最近幾天，一則思科員工刪庫跑路的新聞再一次引發了程序員們的關注。

　　據悉，這位程序員，僅憑一己之力，刪掉了思科 456 臺虛擬機，導致思科損失 240 萬美元，相當于人民幣 1650 萬。

　　一位程序員告訴雷鋒網，程序員刪庫無非兩種理由，一是手滑，二是受到了不公平待遇，一時沖動刪庫。

　　公司之視碼農如手足，則碼農視公司如腹心。公司之視碼農如土芥，則碼農視公司如寇仇。

　　但思科作為一家網絡解決方案供應商，發生這樣的事，也是讓吃瓜群眾很驚訝。

　　離職 5 個月后，思科前員工刪掉 456 個虛擬機

　　事情還要從 2018 年 9 月說起，此時距離“作案人”Sudhish Kasaba Ramesh 離職已經過去了 5 個月。

　　據“作案人”Ramesh 描述：

　　2018 年 9 月 24 日，在離職五個月后，Ramesh 在未經許可的情況下，擅自訪問思科托管在 Amazon Web Services 的云基礎設施。他從自己的 Google Cloud 項目賬戶中部署了一段代碼，導致 456 個 WebEx Teams 應用程序的虛擬機被刪除。WebEx Teams 是思科公司一款較為受歡迎的協作辦公軟件，該應用程序提供視頻會議、視頻消息、文件共享和其他協作工具等。

　　Ramesh 認罪時表示自己“部署代碼時行為魯莽，并有意無視了可能對思科造成傷害的巨大風險。

　　根據美方檢察官的說明，Ramesh 的行為導致超過 16000 個 WebEx Teams 賬戶被異常關閉，持續時間達兩個星期。

　　為此，思科方面共計損失 240 萬美元（約合 1650 萬人民幣），其中包括對問題進行修復所支付的約 140 萬美元人力成本和超過 100 萬美元的客戶退款損失。

　　所幸，此次事件并未導致客戶信息丟失或泄露。

　　思科公司發言人在一份郵件聲明中表示，“思科已經于 2018 年 9 月快速解決了此次問題，保證不存在任何客戶信息丟失或泄露的狀況，并及時引入了其他保護措施。”

　　同時，思科表示：“我們將這個問題提交給了執法部門，并在能力配合之下成功將其繩之以法。我們相信整改之后的機制足以防止此類事件的再次發生。”

　　而 30 歲的 Ramesh 或將面臨五年有期徒刑與 25 萬美元的罰款。目前，Ramesh 已被保釋，保釋金為 5 萬美元，其宣判會將于 2020 年 12 月 9 日舉行。

　　但由于認罪協議的更多細節尚未公開，Ramesh 此舉的動機還不明確。

　　根據上一次微盟刪庫事件，吃瓜群眾也猜測，這很可能是受到了不公平的待遇才一時沖動，否則誰會抱著葬送職業生涯的危險去做這種事呢？

　　不過，值得注意的是，根據法院文件，Ramesh 在美國持有 H-1B 簽證，而且正在申請綠卡。法院文件提到，“盡管他和他的雇主了解目前的認罪結果有可能影響其正常移民，甚至導致其被驅逐出境，但雇主方……仍然愿意為他保留工作崗位，考慮其繼續留在美國并為公司效力的可能性。”

　　看來，Ramesh“一時沖動” 的原因還有待考證。

　　思科是家什么樣的公司？

　　那么，思科是一家什么樣的公司？

　　根據百度百科的資料顯示，思科被譽為“互聯網的金門大橋”，一個是它的名字取自 San Francisco（舊金山）的最后 5 個字母，另一個是它的 Logo 源自那座著名的金門大橋，本意是“架起連接不同網絡的橋梁”。

　　思科成立于 1984 年 12 月，創辦者是斯坦福大學的兩個老師，分別是計算機系的計算機中心主任萊昂納德·波薩克（Leonard Bosack）和商學院的計算機中心主任桑蒂·勒納（Sandy Lerner）。

