员工“删库跑路”，真能一走了之？

员工“删库跑路”，真能一走了之？-51CTO.COM

在计算机行业，“删库跑路”流传已久，早已成为诸多程序员用来发泄工作压力的口头语。估计很难想到，魔幻照进了现实，真的有“傻大胆”敢为人先，企图删库跑路，一走了之。

近期，原链家网（北京）科技有限公司一韩姓员工“删库”跑路，法院二审维持原判，判处其七年有期徒刑的事情闹得沸沸扬扬，在行业内引起了广泛讨论。

财务系统出现故障，“内鬼”浮出水面

韩冰作为公司数据库管理人员，掌握着公司财务系统 root 权限。2018 年6 月，在利用职务便利，登录公司财务系统服务器后，不知何因突然删除了财务数据及相关应用程序，简单的几步 rm、shred，导致公司财务系统无法登录，自此走上了一条“不归路”。

“删库”行为很快导致公司财务系统应用程序服务器罢工，经过技术专家排查，发现财务系统服务器（EBS系统）应用程序及 9 TB 的数据被恶意删除，为恢复数据及重新构建财务系统，链家共计花费人民币 18 万元。

经过警方详细调查，韩冰具有重大作案嫌疑。2018年7月31日，公安机关将其抓获归案。直至此次二审宣判，韩冰又一次成为了舆论的焦点。

根据中国裁判文书网消息显示，韩冰因犯破坏计算机信息系统罪，法院依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定，判处有期徒刑七年，二审结果依旧维持原判。

对于韩冰愤然删库的原因我们不做臆测，或许他有各种各样的理由，支持自己的决定。但是我们要仔细思考、权衡，是否值得为了一时之快，葬送自己的大好年华。

转正失败，一怒删库

和韩冰案相比，29岁的程序员录某的作案动机可谓是清清楚楚。2021 年3月，录某入职上海某公司从事计算机系统研发工作，主要负责京东到家平台的代码研发工作。

很不幸，3 个月后，录某未通过试用期考核，被公司劝退。就在离职当天，录某在未经允许的情况下，使用本人账户登录代码控制平台，将其在职期间所写京东到家平台优惠券、预算系统以及补贴规则等代码统统删除，导致公司原定按期上线项目延后。

2021 年 9 月 23 日，被告人录某被民警抓获，并在审查起诉阶段如实供述了自己的罪行。最后，录某因违反国家规定，对计算机信息系统中存储数据进行删除，后果严重，其行为已构成破坏计算机信息系统罪，判处录某有期徒刑十个月。

员工试图通过删除数据，发泄自身情绪，是一个及其幼稚、错误的行为。以录某为例，一时性急，恶意删库仅仅能带来一时的痛快，随之不仅要赔偿公司损失，还要遭受牢狱之灾。删库跑路之举，无疑是伤敌 800 ，自损 1000，得不偿失。

员工一时冲动，造就最贵“删库跑路”

上述两个删库事件对公司的影响相对有限，花点“小钱”可以轻松解决。但是也有公司受到删库事件的影响，遭受的损失难以想象，甚至严重影响公司的发展运营。

2020 年 2 月 23 日，港股上市公司微盟集团 IT 运维员工贺某因“生活不如意、无力偿还网贷”等原因，在其个人住所通过电脑连接公司虚拟专用网络、登陆公司服务器后执行删库行动，4 分钟便将微盟服务器内数据全部删除。

贺某疯狂的“删库”行为最终导致导致 300 余万用户无法正常使用微盟 SaaS 产品，故障时间持续数天。这次删库事件给上市公司微盟带来了巨大的经济损失。

删库事件不久后，微盟向公安机关报案，最终贺某因犯破坏计算机信息系统罪获刑6年。值得一提的是，判决书中透露，贺某称是酒后因生活不如意、无力偿还网贷等个人原因导致作出“删库”行为。

贺某删库行为不仅仅给自己带来牢狱之灾，更是给微盟集团一记重击。删库事件导致微盟股价连续下挫，最多时市值缩水约24亿港币（约合21.5亿人民币），堪称史上最昂贵的“删库跑路”事件。

不仅仅是表层可预见的经济损失，更深层面，微盟的公信力蒙上了一层阴影。回顾事件全程，不难发现，这是一起典型的内部运维安全事故最终导致了公司运营危机，极大影响微盟的社会形象和商业生态。无论微盟怎样处理，难免会让公众产生对其管理制度、服务和技术能力的质疑。

“删库”到底犯了什么罪？

先有链家员工删除财务系统库，致使公司部分系统瘫痪，被判七年有期徒刑，后有微盟员工生活不如意，愤然“删库”事件，导致公司市值蒸发超 24 亿港元，“获赠”六年牢狱之灾。

