刪庫離職，刪庫討薪，刪庫泄憤…… 刪庫之火，從本地數(shù)據(jù)庫燒到了云端、燒到了開源，國內(nèi)外 IT 圈無一避免。段子一樣的刪庫事件時有發(fā)生。不得不說，數(shù)據(jù)很飽滿，真相很骨感。

事件回顧

近日，上海某知名互聯(lián)網(wǎng)公司的“刪庫跑路”橋段迎來了最終宣判。法院判決被告人涉事員工王某有期徒刑十個月。

2021 年 3 月，犯罪嫌疑人王某入職上海某知名互聯(lián)網(wǎng)公司從事計算機(jī)系統(tǒng)研發(fā)工作，負(fù)責(zé)公司網(wǎng)購平臺部分規(guī)則代碼研發(fā)。3 個月后，王某因試用期未合格被公司勸退，并于離職當(dāng)天，未經(jīng)公司許可，私自將即將上線的系統(tǒng)代碼全部刪除。

幾天后，公司準(zhǔn)備系統(tǒng)上線運行時方發(fā)現(xiàn)代碼被人刪除，只能緊急延期上線，并支付數(shù)萬元費用聘請了第三方數(shù)據(jù)公司進(jìn)行數(shù)據(jù)恢復(fù)、組織員工重新書寫代碼，才保證了公司系統(tǒng)后續(xù)上線運營。

王某為泄私憤，違反國家規(guī)定，對計算機(jī)信息系統(tǒng)存儲數(shù)據(jù)進(jìn)行刪除，后果嚴(yán)重，行為已觸犯了《中華人民共和國刑法》第二百八十六條第二款的規(guī)定，涉嫌破壞計算機(jī)信息系統(tǒng)罪。

第二百八十六條【破壞計算機(jī)信息系統(tǒng)罪】

違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。

兩敗俱傷

江湖傳說由來已久，既有“大神末路之怒火”，又有“壯士討薪之艱辛”、“酒后任性之尷尬”，當(dāng)然也不乏“手殘黨之自贖”。但傳說里的結(jié)局似乎并沒有什么不同：“刪庫一時爽，鐵窗淚兩行”。

今年伊始，知名開源工具 Faker.js 的作者 Marak 故意破壞了 GitHub 上的開源庫，清空了所有代碼，并在 commit 中留下“endgame”字樣。此外，他開發(fā)的另一個庫 colors.js 也受到了影響。在刪庫事件發(fā)生后，Marak 本人的 GitHub 賬號還被官方封禁，引起軒然大波。

• 2020 年 11 月，上海蘊某公司負(fù)責(zé)產(chǎn)品技術(shù)開發(fā)、運營和管理等工作的程序員吳某為討要薪資，刪除了公司數(shù)據(jù)，導(dǎo)致公司開發(fā)的“筑作”App 里的用戶行為日志數(shù)據(jù)丟失，使用戶無法在 App 內(nèi)讀取其設(shè)計裝修效果圖和 3D 模型。吳某還刪除了注冊用戶制作并上傳的圖片和模型文件 2.7 萬余條。最終，吳某被法院認(rèn)定已構(gòu)成破壞計算機(jī)信息系統(tǒng)罪，依法判處有期徒刑 11 個月。
• 2021 年 9 月，美國一 50 歲 IT 技術(shù)主管 Shannon Stafford 因績效不及格被勸退，隨后刪除公司全部存儲信息，并因此被判入獄服刑十二個月零一天。此外，他還需要向前任雇主支付 193250.1 美元（約 132 萬人民幣）賠款。
• 2021 年開年，“鏈家刪庫跑路”事件同樣在 IT 行業(yè)掀起了巨浪！1 月 6 日，北京第一中級人民法院公布了一份刑事裁定書，前鏈家員工因不滿工作調(diào)整，刪了公司 9TB 數(shù)據(jù)。鏈家為恢復(fù)及重新構(gòu)建財務(wù)系統(tǒng)共計花費人民幣 18 萬元，而員工則成功把自己“送進(jìn)去”7 年。
• 2020 年 8 月，思科前員工離職后惡意刪除 456 個虛擬機(jī)，造成思科高達(dá) 240 萬美元的損失，該員工面臨 5 年有期徒刑和 25 萬美元的罰款。
• 2018 年 6 月，某科技公司總監(jiān)因不滿被公司裁員一氣之下刪除公司數(shù)據(jù)庫上的一些關(guān)鍵索引和部分表格，造成公司直接經(jīng)濟(jì)損失 225 萬元，被判有期徒刑 2 年 6 個月，緩刑 3 年。
• 2018 年 9 月，順豐一高級工程師因手誤刪除了線上系統(tǒng)數(shù)據(jù)庫，最后被開除。

當(dāng)然要說在國內(nèi)影響力最大的要數(shù)去年的“微盟刪庫”事件。故事主角憑一己之力，險些毀掉整個 SaaS 服務(wù)行業(yè)。

2021 年 2 月，微盟公司被一名員工惡意刪庫，在線服務(wù)出現(xiàn)故障，主營業(yè)務(wù)商家小程序全線崩潰，受此牽連 300 萬家商戶生意基本停擺。之后微盟聯(lián)合服務(wù)商恢復(fù)數(shù)據(jù)，歷經(jīng)七天七夜才找回被刪庫數(shù)據(jù)。不過由于負(fù)面影響太大，受此牽連微盟累計市值蒸發(fā)超 30 億港元。而對于給眾多商家造成的影響，微盟表示準(zhǔn)備了 1.5 億元人民幣賠付金對用戶進(jìn)行賠償。該員工自供此舉系出于酒后因生活不如意、無力償還網(wǎng)貸等個人原因，最終被判 6 年有期徒刑。