　　作為一家 to B 的公司，思科對許多人來說，都是個既熟悉又陌生的存在，它的主要客戶幾乎全部來自企業和運營商，核心產品是交換機和企業網路由器。

　　思科被稱為互聯網技術的締造者，它生產制造了許多互聯網運行所必須的設備，某種程度上說，沒有思科，互聯網的浪潮是否會到來還是個問號。而思科最大的貢獻，則在于推出了互聯網核心的路由器技術。

　　路由器誕生前，由于廠商們采用的網絡協議各不相同，設備之間無法互通，網絡只能以一個個孤立的局域網形式存在，直到上世紀 80 年代，思科推出了多協議路由器，不同網絡協議的設備才得以相互傳輸信息，奠定了互聯網爆發的基礎。

　　而比路由器硬件更有價值的，則是節點之間互聯標準的制定權。對于設備制造商來說，這項授權就好比進入互聯網世界的通行證，即便強大如微軟、康柏、諾基亞，也不得不在向思科低頭。

　　有了這座牢不可破的技術壁壘，在隨后到來的互聯網泡沫期間，思科一舉超越微軟，登頂全球市值最高企業的寶座。

　　同時，思科也是華為在美國市場強有力的競爭對手。

　　也正是因為如此，思科發生這樣的事情，才會讓吃瓜群眾們驚訝。

　　刪庫事件不意外，如何防刪庫？

　　但事實上，類似的刪庫事件并不意外。

　　2018 年，順豐一位工程師在升級系統數據庫的時候，不慎將 RUSS 數據庫刪除，導致很長一段時間順豐線上發車功能無法使用，帶來了嚴重的負面影響。最后該員工被辭退。

　　還有位自稱阿里員工的知乎網友表示，自己剛入職的時候，數據庫可以直接用 bash 執行后臺增刪改操作，各種監管和操作日志機制都不是很完善。有一天，在使用存儲過程進行 update 極度重要的表的時候，忘了加 where 條件，就直接敲了回車執行，所以和刪庫也差不了多少。

圖片來自知乎用戶孤盡

　　今年 2 月，微盟研發中心核心運維人員賀某通過個人 VPN 登入公司內網跳板機對微盟線上生產環境及數據進行了嚴重的惡意破壞，導致微盟的 SaaS 業務服務突然宕機，商家后臺的所有數據被清零。

　　該事件發生后，微盟股價大跌，累計市值一度蒸發超 30 億港元。300 萬左右商家的數據在騰訊云協助下，經過七天七夜的努力才被全面找回。3 月初，微盟表示將拿出 1.5 億元進行損失賠付，其中公司承擔 1 億元，管理層承擔 5000 萬元。

　　前有微盟后有思科，大企業不斷遭遇“刪庫”事故，側面也說明了企業在數據安全管理上存在一些問題。

　　但從根本而言，防止刪庫跑路的最佳方法，是防患于未然，是將信息安全和員工關懷做在最先。

　　專家給出的預防措施主要是以下三方面：

　　第一，事前預防：要統一運維入口，實現賬號和權限的分配和管理，并且要每人獨立賬號和權限，細化至每個人能做什么不能做什么。同時在統一運維平臺上把已知的高危操作都攔截掉，譬如 rm –fr 等。

　　第二，事中發現：通過配置審計規則，對一些會變更系統的操作進行告警，同時要對系統進行完整性等健康監控。

　　第三，事后容災：對于企業而言，數據是核心，有數據才能在災難后恢復系統。備份一定要全量備份、增量備份、異地備份等，最好多個機房備份。

　　當然，即便有這樣完備的預防措施，刪庫事件也不是一勞永逸的，還是要解決企業與員工矛盾的問題。

　　參考資料：

　　【1】https://www.justice.gov/usao-ndca/pr/san-jose-man-pleads-guilty-damaging-cisco-s-network

　　【2】https://www.zhihu.com/question/308154180

　　【3】https://www.zhihu.com/question/375447541

總結

以上是生活随笔為你收集整理的思科前程序员离职 5 月后“删虚拟机跑路”，240 万美元打水漂，网友：够狠！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。