程序員刪庫證據

① 上海29歲程序員離職刪庫被判刑10個月，這件事給予我們什麼警示

員工要有職業道德，不要惡意刪除在職期間的數據，任何都要為自己的行為付出代價。

這名程序員在離職之前刪光了自己以往寫的代碼，給公司造成了損失。為了修補數據，公司不得不高價請第三方機構恢復。這是一項不必要的支出，該男子沒有考慮到後果，他被前東家提起公訴，等待他的即將是法律的審判。

因為一念之差，直接斷送了自己的職業生涯。等到出來後，估計也沒人敢錄用他了。大公司在員工入職之前都會背景調查，該男子犯的錯誤是原則性問題，繼續從事老本行的可能性很小。

1、職場如戰場，離職也要體面，不要給自己的簡歷留下污點。

在信息化時代背景下，你做過的每件事都會留下痕跡，別人想調查你輕而易舉。程序員是一門技術活，公司爭著搶著聘用。員工離職不要和老東家撕破臉，對自己以後找工作非常不利。

你認可該男子的做法嗎？他應該刪光代碼嗎？

② 只因「薪水過高」！被欠薪三個月後遭解僱，程序員刪庫反擊

譯者 | 彎月 責編 | 王曉曼

出品 | CSDN（ID：CSDNnews）

非技術出身的公司創始人往往並不了解開發人員的價值。如果他們的產品是 科技 產品，那麼開發人員就是公司的燃料。我從一位同事那裡聽到了這個故事。故事的主人公叫做小明。

在開始講述這個復仇的故事之前，我們先來介紹一些背景。

當創始人創辦公司時，小明是他們團隊聘請的第一位開發人員。後來在一周之內，他們又聘請了其他兩名開發人員，而小明是小組長。

為什麼小明會加入一家剛剛成立的創業公司？我的同事說，小明之前的工作遇到了一些問題，他需要在一周內找到一份新工作，於是他就接受了這份工作。

公司的創始人非常年輕，完全沒有經驗。年輕不是問題，而且在某些情況下還是優勢。但問題是一些年輕的創始人認為他們無所不知，非常自負，還不聽人勸。

從一開始，小明就遇到了這樣的問題。小明再三建議他們在技術建設上投入更多資金，但他們聽不進去。他們總說公司的資金不足，但另一方面，公司每個月都在招聘新員工（市場、銷售以及其他高管）。

小明也無計可施。雖然不高興，但也還好，因為他拿到了豐厚的報酬。

小明工作很努力，在十個月內完成了產品。完成產品後，創始人將開發人員的數量減少了一半。對此，小明很不高興，他告訴創始人，減少開發人員的數量會給現有的開發人員帶來更大的壓力，他們無法繼續維持現有的時間計劃。

如果你是開發人員，曾在創業公司工作過，就會知道創業公司給出的時間表非常嚴苛，因為他們總是馬不停蹄。

然而，在創始人裁掉部分開發人員，小明無法達成他們的期望時，他們對待小明的態度發生了變化。他們突然停止向小明支付薪水並對他說，公司遇到了一些財政危機。

小明很喜歡這家創業公司，於是他忍了，什麼也沒說。但後來他從別人那聽說，其他所有的員工都拿到了工資。於是，小明就這個問題找他們理論。

他們說小明的薪水是最高的，所以他們支付不起他的工資。 三個月後，他們解僱了小明，因為付不起薪水。

創始人不了解小明的重要性：他手頭握著所有的密鑰和密碼，包括所有的源代碼。

小明非常生氣的原因有兩個：

小明可以訪問公司所有的源代碼。被解僱後，他做的第一件事就是去網吧，通過Firebase的管理面板刪除了用戶資料庫和其他一些重要的資料庫信息，並將這些信息保存到了自己的Firebase賬戶中。

