序员说的段子,但如果这个段子成为了事实,那么就需要付出沉重的代价,大家切不可意气行事,任何事情在合规的情况下去处理。
第二,这位总监从2014年入职到2018年,服务公司4年多的时间,帮助公司从小变大,在某种程度上可以肯定这位总监的技术和能力,不管因为什么原因,辞退为公司做出过显著贡献的员工,都应该更友善和感恩处理。
怀着这种价值观,给与相应的补偿,注重当事人的感受,我相信这样的事情也不会发生。俗话讲,买卖不成,仁义在!
第三,这家公司的管理出现很大的问题,邱某作为离职员工还可以访问公司的服务器,可以从某种程度上看出来这个公司的权限管理有严重问题。
我当时在第三方支付公司做技术总监的时候,我个人是没有数据库权限的,数据库权限仅仅开放给公司的几个 DBA ,所以从客观上也不具备实施的条件。
最后请我们各位程序员注意,任何涉嫌违法的事件,请一定要保持一颗敬畏的心。
脑子上头一时爽,而毁了自己的前程,断送了自己的职场生涯真心不值。
原文地址:https://www.cnblogs.com/ityouknow/p/12325939.html