與其將“刪庫跑路”視為江湖傳說，更不如說，這是不斷上演的“雙面悲劇”。一面是“魚死網(wǎng)破”、“玉石俱焚”式的泄憤，一面是“亡羊補牢”、“元氣大傷”式的企業(yè)。

“死局”真相

當(dāng)然，也有不刪庫的，而是選擇了把代碼強(qiáng)制全民公開。比如，2019 年 4 月，嗶哩嗶哩（B 站）被爆網(wǎng)站后臺工程源碼泄露。源代碼被公布在 GitHub 平臺上，但并不是托管在 B 站的官方組織域之下，而是由“openbilibili”的用戶創(chuàng)建，代碼庫名為“go-common”。

但不管刪不刪庫，背后的真相卻是一致的：信任的缺失。

細(xì)看這些刪庫的起因，雖說五花八門，但無外乎這三種——

• 公司員工受到不公平待遇（降薪、降職、裁員、高強(qiáng)度加班、其他），報復(fù)性心理使然
• 企業(yè)數(shù)據(jù)權(quán)限管理缺失
• 程序員自身原因（手殘、個人原因等）

如今，“數(shù)智化”、“數(shù)字化轉(zhuǎn)型”等詞匯傳遍街頭巷尾，當(dāng)員工喪失了對企業(yè)的信任，“數(shù)據(jù)”就會容易成為二者“恩怨局”里的炸彈道具，多么得諷刺！

而一些企業(yè)的信任機(jī)制呈現(xiàn)的十分極端。要么，不信任任何個人，只信任流程和制度：通過固化下來的流程和制度來約束。要么，管理缺失，權(quán)限授予十分混亂。

而往往，良好的信任機(jī)制是不斷迭代的， 需要隨著外界環(huán)境的變化時刻迭代流程和制度。

于企業(yè)而言，刪庫跑路事件，讓他們意識到，公司的抗風(fēng)險能力不僅僅在于商業(yè)模式、供應(yīng)鏈，還在于支撐這些的技術(shù)能力：架構(gòu)是否完善、數(shù)據(jù)是否安全、管理是否良性。

但于程序員這個群體而言，遠(yuǎn)遠(yuǎn)不是數(shù)據(jù)操作的流程與權(quán)限這么簡單。雇主過分追逐盈利、速度等商業(yè)目標(biāo)，卻對程序員的成長、生活缺乏必要的人文關(guān)懷，才會導(dǎo)致這樣的尷尬慘劇。

云，救不了信任

幾年前，每每發(fā)生“刪庫”事件，業(yè)內(nèi)技術(shù)專家都會給出很多建議：架構(gòu)備份、分權(quán)管理、流程管理、安全屋、操作監(jiān)督等等，而且往往會帶上一條：上云。

但是，上云真的能杜絕或減少“刪庫”事件的發(fā)生嗎？

誠然，數(shù)據(jù)放在云端的保險系數(shù)還是相對較高的。因為云端有足夠多的公共資源作為支撐。其中，快照和異地遠(yuǎn)程復(fù)制災(zāi)備服務(wù)是云端提供的不錯的功能。當(dāng)發(fā)生數(shù)據(jù)刪除時，可以使用快照迅速恢復(fù)或者回滾到某個歷史時刻，然后再通過其他方法補平到最新數(shù)據(jù)狀態(tài)；而云端異地遠(yuǎn)程復(fù)制災(zāi)備服務(wù)也是比較成熟的技術(shù)，相比本地實施的容災(zāi)，初期投入更加劃算。

但最近幾年發(fā)生的刪庫事件表明，云數(shù)據(jù)庫同樣也避免不了“刪庫跑路”的發(fā)生。因為，云只是解決了技術(shù)架構(gòu)的問題，卻沒有解決與企業(yè)息息相關(guān)的 IT 人的信任機(jī)制的問題。

說到底，IT 人的自覺才是保證數(shù)據(jù)庫安全的最后屏障。遵守職業(yè)道德是最后的底線，如果技術(shù)人員做不到這一點，再好的防御流程與機(jī)制也終將“破防”。

矛盾化解機(jī)制

商業(yè)逐利，企業(yè)自成立之初就會將盈利與收益作為發(fā)展的基本目標(biāo)，因而很多情況下忽視了與企業(yè)共同成長的員工。大量的工作壓力、不合理公平的人事待遇，不僅會降低員工的工作效率，還會帶來煩躁、厭惡等負(fù)面情緒。企業(yè)管理者對此的長期忽視，終會加劇這種情況惡化，阻礙了企業(yè)與員工之間的和諧關(guān)系。

但法律不容藐視，技術(shù)人即便有再多的苦衷也不該以身試法。暴力的解決方式，終將害人害己。

在此，呼吁企業(yè)多關(guān)注內(nèi)部員工的成長，給予員工應(yīng)有的人文關(guān)懷，并完善改進(jìn)矛盾化解機(jī)制。IT 人也應(yīng)該遵守職業(yè)道德，不要因為自己“一時不爽”，做出錯誤的決定，而對他人甚至社會造成不可挽回的損失，自己也將身陷牢獄。

寫在最后

從“rm -rf /*”刪除命令到云端“兵荒馬亂”，刪庫跑路已經(jīng)不再是一句玩笑話。對于技術(shù)人來說，刪庫一時爽，卻自斷生涯，可以說是非常得不償失的。而對于企業(yè)來說，面對“刪庫”這種違規(guī)惡意操作，一旦出事便會造成相當(dāng)恐怖的后果。

事件背后，除了技術(shù)架構(gòu)、操作權(quán)限與流程之外，如何重新審視企業(yè)與員工之間的信任問題，值得關(guān)注與深思。