公司沒有任何備份。因此，所有客戶在嘗試進入應用時都崩潰了。在事件發生的同一天，小明接到了一個電話。

創始人知道是小明乾的（其他開發人員打了小報告），但他們沒有任何證據。他們可以起訴小明，但這是一個漫長的過程，如果眼前的狀況得不到改善，這家創業公司就會陷入困境。小明心知肚明，他就是利用了這一點。

那天他們打電話給小明，小明什麼都沒承認。但他說，如果他們能補上三個月的未付工資，外加兩個月的補償（因為他們沒有提前兩個月通知小明），他就可以想辦法解決問題。

於是，他們在當天支付了整整五個月的工資，而小明則在一個小時內解決了他們的問題。

小明說，即便他要 12 個月的薪水，他們也會給，但他只想拿回自己應得的。

這些創業公司常常搞不明白，開發人員也需要養家糊口。在我看來，小明的做法是正義之舉。但我不推薦其他人效仿，因為這可能導致你深陷法律漩渦！

如果遇到這種情況，請嘗試合法的途徑。雖然需要花費一定的時間，但是不會讓自己處於危險之中。

事實上，現實版的「刪庫跑路」事件也時有發生，但是對於開發者本身而言，最為明智的方法並非沖動行事，因為這樣甚至會賠上自己的整個職業生涯，對此，網友們也紛紛發表了不同的看法：

在這個故事中，小明其實處於非常糟糕的境地。

我們暫時先不討論相關的法律事宜。他在這里冒了很大的風險，如果其他開發人員知道這件事是小明乾的，而創始人提出訴訟，那麼小明就有麻煩了。調查人員不難確定究竟發生了什麼。猜猜接下來會發生什麼？

小明整個人的專業聲譽和誠信就毀了。在接下來很長一段時間內，小明的職業生涯都會受到影響，任何一家公司都不會請他來寫代碼。

沒錯，很多時候開發人員（和所有其他 IT 人員）薪水過低、不受重視，並且通常不受僱主尊重，但這些都不是損害我們個人和職業誠信的正當理由。

正確的做法：如果你不付我工資，我就起訴你。我肯定能贏，因為你違反了合同。我還會在社區中傳播這則故事，讓所有人都知道這家創業公司，看看他們還能不能拿到投資，能不能招聘到優秀的開發人員。

小明的決定是錯誤的！從一開始沒有拿到工資，他就應該聯系勞工部。他們會關閉這家公司，而且速度很快！他們會使用公司的資產支付拖欠的薪水。或者，小明只需要查一查勞工部的電話號碼（上網搜索一下很容易），然後背給老闆聽，他就會乖乖地開支票。

怎麼會「沒有任何證據」呢？任何在雲環境中完成的操作都可以追溯。

雖然這家公司的老闆很不地道，但小明無疑是在引火上身。

參考鏈接：

https://javascript.plainenglish.io/revenge-by-a-programmer-for-not-getting-salaries-for-3-months-c90e7b78debe

③ 程序員刪庫獲刑7年，他違法了哪些相關法律

2018 年 6 月 4 日 14 時許，被告人韓冰在位於本市海淀區上地三街福道大廈三層的鏈家網（北京）科技有限公司（以下簡稱鏈家公司）韓某在鏈家任職，利用其擔任鏈家公司資料庫管理員並掌握公司財務系統root許可權的便利，登錄公司財務系統伺服器刪除了財務數據及相關應用程序，致使公司財務系統無法登錄。鏈家公司為恢復數據及重新構建財務系統共計花費人民幣18萬元。

但韓某始終不承認該行為。北京市海淀區人民法院一審判定，韓某違反國家規定，對計算機信息系統中存儲的數據和應用程序進行刪除，造成計算機信息系統不能正常運行，後果特別嚴重，其行為已構成破壞計算機信息系統罪，依法應予懲處。依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規定，判決：韓某犯破壞計算機信息系統罪，判處有期徒刑七年。

④ 程序員刪庫存跑路被判刑7年，他為何會做出如此舉動

如果一個公司它缺少了程序員這個重要的人物的話，那麼這個公司的運行程度就會有重要的影響。因為大家都非常清楚的是現在對於一個程序員來說，他對於這個公司的一個運營來說是一個非常有重要的影響。

