話說(shuō)前些日子，Google已經(jīng)證實(shí)一個(gè)員工因違反內(nèi)部安全規(guī)定而遭解職，完全印證了Gawker的報(bào)道，Gawker之前詳細(xì)的披露了Google員工David Barksdale利用職權(quán)查看了多個(gè)用戶的隱私數(shù)據(jù)，其中還包括4個(gè)未成年人的。Barksdale因違反規(guī)定已被解職，Google說(shuō)會(huì)“大量的增加用于訪問(wèn)日志審計(jì)的時(shí)間來(lái)確保這方面的控制措施切實(shí)有效”。 我們?cè)儐?wèn)Google這樣的事情發(fā)生過(guò)多少次，回復(fù)說(shuō)這是第二次發(fā)生這樣的事件。然而，之前的一次未涉及到未成年人——犯案人員跟Barksdale一樣被解職了。公正的說(shuō)，Google已經(jīng)成立有十幾年之久，有20,000多員工，我懷疑這種事件的實(shí)際發(fā)生次數(shù)會(huì)更高，盡管我們根本不希望這種讓人不安的事情發(fā)生。

借著這件事情，外刊IT評(píng)論近日撰文一篇：《好的系統(tǒng)管理員應(yīng)該是個(gè)***》，針對(duì)系統(tǒng)管理員在處理用戶隱私數(shù)據(jù)的一些規(guī)范進(jìn)行了評(píng)論。全文如下：

你是一個(gè)系統(tǒng)管理員，并沒(méi)說(shuō)你是個(gè)‘BOFH’(譯注：一個(gè)小說(shuō)人物)，你當(dāng)然有權(quán)利使用任何你所需要的數(shù)據(jù)來(lái)窺探你的用戶。

一個(gè)在Google工作的SRE（搜索可靠性工程師）能夠擁有所有的這些權(quán)力，而且他決定濫用這些權(quán)力。

當(dāng)然了，Google的雇員需要查看你的數(shù)據(jù)，但是，就像任何一個(gè)能訪問(wèn)敏感信息的人一樣，一個(gè)好的系統(tǒng)管理員應(yīng)該是個(gè)”***“。

這不是說(shuō)，在他們按照批準(zhǔn)的流程成功的完成了任務(wù)之后，摳出他們的眼珠子，用這種方式對(duì)待員工實(shí)在太難辦到，而且他們也不會(huì)這么和藹的跟你合作。

我要表達(dá)的意思是，好的系統(tǒng)管理員對(duì)于他們所處理的數(shù)據(jù)有很強(qiáng)的自律性，即使?jié)M屏顯示的都是用戶的隱私信息，他們看到的也只是跟他們的工作相關(guān)的字節(jié)流，他們會(huì)盡***努力對(duì)其它的信息視而不見(jiàn)。

這是一個(gè)自我審查機(jī)制。如果某些用戶聯(lián)系我，要求我去看看他們郵件帳戶里的郵件是否受到了，我不會(huì)異想天開的使用他們的ID登錄去檢查他們的收件箱。相反，我會(huì)向他們?cè)敿?xì)的了解信息，使我能夠抓取他們郵箱里的電子郵件頭信息。如果這個(gè)頭信息存在，那么我可以告訴他們郵件收到了，如果沒(méi)有，則是郵件沒(méi)收到。就像這樣，他們的隱私信息就不會(huì)出現(xiàn)在屏幕上讓我來(lái)閱讀。（當(dāng)然我在做這些之前一定會(huì)確認(rèn)他們的身份）

Google應(yīng)該訓(xùn)練他們的SRE，在處理用戶數(shù)據(jù)時(shí)就像是在處理放射性物質(zhì)，把自己暴露于多于自己工作所需的數(shù)據(jù)之前會(huì)使自己處于不利的境地。對(duì)于這種數(shù)據(jù)，每個(gè)人都知道如何干凈的處理，對(duì)自己，對(duì)Google，當(dāng)然還有用戶，都不會(huì)有害處。

很顯然，這已是第二次發(fā)生這樣的事情了。如果這種事情發(fā)生在我的公司，我不會(huì)僅僅炒了這個(gè)人，我還會(huì)提出起訴，要讓處在同樣位置上的*每個(gè)人*都知道這樣一個(gè)簡(jiǎn)單的原則，小心的對(duì)待你的用戶數(shù)據(jù)，這不僅僅是個(gè)開除的問(wèn)題。如果只是把地毯下的灰塵掃地，讓這種事情簡(jiǎn)單的過(guò)去，那只會(huì)給人一個(gè)錯(cuò)誤的信息，就像是在說(shuō)“如果你做了這種事情，做糟糕也就是不在Google工作了而已”。

只是過(guò)了很短的時(shí)間這種事情就再次發(fā)生，這樣看來(lái)我們現(xiàn)在談?wù)摰倪@個(gè)問(wèn)題已經(jīng)到一種超出控制的事態(tài)了，不僅僅只是跟蹤幾個(gè)未成年人的問(wèn)題了。但是，提出訴訟的紅線在哪里？依我的觀點(diǎn)，這個(gè)線早已經(jīng)越過(guò)了，在歐洲，好幾部關(guān)于隱私的法律已經(jīng)頒布，這次事情事實(shí)上已經(jīng)觸犯了法律。當(dāng)然，雇主也有責(zé)任，這也許就是這個(gè)事情沒(méi)有鬧到法庭上的原因。

如果你是個(gè)系統(tǒng)管理員，你也處于一種有權(quán)力審查用戶數(shù)據(jù)的的位置，請(qǐng)留心，找一種使自己變“瞎”的方法。好奇心也許是人的天性，但當(dāng)你處于這樣一種受信任的角色時(shí)，你必須控制自己。對(duì)于這種事情最簡(jiǎn)單的辦法就是盡量減少自己受輻射的范圍，再次就是要鍛煉自己鐵的自律，當(dāng)看到一些可能會(huì)撩你起更多興趣的小事情時(shí)，抵制住它把你帶入深淵。

如果你能做到，盡可能的避免接觸和你在“真實(shí)生活”中有交道的人的數(shù)據(jù)。

這并不只是為了讓你守住這份工作，同樣也是為了不讓你的用戶，你和你認(rèn)識(shí)的人之間的關(guān)系，你的雇主受到重大的傷害。

【編輯推薦】

1. Linux系統(tǒng)管理員都應(yīng)該熟悉的工具
2. 開發(fā)者與系統(tǒng)管理員的爭(zhēng)執(zhí):不要碰我的生產(chǎn)環(huán)境!
3. 資深系統(tǒng)管理員給Linux/Unix新人們的建議