员工“删库跑路”事件频发，判刑收监早已不是个例。然而，一部分民众对于删库违法了那些法律，还是一知半解。更有甚者，部分人群认为删库仅仅是公司与个人之间的事务，殊不知早已触犯了法律。

《刑法》中早已明确了破坏计算机信息系统罪。根据《刑法》第二百八十六条，凡是违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。

凡是违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

为确保计算机安全，国家制定了严格的法律法规，给计算机数据信息安全铸就了一道坚实的屏障。法律法规负责的外围保护已经完善，内部的子集也应该学会保护自己。

回溯近些年发生的员工“删库跑路”事件，可以说花样百出，各有不同。有员工误删的，有自身设备损坏，导致数据丢失的，当然也一定有人为“删库跑路”的。单就讨论删库对企业和始作俑者的危害，并不能起到任何作用。企业应该怎样做才能尽可能避免员工“删库跑路”？

删库屡禁不止，何为解决良策？

删库事件频发，究其原因是企业内部出现了问题，如何防御具有偶然性的删库行为是企业亟待解决的问题。

从根本上讲，防止删库事件出现是一个系统性的工作，需要强大的技术支撑，完善的审核制度规范，良好的公司氛围之间相互融合才能有效避免“删库跑路”事件发生。

(1) 技术预防

• 提前预防：未雨绸缪至关重要，企业应当尽可能统一运维入口，实现账号和权限的分配和管理，细化到每个人使用独立的账号，各司其职，避免造成权限混乱。另外，设置权限约束，避免权限过大，给“有心人”可乘之机。
• 及时发现：配置合理的审计规则，对一些会变更系统的操作设置告警，除此之外，更重要的是，要对整个系统进行全方位的监控。
• 容灾备份：对于有大量数据信息的企业来说，备份举足轻重。数据是核心，有数据才能在灾难后恢复系统，备份一定要全量备份、增量备份、异地备份等，最好多个机房备份。

实在不行，企业数据上云也是不错的选择！

(2) 制度约束

无规矩不成方圆，良好的制度是确保企业数据安全的根基，可以有效防止员工误删或恶意删库。

• 设置权限：对于开发人员，谨给予权限，不建议开发人员直接连接数据库，如须必要连接，建议只给可读账号。尽量避免管理员直接使用 root 账号，在操作系统层面操作数据文件，尽量使用客户端从远端连接到数据库进行维护等。
• 切忌误删：顶层架构设计时要格外注意，对于系统特别重要的数据，设置为永不可直接删除，从根本上断绝了删库的可能。

(3) 团队建设

自古以来，我们都讲究“攻心为上 攻城为下”。强大的物理手段只能暂时解决问题，获得人心才是长久之计。类比到企业管理中，无论是多先进的技术手段，还是完善的制度规范，都是刻板的、理性的，仅仅只能够确保数据相对安全。

对于企业来说，内部人员才是最大的X因素，一旦某个职员执迷不悟，着了魔式想要制造破坏，总是能够找到破绽，因此团队建设才是重中之重。

企业员工为公司事业打拼，内心渴望受到应有的尊重以及归属感。因此人文关怀必不可少。

团队的领导人应多加注意内部员工的状态，留意关注员工情绪，一旦发现员工对公司或者对内部管理存在建议或意见时，要及时沟通，充分聆听其真实想法。另外，团队内的工作气氛也是重中之重，要保持一个相对积极的工作环境，避免压抑带来的负面情绪，最终演化成不可收拾的局面。

切勿一时冲动，“删库跑路”

企业层面能够做的无非是提高数据保护壁垒，完善制度流程等。真正左右“删库事件”是否发生的还是员工。

众所周知，签署的劳务合同中会明确表示，员工与所在单位之间存在劳动关系，程序员在工作期间利用单位提供的物质技术条件创作，所产生的计算机软件著作权归单位所有。虽然合同中明文规定，但是依旧存在像录某一样的人没有意识到工作成果的归属问题，一时激动，想要那会属于自己的东西，从而导致“删库跑路”发生。

更令人不解的是，部分员工明知山有虎，偏向虎山行，因为自身原因，泄愤删库。这样疯狂的举动，看似潇洒随意，实则充分表现出这些员工不负责任的工作心态以及法律意识淡薄。这样的行为不但会给自身的职业生涯抹黑，还给带来牢狱之灾。

抛开法律问题不谈，若是一时冲动，删库跑路，道德层面同样受到谴责。员工和企业之间是雇佣关系，应当遵守契约精神，尽职尽责的完成本质工作。当然，若是与公司产生了不可调和的矛盾，一定要学会拿起法律的武器应对，切勿一时冲动，落得“删库一时爽，含泪蹲铁窗”的局面，后悔终生。

“删库跑路”，注定是两方的失败，一方损失了财产，一方失去了自由。切记莫要一时怒起，狠狠输入rm，按下回车，愤然离去！