大數(shù)據(jù)文摘出品

作者：Caleb

刪庫(kù)跑路的段子，一直在IT圈廣為流傳。

只是沒(méi)想到大年還沒(méi)過(guò)完，一則關(guān)于2021年刪庫(kù)跑路的新聞就登上了知乎熱搜。

事情是這樣的。

2021年3月，王某入職上海某知名互聯(lián)網(wǎng)公司從事計(jì)算機(jī)系統(tǒng)研發(fā)工作，主要負(fù)責(zé)公司網(wǎng)購(gòu)平臺(tái)部分規(guī)則代碼研發(fā)。

但是3個(gè)月后，王某因試用期未合格被公司勸退。于是就在離職當(dāng)天，王某就在未經(jīng)公司許可的情況下，私自將即將上線的系統(tǒng)代碼全部刪除。

幾天后，公司準(zhǔn)備系統(tǒng)上線運(yùn)行時(shí)發(fā)現(xiàn)代碼被人刪除，只能緊急延期上線，并支付數(shù)萬(wàn)元費(fèi)用聘請(qǐng)了第三方數(shù)據(jù)公司進(jìn)行數(shù)據(jù)恢復(fù)、組織員工重新書寫代碼，才保證了公司系統(tǒng)后續(xù)上線運(yùn)營(yíng)。

近日，經(jīng)楊浦區(qū)檢察院提起公訴，法院判決被告人王某有期徒刑十個(gè)月。

對(duì)此檢察官表示，對(duì)于企業(yè)來(lái)說(shuō)，程序員刪庫(kù)跑路帶來(lái)的不止是經(jīng)濟(jì)上的損失，還有顧客信任度的喪失以及對(duì)企業(yè)形象的負(fù)面影響。因此，公司在平時(shí)就應(yīng)完善相應(yīng)的安全機(jī)制和管理制度，做好備份恢復(fù)和權(quán)限管理，防患于未然。對(duì)于程序員來(lái)說(shuō)，通過(guò)刪除數(shù)據(jù)宣泄情緒是極其錯(cuò)誤的行為，不僅對(duì)公司經(jīng)營(yíng)造成嚴(yán)重影響，更將因觸犯法律，受到法律的懲處。

該公司的權(quán)限管理也值得關(guān)注

不過(guò)比起刪庫(kù)跑路的程序員，該“知名互聯(lián)網(wǎng)公司”顯然更引人關(guān)注，比如，為何該公司的試用期員工能有刪光全部代碼的權(quán)限。

網(wǎng)友@蹁躚為忘記就表示，“我呆過(guò)的公司每個(gè)接口的權(quán)限都要單獨(dú)申請(qǐng)，開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境、生產(chǎn)環(huán)境相獨(dú)立，需求人員、運(yùn)維人員、開(kāi)發(fā)人員相獨(dú)立。想要憑一個(gè)人刪庫(kù)跑路，還真不現(xiàn)實(shí)”。

對(duì)此，網(wǎng)友@左耳聽(tīng)風(fēng)也表示認(rèn)同，公司的權(quán)限管理和代碼版本管理都相當(dāng)糟糕。同時(shí)，他也指出，有的公司會(huì)以低成本來(lái)?yè)Q取勞動(dòng)力，試用期工資請(qǐng)人寫代碼，時(shí)間一到就勸退。

最貴的刪庫(kù)跑路

說(shuō)到刪庫(kù)跑路，大家可能印象最深刻的還莫過(guò)于疫情期間微盟遭內(nèi)部程序員刪庫(kù)后市值縮水21.5億的事件了。

2020年2月24日晚，有商戶發(fā)現(xiàn)，微盟的SaaS業(yè)務(wù)服務(wù)突然宕機(jī)，微盟旗下300萬(wàn)商戶的線上業(yè)務(wù)全部停止，商鋪后臺(tái)的所有數(shù)據(jù)被清零。

次日，微盟集團(tuán)發(fā)布公告解釋這次事故，稱數(shù)據(jù)庫(kù)遭遇“人為破壞”：公司SAAS業(yè)務(wù)數(shù)據(jù)遭研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某人為破壞，公司已于2月24日向上海寶山區(qū)公安局報(bào)案，通過(guò)登錄賬號(hào)及IP地址追蹤，定位并找到了犯罪嫌疑人，其迅速承認(rèn)了犯罪事實(shí)，并被刑事拘留。

也就是說(shuō)，這次微盟的數(shù)據(jù)事故，緣于一位內(nèi)部程序員的惡意刪庫(kù)。

微盟創(chuàng)始人孫濤勇事后回應(yīng)該事件：事后通過(guò)警方了解，該員工一直深陷網(wǎng)絡(luò)貸，還曾有過(guò)輕生，春節(jié)期間只能一個(gè)人在房間獨(dú)處30多天，再加上本身經(jīng)濟(jì)上的困擾，就做出了這樣的舉動(dòng)，事后他也說(shuō)跟公司無(wú)任何仇恨。

公告中微盟表示：“我們對(duì)因遠(yuǎn)程辦公而疏忽對(duì)員工精神狀態(tài)的關(guān)注而深表痛惜!”