同時這里我們可以看出來現在一些工作人員相關管理還是存在相關問題的，不然也會發生這樣的一個故障了。同時這也導致了一些相關系統長時間不能運轉，帶來的影響也是非常之大的。所以說在做一個工作人員的時候，一定要注意它的一個數據的系統，不然的話對自己造成的影響也是非常之大的。

⑤ 京東到家程序員離職當天刪庫跑路獲刑，法院判決的依據是什麼

京東到家程序員離職當天刪庫跑路獲刑，法院判決的依據是什麼？下面就我們來針對這個問題進行一番探討，希望這些內容能夠幫到有需要的朋友們。

除開微盟，鏈家地產也曾遭受「刪庫」困境。2018年6月，鏈家地產公司數據管理員韓某就因刪掉公司財務報表及有關應用軟體，導致公司財務管理系統無法登錄，造成鏈家地產公司耗費18萬余元還原系統。後判刑組成毀壞計算機信息系統軟體罪，被判有期徒刑七年。

⑥ 程序員離職當天刪庫跑路獲刑，此舉構成了什麼犯罪行為

程序員在離職之前刪光了自己以往寫的代碼，給公司造成了損失。為了修補數據，公司不得不高價請第三方機構恢復。這是一項不必要的支出，該男子沒有考慮到後果，他被前東家提起公訴，等待他的即將是法律的審判。員工要有職業道德，不要惡意刪除在職期間的數據，任何都要為自己的行為付出代價。

⑦ 京東到家程序員離職刪庫被判10個月，事件的始末有何詳情

會給公司造成非常嚴重的後果，因為這樣很可能會導致公司處於癱瘓的狀態，然後也會導致很多的程序沒有辦法啟動，還有可能會損失很多的數據，還有可能會導致經濟出現嚴重的虧損情況。為程序員把程序刪掉了，讓京東到家的系統發生了癱瘓，也給很多消費者帶來了非常嚴重的損失，也造成了非常不好的口碑，公司損失了幾千萬。

判決結果表明，被告人錄某違反國家規定，對電腦資訊系統中存儲數據進行刪除，後果嚴重，其行為已構成破壞電腦資訊系統罪。但由於錄某到案後如實供述自己的罪行並自願認罪認罰，依法可以從輕處罰。

⑧ 威脅刪庫程序員：「呵呵，一分都不給你！」

近日，一些黑客又不安分了，他們正以刪除 GitHub 代碼庫為由，勒索受害程序員交出手中的比特幣。

據 Bleeping Computer 爆料，黑客通過使用從第三方代碼庫管理服務泄露的帳戶憑證，獲得了包括 GitHub、GitLab 和 Bitbucket 等代碼庫的訪問許可權。

但是到目前為止，這些黑客還沒有賺到足夠的錢去星巴克買一杯咖啡。

截止到撰文時間，黑客勒索信中提到的比特幣地址只收到了一筆轉賬，只有可憐的 0.00052525BTC（約為22RMB）。

黑客擦除了被攻擊代碼庫中的代碼和提交 歷史 ，只留下了一個帶有勒索性質的文件：

黑客「承諾」，只要受害程序員支付 0.1BTC（約為587美元），他們就會還原被盜的代碼庫。

盡管黑客可能為每封勒索信生成一個新地址，但這個地址已經在 GitHub 和 GitLab 上使用很多次了。目前，Bitcoin Abuse 上已經收到了37份關於這個地址的報告。

