思科员工离职恶意删除456个虚拟机，造成损失1650万-51CTO.COM

思科一名叫 Ramesh 的前员工，于周三上午在圣何塞联邦法院认罪，供认非法访问了思科的 AWS 基础架构，并破坏了大量云计算资源。

图片来自 Pexels

思科一名叫 Ramesh 的前员工，于周三上午在圣何塞联邦法院认罪，供认非法访问了思科的 AWS 基础架构，并破坏了大量云计算资源。

根据检察官的说明，Ramesh 的行为导致超过 16000 个 WebEx Teams 账户被异常关闭，持续时间达两个星期。

思科方面共计损失 240 万美元(约合 1650 万人民币)，其中包括对问题进行修复所支付的约 140 万美元人力成本和超过 100 万美元的客户退款损失。

2016 年 7 月至 2018 年 4 月，Sudhish Kasaba Ramesh 供职于思科，他在认罪协议中向检察官承认，自己离职后，于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。

Ramesh 承认从其谷歌云项目帐户部署了一段代码，导致删除了用于思科 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机，该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。

据检察官声称，Ramesh 的行为导致 16000 多个 WebEx Teams 帐户关闭时间长达两周，这使思科花费约 140 万美元的工时用于修复问题，并向客户退款逾 100 万美元。

由于认罪协议的更多细节尚未公开，Ramesh 此举的动机还不明确。但 Ramesh 已承认他通过部署代码做出了不顾后果的行为，他有意无视其行为可能损害思科的重大风险。

根据 Ramesh 的辩护律师、律师事务所 Summit Defense 的 James Reilly 称，此案律师已同意将犯罪级别定为 19 级;按照美国《联邦判刑指南》的规定，该犯罪级别对应的刑期在 30 个月到 37 个月。

Ramesh 面临长达 5 年的有期徒刑和 25 万美元的罚金，此案将于 12 月判决。

说到删库，不得不提今年年初轰动一时的微盟遭员工“删库跑路”事件!

微盟研发中心运维部核心运维人员贺某，于 2 月 23 日晚 18 点 56 分通过个人登入公司内网跳转机，是因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

2 月 23 日删库发生，到 3 月 3 日恢复上线，一共需要整整十天时间。数百万商户因此无法营业，造成的损失和影响十分巨大。微盟的市值因此蒸发掉 21.5 亿，再加上 1.5 亿的赔款，损失了 23 亿。

从微盟这份公告，我们也能找到其被员工恶意删库，恢复任务艰巨的根源：未对数据管理权限做分级，同时没有把数据上到云端。

如何防止程序员删库跑路?

那么，公司有哪些方法可以防止程序员删库跑路?我们来看看知乎网友萝魏紫的专业回答：

天天给金融类公司设计软硬件架构的我，几乎每星期都会被问这种问题。包括但不限于：

在行业内，数据恢复，有两个指标，RPO，RTO 这两个指标是区分爱好者和行内的第一层过滤。

RPO 是指系统恢复时间点，RTO 是指系统需要恢复的时间。打个比方， RPO 24 小时，RTO 3 小时，也就是当系统宕机以后，3 小时内可以恢复到 24 小时以前的数据。

RPO 和 RTO 越优，备份策略越强，价格成指数上升。我曾经为一个银行做过 RPO 0，RTO 0.5 小时的设计，硬件加中间件就上千万，还不算机房房价。

中小企业，尤其是 50 人以下的公司，事实上是承担不起这种典型的正规设计的。所以一般来说，中小企业都建议使用云解决方案，个体物理方案，中小企业是有成本限制而无法达到的。

在云解决方案当中，也要注意。单纯租几个 ECS 在上面装 OS，软件的，这种基本上也是裸奔，云方案不是简单的虚拟化，云方案应该充分利用云服务商的服务，而不单单只是云虚拟硬件。

比如以阿里云为例，事实上在选择云服务商的时候，你应该注意他没有这些类似的周围服务，你就可以买他的混合云备份服务，也应该购买访问控制等一系列的服务，这比你在 EC S里面装软件，自己控制用户权限好的多。

同时记住设置多地备份，买一个其他云的存储和定时(根据你的 RTO 制定增量冗余)传送数据，达到一个简单的 DR，更有条件的，应该在自己的办公室内设置一个简单的服务器机架来备份数据，制作硬备份(磁带或者 CD)。

结语

最后，删库跑路经常是我们程序员嘴中常常调侃和开玩笑的事情。但是，也希望广大的程序员们，仅仅当做调侃就可以了。千万别真做，毕竟是违法的事情。

即使对于公司有抱怨，跟公司不和，也一定通过法律途径来解决。非法的事情，千万别做。

参考：https://www.zhihu.com/question/375447541/answer/1045171048