整理 | 屠敏 出品 | CSDN(ID:CSDNnews)
由 DALL·E 3 生成
軟體系統中最大的變數,向來是人類。“刪庫跑路”雖是老梗,但現實中依然時有發生。只是相比段子裡的“技術性脫身”,現實往往更狼狽——操作不夠高明,因一時衝動反倒誤了終身。
近日,據外媒 The Register 報道,一名 IT 工程師因對公司停職決定心懷不滿,在收到通知的短短幾個小時後就對公司發起“報復行動”,最終不僅職位沒保住,還落了個被法院判入獄 7 個月零 14 天的結果。
被停職後火速“復仇”,波及公司海內外業務
據英國西約克郡警方披露,這名男子名叫 Mohammed Umar Taj,現年 31 歲。他曾在哈德斯菲爾德一家公司擔任 IT 技術人員,並擁有系統高許可權賬戶。
2022 年 7 月,Taj 被公司停職,其中具體原因並未對外披露。但公司在處理過程中疏忽大意,未及時撤銷他的賬號許可權。而 Taj 自己在收到這則通知之後,腦子靈機一動,也沒打算“體面地接受停職”處罰,反而起了報復之心。
幾個小時後,趁著仍停留在公司的辦公場所,他非法登入公司的計算機系統,並惡意修改登入憑據,故意干擾公司日常運作。
第二天,他進一步更改了系統訪問許可權和多重身份驗證設定,直接把公司員工以及位於德國和巴林的客戶都“踢”出系統之外,造成嚴重業務中斷。
據估算,該事件導致這家公司損失至少 20 萬英鎊(約 197 萬元),外加嚴重的品牌信譽受損。
對此,負責調查的西約克郡警方網路犯罪小組的布蘭茨警探表示:“Taj 是典型的被停職不爽就想報復的人,他利用自己對公司系統的許可權下手,結果造成了連鎖反應,影響波及海外。”
據報道,Taj 在利茲皇家法院已認罪,承認自己未經授權干擾公司計算機系統的正常執行。而警方在後續調查中,還找到了他實施攻擊的操作記錄和通話內容,裡面甚至提到他“自豪地談論”自己的攻擊過程。
而人需要為自己犯的錯“買單”,Taj 於 6 月 26 日在利茲刑事法庭被判處七個月零 14 天的監禁。
無獨有偶
事實上,在 IT 圈,這類“離職報復型”事件並不罕見。
據外媒 BleepingComputer 報道,早在 2021 年,英國一名 29 歲的 IT 技術員 Adam Georgeson 就因為被解僱,連續“黑”了兩家前東家,發起報復性網路攻擊。
第一次發生在當年的 1 月 16 日。他剛被萊斯特郡 Market Harborough 的 Welland Park Academy 學校辭退,不久就偷偷登入了學校的系統,把重要資料全刪了,還把老師們的賬號密碼改掉,直接讓系統癱瘓。當時正趕上新冠疫情,學生都在家上網課,這一攻擊嚴重影響了學校教學。
後來,Georgeson 又在 Rutland 一家 IT 公司找了新工作。但他“黑學校”這事沒藏住,1 月底就被警方逮捕,也因此在 2 月再次被新的 IT 公司解僱。結果他不但沒收手,反而變本加厲。3 月 9 日,他又偷偷入侵了這家 IT 公司,把員工密碼都改了,導致大家登入不了系統,還順手把客戶電話系統也搞亂了,嚴重影響了公司正常運作。
負責案件的警官 Anthony Jones 表示,Georgeson 在訊問時坦白,最初是因為“無聊”才入侵學校系統,後來意識到自己的行為可能被追蹤後,索性破壞得更徹底。他說:“他對前僱主確實懷有怨氣——但這並不能成為他做出這些破壞行為的藉口。”
不止如此,我們也曾多次報道過類似的事件:有的為報復公司解僱,更改了專案的所有程式碼註釋;也有的更為極端,“刪庫、冒充同事、留言嘲諷”……
然而令人無奈的是,直到今天,仍有不少企業在員工離職或被解僱時,未能第一時間回收系統許可權,為這類“報復式操作”埋下隱患。
時下,在 Mohammed Umar Taj 一案曝光後,不少網友紛紛發表自己的看法:
“永遠不要讓憤怒的管理員重新接觸公司網路,但話說回來,要讓一個人憤怒到這種程度,公司內部恐怕也不是毫無問題。”
也有人提出擔憂:
“我就想知道,那些心懷不滿的員工裡,有多少人聰明到能搞垮公司還偽裝成一次意外事故……”
更有網友分享了親身經歷,彷彿“歷史重演”:
“還得從 90 年代初說起,那時候我在一家零售公司上班。有次抓到一個週末打工的小夥在庫房抽菸,我當場就把他開除了。本來安排了同事陪他去儲物櫃收拾東西然後送他出門,結果大家嫌麻煩,就讓他自己去收拾東西了。沒想到的是,這個小夥繞道去了機房。最離譜的是,店裡那些伺服器竟然沒上鎖。他用一臺伺服器,惡意篡改了系統,把所有商品的存放位置都改成同一個架子,搞得大家根本找不到貨。更慘的是,這些資料居然沒備份,只能我自己一件一件地手動改回來,整整幹了一個星期。等店長髮現銷售損失報告上去了,相關‘設計缺陷’才終於被修復。”
還有人講述了更加驚悚的一幕:
“你應該在開除某人之前——或至少同時——撤銷他們的所有系統許可權。但這也不一定來得及。我們公司就有一個人,被開除時手裡正拿著區域網機房的鑰匙。在大家反應過來之前,他已經把整個機房的模組都拔光了,還剪掉了標籤。我們發現的時候,為時已晚。”
不得不說,技術再先進,也難防人心。系統許可權一旦交錯手,代價可能遠不止是一次宕機那麼簡單。
參考:
https://www.westyorkshire.police.uk/news-appeals/disgruntled-it-worker-jailed-cyber-attack-huddersfield
https://www.theregister.com/2025/06/30/british_rogue_admin
https://www.reddit.com/r/technology/comments/1lp9ugo/british_it_worker_sentenced_to_seven_months_after/
想要學習Linux系統的讀者可以點選"閱讀原文"按鈕來了解書籍《Linux就該這麼學》,同時也非常適合專業的運維人員閱讀,成為輔助您工作的高價值工具書!