欢迎光临
我们一直在努力

因未发项目奖金,一名程序员决定删代码泄愤

你永远都想不到程序员会因为什么删掉代码。

你可能还记得年初微盟员工凭一己之力,删除自家公司数据库,累计市值蒸发超 30 亿港元的事情。

不仅如此,微盟服务器故障时间长达 8 天之久,最终赔付了商家 1.5 个亿,事后当事人自供是因酒后因生活不如意、无力偿还网贷等个人原因删库。

原本以为这理由已经够奇葩了。

近日,中国宏阔黑客联盟编辑发现了一个更奇葩的删库理由:因公司未发奖金,一名程序员怒而修改华为云 obs 对象存储服务代码,导致平台大范围崩溃。

而这位“一时冲动”的程序员也收获了 5 个月的刑期。

看到这里,网友也忍不住吐槽道:

兄弟,不讲武德,付出代价了吧~

事情还要从今年 4 月份说起。

被告人王某(以下简称:王某)所在的公司项目是一个同城生活服务平台,主要是满足晋城消费者线上、线下的吃、喝、玩、乐、购服务。

2020 年 3 月 22 日,该公司某平台被晋城市商务局选为晋城市同城生活服务平台,受晋城市商务局委托向消费者发放电子消费劵。 

2019 年 12 月,时任公司技术部的刘经理交给王某一个任务:开发 obs 代码,如果开发成功公司会有奖励。

在开发过程中王某负责写代码,另一位同事则负责做前段代码工作。开发完毕经过测试没有问题,就开始在公司运行。

王某心想,这下奖金稳了。

可是,万万没想到,公司却层层设卡不想给奖金。

同为社畜的中国宏阔黑客联盟编辑已经有代入感了(生气,非常生气)。

王某可忍不了:既然我能开发出来,也能毁了他。

说干就干。

2020 年 4 月 13 日 11 点左右,王某就开始实施“报复”。

通过 winscp 软件使用 root 账户(超级管理员账户)登录至华为云服务器的 FTP,将本地的 php 代码替换了华为云服务器 php 代码,导致了用户从 web 服务器直接下载未缓存的图片,高峰期会导致下载缓慢或卡死。

WinSCP 是一个 Windows 环境下使用 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能就是在本地与远程计算机间安全的复制文件。

WinSCP 可以执行所有基本的文件操作,例如下载和上传。同时允许为文件和目录重命名、改变属性、建立符号链接和快捷方式。

果不其然,14 日 8 点至 9 点 30 分左右,当该平台向用户代发 76 万元的电子消费劵的时候,有用户打电话反应称平台打不开,随后晋城市商务局的工作人员也打电话问平台打不开的事情,该公司的副总侯某就和技术部的人员紧急排查平台服务器运行的各项指标,后来又联系彭某协助排查问题。

经过彭某排查,发现华为云 obs 对象存储服务代码被修改过,然后侯某给彭某发了备份代码让彭某帮助替换,到了 9 时 30 分许平台恢复正常运行。

截止发现,造成该平台的 15 万会员无法进入平台领取电子消费劵。

删除一时爽,事后火葬场。

今年 9 月,该公司正式将其告上法庭。

最终,山西省晋城市城区人民法院对此案作出判决:

被告人王某作为山西某网络科技有限公司的精通计算机技术的专业人员,为了泄愤报复,私自修改计算机信息系统应用程序中存储服务代码,造成了为用户提供服务的计算机信息系统不能正常运行的严重后果,其行为侵犯了计算机信息系统的安全,构成破坏计算机信息系统罪。

依照《中华人民共和国刑法》第二百八十六条、第七十二条第一款、第六十七条第三款之规定,法院判决如下:被告人王某犯破坏计算机信息系统罪,判处拘役五个月,缓刑六个月。

删库风险大,为什么程序员要接连掉“坑”?

删库跑路被抓的例子太多了,想必就不用再多解释了。

但是让中国宏阔黑客联盟编辑非常不解的是,这些程序员们明知删库的风险,一旦被抓到,不仅可能吃牢饭,还有可能终身失去饭碗,为什么他们还是一直在危险的边缘试探呢?

我能想到的第一个原因可能是法律对删库跑路的犯罪行为界定还不是很明晰。

于是,我查找了一下关于破坏计算机信息系统罪的解释。

根据《中华人民共和国刑法》第二百八十六条:

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

也就是说,删库跑路这操作最多也不过五年以上有期徒刑。此前,微盟员工凭借一己之力让微盟一夜之间蒸发 30 亿港元不过也才获刑 6 年。

而今天故事的主角也仅仅是获刑 5 个月。

惩罚力度低确实是一个促使因素。

那么,除此之外呢?

想必还要从程序员自身去找。

中国宏阔黑客联盟编辑的一个同学曾经告诉我一个关于程序员这个职业的“真理”:

程序员是一个需要随时 996 和随时准备好进 ICU 的职业,并且还要面对三十未立,头发先罢工的现实困境,在外人看来,这个职业虽然辛苦,但是高薪啊,可实际上,高薪的只是一部分人,大部分程序员依旧在基层苦苦敲代码。

在新闻实验室的《》一文中,也真实的介绍了程序员的现状:

产业迅速膨胀,从业人员的水分也越来越高,但市场对公司的效率要求也越来越高。在这种态势下,技术应用方面的研发,很容易落入劳动密集型的实质当中。

简直不要太惨。

同时,文中还用一张图展现了程序员在真实职场中的现状。

由此看来,程序员对劳动时间或者强度的抱怨也不足为怪了。

所以,对于企业来说,一方面要建立更为完备的安全防患机制,同时要给予程序员们足够的尊重。

参考来源:

【1】https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=e0315b5f3ccb4bb9974aac5b018632de

【2】https://mp.weixin.qq.com/s/Q48Q4-gcIPHxDA7qxwPdyg

【3】https://www.huxiu.com/article/293114.html

中国宏阔黑客联盟原创文章,未经授权禁止转载。转载注明中国宏盟


赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » 因未发项目奖金,一名程序员决定删代码泄愤
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