但到目前為止，從黑客迄今收取的贖金 （在北京，能買一份魚香肉絲） 來看，程序員似乎並不是敲詐勒索的最佳目標。

比如這位程序員，就很牛 X 啊。

找到了，代碼庫並沒有消失

一位名為 Stefan Gabos 的受害者在 Stack Exchange 上提出了一個解決方案，雖然他的解決方案還沒有得到大多數程序員的認可，但是值得考慮。

Stefan Gabos 如何應對刪庫威脅並成功恢復代碼？ 他是這樣做的：

我當時正在做一個項目，一個私有 repo，突然間代碼庫中的所有提交就消失了。

我當時正在使用 SourceTree（我確定更新到了最新版本），但我仍懷疑問題所在可能就是 SourceTree，或者電腦 Windows10 系統遭到了破壞。

在我的所有代碼庫中，只有這一個代碼庫受到了影響。我更改了密碼，啟用了雙重認證，刪除了一個多年未用的訪問令牌，並給 GitLab 寫了一封電子郵件，希望他們能告訴我攻擊者是誰、從哪裡入侵了我的系統。

有人可能會說，如果他們是這樣進來的，他們可能只是改變了帳戶的憑證，但在互聯網上搜索顯示，在這些情況下 Gitlab/Github 會簡單地為你恢復憑證，所以我認為這就是他們沒有這樣做的原因。

除了我之外，還有4個開發人員正在開發它，他們都可以完全訪問被盜的代碼庫，因此他們的賬戶也有可能被入侵。

我用 BitDefender 掃描了我的電腦，但並沒有發現任何問題。我沒有在網上做什麼見不得人的事，所以 我不認為我的電腦感染了什麼病毒和木馬、甚至裝了一些惡意軟體 。

我正在等待 GitLab 的回復，也許他們能為此提供一些線索。此外，為防止代碼庫被發布到其他地方，我更改了資料庫、IMAP 帳戶源中所有可能涉及到的密碼。

出人意料，我發現代碼並沒有消失。

我嘗試訪問了一個之前提交的 hash，哇，竟然成功了。

所以代碼是存在的，只是 HEAD 有點問題。

盡管我這方面的知識非常有限，但只要輸入：

就能顯示所有提交（commits）。

這就意味著攻擊者很可能沒有克隆代碼庫 ，而且他們通過檢查源代碼獲取敏感數據或公開代碼的幾率很低；這可能不是一個有針對性的攻擊，而是由一個腳本執行的隨機的大規模攻擊。

更令人開心的是，如果你輸入：

你會看到攻擊者所有的提交（commits）。

再輸入：

你會看到所有「丟失」的文件。

再輸入：

代碼庫的 origin/master 已經被修復...

但當你輸入：

卻顯示：

HEAD 已從 origin/master 中刪除，正在尋找修復方法...

如果代碼文件保存在 本地 ，運行以下代碼命令：

Bingo！代碼庫回來了！

、 這只是代碼庫存在本地時的解決方法。

因此， 現在唯一的問題是，如果你沒有保存本地 repo，什麼樣的代碼命令可以使得代碼庫恢復呢？ 至於攻擊細節問題， 我希望 GitLab 的答案能解決我的困擾 。

在寫給 ZDNet 的一封電子郵件中，GitLab 的安全主管 KathyWang 承認，Stefan Gabos 在 Stack Exchange 上提出的問題正是賬戶泄露的根本原因。

「我們根據 Stefan Gabos 昨天提交的內容確認了消息來源，並立即開始調查此事。我們已經確定了受影響的用戶帳戶，並且向他們一一通知。證據表明，丟失帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署（deployment）中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼，並在可能的情況下啟用雙重身份驗證，這兩種方法都可以避免這個問題。」

微軟與 Github 再背鍋？

GitLab 並不是唯一受影響的網站。GitHub 和 Bitbucket 也遭到了同樣的攻擊和比特幣勒索，多達1000個 Bitbucket 用戶受到了影響。

但Bitbucket 和 GitLab 表示，他們的安全系統不存在任何問題。

Bitbucket 指出， 黑客是通過提交正確的用戶名和密碼獲得了對用戶賬戶的訪問許可權 。 「我們認為這些憑證可能是通過另一個服務泄露的，因為其他 git 託管服務正在經歷類似的攻擊。我們沒有在上 Bitbucket 發現其他危害」。