這次刪庫(kù)事件也給去年剛剛上市的微盟帶來(lái)了巨大的經(jīng)濟(jì)損失。截至2月27日周五收盤，經(jīng)歷了刪庫(kù)事件的微盟集團(tuán)股價(jià)連續(xù)下挫，與25日相比較，微盟市值已縮水約24億港幣(約合21.5億人民幣)，堪稱史上最昂貴的“刪庫(kù)跑路”事件。

最后，這位程序員被判處6年有期徒刑。

最“玻璃心”的刪庫(kù)跑路

在刪庫(kù)跑路這件事上，大家還真是各有各的“玩”法。

2022年初，知名開(kāi)源庫(kù)Faker.js和colors.js的作者M(jìn)arak Squires主動(dòng)惡意破壞了自己的項(xiàng)目，不僅“刪庫(kù)跑路”，還注入了導(dǎo)致程序死循環(huán)的惡意代碼，使得全球大量使用該項(xiàng)目的個(gè)人與企業(yè)都受到了影響。

作為GitHub上的知名開(kāi)源庫(kù)，F(xiàn)aker.js的主要作用是能快速為項(xiàng)目生成可用于測(cè)試的假數(shù)據(jù)，包括用戶名、密碼、郵件、日期、地址、文章等內(nèi)容。colors.js則是一個(gè)實(shí)現(xiàn)對(duì)顏色進(jìn)行各種操作和計(jì)算的JavaScript庫(kù)。

而說(shuō)到Marak，也可以算得上是2022開(kāi)源社區(qū)的年度人物之一了。

2020年9月，Marak租住的公寓發(fā)生了一起火災(zāi)，Marak的所有財(cái)產(chǎn)幾乎被全部燒毀。但就在大火撲滅后，F(xiàn)BI接到報(bào)案，有鄰居在公寓外發(fā)現(xiàn)了可疑包裹。后經(jīng)調(diào)查發(fā)現(xiàn)，公寓里有不少如硝酸鉀、鎂粉、硫粉、銅粉、鋁粉、熔絲和混合杯(mixing cups)這樣的危險(xiǎn)物品，甚至FBI還發(fā)現(xiàn)了有關(guān)軍用炸藥、餌雷(隱蔽爆炸裝置)的書籍。

被捕后一個(gè)月，Marak因無(wú)家可歸在推特上發(fā)布求助，但并未談及其他。

隨后，Marak選擇在Faker.js的基礎(chǔ)上，探索付費(fèi)增值服務(wù)Faker Cloud。但意想不到的事情發(fā)生了，作為Faker.js的第二大捐助者，Retool.com在每月捐出500美元后，隨即也以Faker.js為基礎(chǔ)開(kāi)發(fā)了與Faker Cloud一模一樣的工具，并且還完全免費(fèi)。更絕的是，Retool.com引用的CDN域名是cdn.fakercloud.com，簡(jiǎn)直是“殺人誅心”。

了解到此情況后，Marak直接給Retool.com的CEO寫了封郵件，表示他可以把Faker.js與Faker Cloud直接賣了。Retool.com回信稱會(huì)認(rèn)真考慮，然后，就沒(méi)有然后了。

這也難怪Marak會(huì)做出這樣的舉動(dòng)了。

不過(guò)，開(kāi)源社區(qū)對(duì)Marak這一行為的態(tài)度一直比較分裂，其實(shí)也是開(kāi)源軟件先天性的缺陷使然。開(kāi)源軟件帶有鮮明的烏托邦色彩，然而現(xiàn)實(shí)卻是“人人為我，我為人人”，這在現(xiàn)實(shí)利益面前也變得十分脆弱。對(duì)于商業(yè)公司而言，開(kāi)源是展示技術(shù)實(shí)力、對(duì)行業(yè)產(chǎn)生影響力的一種方式，是服務(wù)于公司戰(zhàn)略，屬于實(shí)現(xiàn)商業(yè)利益中的一環(huán)。

但畢竟不是每個(gè)刪庫(kù)跑路的人都擁有Marak這樣的人生經(jīng)歷，等待大家的可能還是不得不承受的法律責(zé)任。