大數(shù)據(jù)文摘出品

作者：Caleb

刪庫跑路的段子，一直在IT圈廣為流傳。

只是沒想到大年還沒過完，一則關于2021年刪庫跑路的新聞就登上了知乎熱搜。

事情是這樣的。

2021年3月，王某入職上海某知名互聯(lián)網(wǎng)公司從事計算機系統(tǒng)研發(fā)工作，主要負責公司網(wǎng)購平臺部分規(guī)則代碼研發(fā)。

但是3個月后，王某因試用期未合格被公司勸退。于是就在離職當天，王某就在未經(jīng)公司許可的情況下，私自將即將上線的系統(tǒng)代碼全部刪除。

幾天后，公司準備系統(tǒng)上線運行時發(fā)現(xiàn)代碼被人刪除，只能緊急延期上線，并支付數(shù)萬元費用聘請了第三方數(shù)據(jù)公司進行數(shù)據(jù)恢復、組織員工重新書寫代碼，才保證了公司系統(tǒng)后續(xù)上線運營。

近日，經(jīng)楊浦區(qū)檢察院提起公訴，法院判決被告人王某有期徒刑十個月。

對此檢察官表示，對于企業(yè)來說，程序員刪庫跑路帶來的不止是經(jīng)濟上的損失，還有顧客信任度的喪失以及對企業(yè)形象的負面影響。因此，公司在平時就應完善相應的安全機制和管理制度，做好備份恢復和權限管理，防患于未然。對于程序員來說，通過刪除數(shù)據(jù)宣泄情緒是極其錯誤的行為，不僅對公司經(jīng)營造成嚴重影響，更將因觸犯法律，受到法律的懲處。

該公司的權限管理也值得關注

不過比起刪庫跑路的程序員，該“知名互聯(lián)網(wǎng)公司”顯然更引人關注，比如，為何該公司的試用期員工能有刪光全部代碼的權限。

網(wǎng)友@蹁躚為忘記就表示，“我呆過的公司每個接口的權限都要單獨申請，開發(fā)環(huán)境、測試環(huán)境、生產(chǎn)環(huán)境相獨立，需求人員、運維人員、開發(fā)人員相獨立。想要憑一個人刪庫跑路，還真不現(xiàn)實”。

對此，網(wǎng)友@左耳聽風也表示認同，公司的權限管理和代碼版本管理都相當糟糕。同時，他也指出，有的公司會以低成本來換取勞動力，試用期工資請人寫代碼，時間一到就勸退。

最貴的刪庫跑路

說到刪庫跑路，大家可能印象最深刻的還莫過于疫情期間微盟遭內(nèi)部程序員刪庫后市值縮水21.5億的事件了。

2020年2月24日晚，有商戶發(fā)現(xiàn)，微盟的SaaS業(yè)務服務突然宕機，微盟旗下300萬商戶的線上業(yè)務全部停止，商鋪后臺的所有數(shù)據(jù)被清零。

次日，微盟集團發(fā)布公告解釋這次事故，稱數(shù)據(jù)庫遭遇“人為破壞”：公司SAAS業(yè)務數(shù)據(jù)遭研發(fā)中心運維部核心運維人員賀某人為破壞，公司已于2月24日向上海寶山區(qū)公安局報案，通過登錄賬號及IP地址追蹤，定位并找到了犯罪嫌疑人，其迅速承認了犯罪事實，并被刑事拘留。

也就是說，這次微盟的數(shù)據(jù)事故，緣于一位內(nèi)部程序員的惡意刪庫。

微盟創(chuàng)始人孫濤勇事后回應該事件：事后通過警方了解，該員工一直深陷網(wǎng)絡貸，還曾有過輕生，春節(jié)期間只能一個人在房間獨處30多天，再加上本身經(jīng)濟上的困擾，就做出了這樣的舉動，事后他也說跟公司無任何仇恨。

公告中微盟表示：“我們對因遠程辦公而疏忽對員工精神狀態(tài)的關注而深表痛惜!”

這次刪庫事件也給去年剛剛上市的微盟帶來了巨大的經(jīng)濟損失。截至2月27日周五收盤，經(jīng)歷了刪庫事件的微盟集團股價連續(xù)下挫，與25日相比較，微盟市值已縮水約24億港幣(約合21.5億人民幣)，堪稱史上最昂貴的“刪庫跑路”事件。

最后，這位程序員被判處6年有期徒刑。

最“玻璃心”的刪庫跑路

在刪庫跑路這件事上，大家還真是各有各的“玩”法。

2022年初，知名開源庫Faker.js和colors.js的作者Marak Squires主動惡意破壞了自己的項目，不僅“刪庫跑路”，還注入了導致程序死循環(huán)的惡意代碼，使得全球大量使用該項目的個人與企業(yè)都受到了影響。

作為GitHub上的知名開源庫，F(xiàn)aker.js的主要作用是能快速為項目生成可用于測試的假數(shù)據(jù)，包括用戶名、密碼、郵件、日期、地址、文章等內(nèi)容。colors.js則是一個實現(xiàn)對顏色進行各種操作和計算的JavaScript庫。

而說到Marak，也可以算得上是2022開源社區(qū)的年度人物之一了。

2020年9月，Marak租住的公寓發(fā)生了一起火災，Marak的所有財產(chǎn)幾乎被全部燒毀。但就在大火撲滅后，F(xiàn)BI接到報案，有鄰居在公寓外發(fā)現(xiàn)了可疑包裹。后經(jīng)調(diào)查發(fā)現(xiàn)，公寓里有不少如硝酸鉀、鎂粉、硫粉、銅粉、鋁粉、熔絲和混合杯(mixing cups)這樣的危險物品，甚至FBI還發(fā)現(xiàn)了有關軍用炸藥、餌雷(隱蔽爆炸裝置)的書籍。

被捕后一個月，Marak因無家可歸在推特上發(fā)布求助，但并未談及其他。

隨后，Marak選擇在Faker.js的基礎上，探索付費增值服務Faker Cloud。但意想不到的事情發(fā)生了，作為Faker.js的第二大捐助者，Retool.com在每月捐出500美元后，隨即也以Faker.js為基礎開發(fā)了與Faker Cloud一模一樣的工具，并且還完全免費。更絕的是，Retool.com引用的CDN域名是cdn.fakercloud.com，簡直是“殺人誅心”。

了解到此情況后，Marak直接給Retool.com的CEO寫了封郵件，表示他可以把Faker.js與Faker Cloud直接賣了。Retool.com回信稱會認真考慮，然后，就沒有然后了。

這也難怪Marak會做出這樣的舉動了。

不過，開源社區(qū)對Marak這一行為的態(tài)度一直比較分裂，其實也是開源軟件先天性的缺陷使然。開源軟件帶有鮮明的烏托邦色彩，然而現(xiàn)實卻是“人人為我，我為人人”，這在現(xiàn)實利益面前也變得十分脆弱。對于商業(yè)公司而言，開源是展示技術實力、對行業(yè)產(chǎn)生影響力的一種方式，是服務于公司戰(zhàn)略，屬于實現(xiàn)商業(yè)利益中的一環(huán)。

但畢竟不是每個刪庫跑路的人都擁有Marak這樣的人生經(jīng)歷，等待大家的可能還是不得不承受的法律責任。