删库跑路升级版，著名大厂员工离职为报复公司，直接删虚拟机！-技术圈

“

阅读本文大概需要 3 分钟。

”

全世界的程序员都一样，被逼急了都会做出毁灭性的行为...

来自印度的程序员

在大西洋的加利福尼亚州，有一个程序员叫做 Sudhish Kasaba Ramesh，因为名字比较长，后面我们称他为 SKR。

SKR 是一名来自印度的程序员，在美国拿着 HB-1 签证（美国的工作签证）在美国工作，跟我差不多一样大今年30岁。

如果不是因为入职了思科，估计他就是一个普通的程序员，谁也不认识他，他也更不可能两年后在行业搞出这么大一个事情来。

SKR之前的经历不太清楚，但在2016年7月他入职当时的思科，估计在这家公司干的也不咋地，很快到2018年4月离职了。

（图片来自网络，非本人）

干了惊天大事

可能是和前雇主思科分手的时候闹得不太愉快，以至于SKR在离职5个月后心里面还是很不爽，于是未经授权远程连接到思科在 AWS 上的系统上。

可能它也没想到离职这么久，竟然还可以直接登录到公司的服务器，可见全球的大公司权限管理做的也很一般呀。

可能当时心情也不太美丽，于是在 Google Cloud Project 帐户中部署了一个代码，这段代码的功能很爆炸。

这段代码运行后，直接删除了456个用于Cisco WebEx Teams应用程序的虚拟机，该虚拟机提供了视频会议，视频消息传递，文件共享和其他协作工具。

由于 SKR 牛X闪闪的行为，导致超过16000个WebEx Teams帐户被关闭了长达两个星期，同时思科花费了140万美元来恢复程序。

最后思科对受影响的客户退还了超过1,000,000美元，幸运的是：这些客户的数据都没用丢失或者泄露，可能数据还做的比较好吧。

继续上班

删完虚拟机之后，SKR 并没有像大家想象的那样“删库跑路”，而是继续找了一个工作在西海岸上班。

并且他新的老板（Stitch Fix 公司）很欣赏他，听说了这件事情之后，甚至希望他能继续正常上班（心真大呀）。

到了现在这个社会，做了坏事肯定是跑不掉的，等思科把这个大窟窿补上之后，转眼就把 SKR 给告了。

于是这个事情搞的全世界的IT圈都知道了...

第一次庭审之后，法官拉梅什（Ramesh）宣判，最终的听证会在2020年12月9日年判决，目前SKR交了5万美元回到住所。

SKR的辩护律师James Reilly称，此案律师已同意将犯罪级别定为19级；按照美国《联邦判刑指南》的规定，该犯罪级别对应的刑期在30个月到37个月。

SKR 可能面临长达五年的有期徒刑和25万美元的罚金。

最后

这些年国内“删库跑路”的案例并不少，有的还造成上市公司公司损失巨大；同时上面这个案例可以看出美国知名公司权限管理也没有做到位。

知乎上有一个问题是：如何预防程序员删库跑路。

相对很多的客观条件，比如严格的权限管理、严格的流程规范、严格的数据备份、双活方案。

这都是从技术或者管理层面来进行的预防和措施，但不管怎么管理终究很难避免在职的程序员拥有这些权限。

所以本质是：真正“删库跑路”的发生归根到底是公司和员工之间矛盾不可调和的爆发。如果不是受到非常大的委屈，没有程序员愿意干出这么牛逼的事业！

避免两败俱伤的做好方式，就是把问题消灭在萌芽中...