他們懷疑是微軟和 Github 的問題 （微軟去年以75億美元收購了 GitHub） 。

就在幾天前，據 Micky 爆料，今年1月份微軟曾輕描淡寫般地回應了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盜區加密貨幣的事件。對此，微軟表示，只有主題/標題和電子郵件地址被盜，郵件內容並未被盜取。

但幾個月後，受害者發現其郵件內容已經被盜了，黑客通過郵件內容獲取了受害者的加密貨幣賬戶並殘忍地清空了賬戶內的加密貨幣。

這並不是新鮮事，刪庫威脅太low了

比特幣性勒索詐騙已經是2018年的事了，對吧？不過，有些黑客可不這么認為。

美國堪薩斯州諾頓鎮的居民正成為黑客攻擊的目標。黑客威脅說，除非受害者支付比特幣贖金，否則將公布一些「敏感東西」。

為此，堪薩斯州諾頓顯警察局在其 Facebook 頁面上還發布了一則公告，警告當地居民注意這種危險。

黑客聲稱通過遠程式控制制受害者電腦的方式竊取受害者的個人數據，並拍攝了受害者觀看色情片的視頻。黑客還堅稱，他們還有受害者當時正在看什麼的屏幕截圖。

如果受害者向黑客支付價值800美元的比特幣，他們就承諾不會泄露受害者的視頻和照片。

值得慶幸的是，這些受害者是勇敢的，沒有人落入這個令人作嘔的騙局。在撰寫本文時，電子郵件中列出的錢包地址仍然是空的。

但去年的受害者就沒這么聰明了。

在另一起比特幣詐騙案中，一個黑客在幾天內就賺了 17000 美元。

在這類騙局數不勝數，早在今年2月，HardFork 就發布了一份報道，報告指出，黑客通過這類騙局已經詐取了超過33.2萬美元的錢財。

程序員，如果是你呢？

那如果是你呢？你受到了這樣的威脅和勒索，你該怎麼辦？

正如諾頓縣警方建議的那樣，如果你收到這樣的郵件， 請忽略它，也不要打開任何鏈接 ，當然也 不要將任何比特幣發到郵件中列出的地址 。

在 Twitter 上，開發者社區的一些重要人物正在敦促受害者在支付任何贖金要求之前聯系 GitHub、GitLab 或 Bitbucket 的支持團隊，因為可能存在其他方法來恢復被刪除的代碼庫。

值得慶幸的是，程序員對黑客的這種「小伎倆」並不感冒。

⑨ 又一起「刪庫」，被判7年，鏈家程序員怒扇財務數據，對所在公司有何影響

每個行業都有自己的問題存在，但是每個行業也都有重要的崗位，對於程序員來說，那可是很多公司的保安，可是對於有些單位保安可是很危險的，這不就出現問題了，鏈家程序員因為某些問題，把財務數據刪除了，這樣操作會對所在的公司有什麼影響呢？下面我就來說一下我的個人想法與看法，僅供大家參考討論。

問題總結

對於程序員刪資料庫的問題，其實有很多起這樣的案件，可是大家卻不知道程序員背後的辛酸，有的時候多一些理解就能減少一些這樣的事情發生，所以對於企業數據的管理需要有定時的備份，還需要對人員的管理有一定的人性化管理，這樣才能讓公司更好的運轉，也不會出現此類問題，所以工作中多一些理解就會少一些別扭，如果都是這樣的結果我相信也不會有很多這樣的事情出現了，以上就是我的個人看法與想法，僅供參考討論。

⑩ 京東到家程序員離職刪庫被判刑10個月，刪庫會給公司造成什麼影響

京東到家程序員離職刪庫被判刑10個月，刪庫會給公司造成什麼影響？下面就我們來針對這個問題進行一番探討，希望這些內容能夠幫到有需要的朋友們。

在工作中的歷程中，員工一定要理智一點，即使遭到到了不合理的看待，也需要保存直接證據，隨後申請勞動仲裁，不必把自己的知名度搭進去。終究你或是很年輕的，假如入獄了，也會干擾你的日常生活。