今天在知乎上又看见了一个删库跑路的案例:
一名百度95后程序员因为对领导和工作变动不满,怒而删库,最终被判处有期徒刑九个月。
看完这个新闻很感慨,感慨两点呢:1.百度的技术建设好像存在一些问题。2.程序员真不能这么冲动,很多事情是碰不得的。
删库跑路一直是IT行业的一个传说,能删库跑路并导致业务受影响也基本说明了公司的技术建设或多或少还是存在很多问题的。
如果公司在操作权限上和数据备份上下点功夫,基本上想搞破坏都没什么可能。
这点我在旧文中详细写过,核心就那几点:主从策略、增量备份、最小程度权限管理、云技术方案。
这些技术细节今天就不详细说了,感兴趣的朋友可以看看这篇:洋哥删库跑路了?
重点聊聊第二点:程序员别冲动,且要避开一些法律风险地带。
技术人一定是保护用户数据的最后防线。最近几年,由于技术人员无意或者有意造成的事故不计其数。如果代码对世界的影响不大,那么这也许就不成问题。
打个比方,如果你写了一个危害几个人的代码,影响是极为有限的。但是如果你在拥有几亿用户的平台上做同样的事情,结果一定是惨烈的。
删库的本质是危害到了用户数据和公司资产,这就是犯罪行为。
除了这种明面上的犯罪,程序员还要面对很多坑,今天简单说下:
1.外挂开发
很多年前国家在这块管控不严,很多个人开发者凭借超强的能力开发出一个外挂就可以获取暴利。
但几年前国家就开始打击这一块,不光是抓老板、抓运营人员,开发者也要抓。
我的一个朋友曾经在武汉的一家游戏公司工作,这家游戏公司老板让开发团队开发了一个某巨头app的外挂,最后团队成员都进去了。
2.曾经的p2p
曾经风靡一时的p2p,最后一地鸡毛,很多程序员甚至连工资都被收缴用来补偿受害者了。
3.爬虫类工作
前几天还有一个读者问我:洋哥,我们老板让我写一个爬虫,爬某巨头网站的数据,这个能写吗?
显然不能写,写写可还刑?
爬虫听起来高大上,但无视robots协议的爬虫就是违法行为,不产生什么危害还好,一旦出事了一高一个准。
4.违法国家数据安全法的开发行为
这个范围很广,核心是数据获取和发布及应用,包括用户信息、涉密信息等等。
这个法律是2021年6月通过的,通过之后之前很多灰色地带都明确成违法犯罪了。
比如一些软件监控员工日常投递简历的行为最终判断员工离职意向,以前可能无法可依,现在直接实锤处理。
5.破坏计算机信息系统
百度这个删库的哥们就是破坏计算机信息系统罪。
贴下官方解释:
破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。
删库跑路、毁坏机房、传播病毒等等都适用于这条刑法了。
除了以上五点,还有很多法律法规能让程序员一不小心就刑了,千万别以为程序员只是一个开发者,锅都是老板的,程序员不知情。
其实在判罚中,开发者是重要从犯!
大家出来打工,安全第一,最好了解下刑法里对开发工作者的要求,遇见老板提古怪需求之际一定要留点神,别工资不高最后把自己给弄进去了。
3320
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
