又一个程序员被判刑了！运维违规操作致医院系统瘫痪2小时，损失800万，被判5年半！...

Python实战社群

Java实战社群

长按识别下方二维码，按需求添加

扫码关注添加客服

进Python社群▲

扫码关注添加客服

进Java社群▲

运维是个神奇的职业，拿着IT界中最低的薪水，干着维护企业生命线的大事。

 

但是，这个平时被边缘化的人群，对其地位似乎并不满意，一次次用自己的实际行动来寻找存在感，捍卫职业尊严，让我们不得不对其给予足够的重视。

 

这不，最近又发生一起“运维闷声干大事”事件，该运维直接被判五年半！

 

运维们，该引起重视了！“如何面向监狱运维”现在开课。

 

01

让我们先复盘一下这件“运维大事”。

 

2018年10时左右，亚洲最大的医院郑大一附院几个院区所有门诊挂号、叫号、支付、检查等相关业务系统全部无法正常操作，所有门诊业务停止服务，医院门诊业务停滞近两小时，大量患者无法就诊，医院完全无法正常运行。这一事件的后果是，医院当日收入直接损失约800万元，并且对其智慧医院项目造成巨大影响。

 

发生了什么事？

 

原来，其门诊、临床计算机业务受到了恶意语句攻击，业务操作直接停摆。

 

事情的起因，来自于医院的外包运维人员夏某某。

 

夏某某任职于北京中科某某科技公司，负责公司为郑大一附院开发的“软件信息系统”运维工作。

 

2017年10月31日，夏某某参加并操作了郑大一附院“HIS数据库”账号密码修改仪式，在未经授权许可情况下，私下记下账号密码。

 

后来，夏某某又未经授权许可，私自编写了“数据库性能观测程序”和锁表语句，并擅自将该程序连接至郑大一附院“HIS数据库”，使该语句在数据库运行。

 

2018年12月24日8时13分至9时47分期间，夏某某将数据库执行锁表命令。该命令执行后，使其不能进行其他活动，同时锁定“HIS数据库。”

 

这一操作，直接造成了开头所述的后果。

 

案发后，夏某某还对工作数据日志、办公室电脑进行了清理。

 

2019年5月22日，夏某某接到了民警电话通知，随后到郑州市公安局郑东分局投案。

 

案件调查过程中，郑大一附院表示，其“HIS数据库”账号密码仅授权东软HIS程序使用，其余人、公司、组织无权使用。这一恶意锁表行为，给医院造成巨大损失。

 

经过庭审后，郑州高新技术产业开发区人民法院认为：夏某某作为专业技术人员，明知其违规操作可能影响被害单位计算机系统正常运行，还放任该结果的发生，属于间接故意，应对危害后果承担法律责任。

 

被告人夏某某破坏医疗领域提供公共服务的计算机信息系统，导致生产生活受到严重影响，使得五十台以上计算机无法正常运行，造成经济损失五万元以上，符合破坏计算机信息系统罪“后果特别严重”的规定，应处五年以上有期徒刑。

 

最终判决如下：被告人夏某某犯破坏计算机信息系统罪，判处有期徒刑五年零六个月。

 

我们无法揣测夏某某的真实意图，也很难从庭审的只言片语中了解事实的全部。

 

只有一个赤裸裸的结果摆在面前：运维违规操作，判刑五年半。

 

夏某某从私自记下用户密码开始，就错了。后来未经允许登入数据库，私自运行程序，就是错上加错。

 

运维是有操作规范的，经过客户同意的操作，出点小毛病，问题不大。

 

未经客户同意，就是犯罪。

 

这不是工作中犯一个错误，认个错赔点钱就完事，要坐牢的！

 

条条大路通罗马，这条小路通监狱。

 

归根结底，还是夏某某对工作性质认识不清。他以为，私自记下账号密码是为了工作方便，甚至私自在数据库中编写锁表语句也是为了工作。也许，在一部分运维人员心里，这些都是常规操作，他只是点儿背罢了。

 

就是这种根深蒂固的错误思想，一步步地，把他推向了深渊。

 

大部分的IT从业人员，并未意识到自己这行的特殊性质，也无法想象一个错误造成的后果，对相关法律条款更是一无所知。

 

只要法律意识依旧淡薄，夏某某就不会是最后一个进去的人。

 

02

无独有偶，运维犯罪，在业界早已不是第一次。前段时间，传遍互联网的微盟事件还令人心有余悸。

 

2.23日，微盟系统出现故障，其业务数据库被删除，大面积服务群无法响应。微盟平台约300万个小程序宕机，其中不乏百草味、恰恰、森马等知名公司及品牌。

 

受到删库事件影响，微盟股价24日开始出现下跌，市值一日之内蒸发约12亿港元，除了经济损失，微盟因此事将遭遇的信任危机不可估量。

 

有人称这是史上最大的宕机故障。而幕后黑手，就是公司核心运维人员。

 

事发后，犯罪嫌疑人被上海市宝山公安局逮捕，对犯罪事实供认不讳。

 

2.27日，微盟创始人孙涛勇回应称，删库员工与公司无任何仇恨，因为深陷网络贷曾有过轻生行为。疫情期间一个人在房间待了30多天,加上经济困扰，才做出这种举动。

 

无论该运维人员在公司发生过什么，他这一举动，都是以自由为代价。

 

很显然，没有任何一份工作，值得我们付出这么大代价。

 

以上两件事，运维动机尚不清楚。但下面这个运维，就是典型的见利忘义，因小失大。

 

2018年1月底到5月底，百度运维工程师安某，利用155台百度搜索服务器，挖比特币、门罗币，卖掉一部分之后获利10万元。

 

到五月底，安某已经挖矿四个月。百度发现了问题，有大量服务器运行异常，正在占用公司服务器的运算资源，执行挖矿程序。

 

随后，通过调取后台操作日志，他们发现了安某。随即报警处理。

 

事发之后，不仅安某非法获利的10万元被没收，额外罚款11000元，还判处了3年有期徒刑。

 

百度的高级运维工程师，简直令人匪夷所思。拿着高薪，前途光明，非要急功近利地走这条路。他不会不清楚后果，想必是抱有侥幸心理。

 

法网恢恢疏而不漏，这样简单的道理，人人都懂，但还是不能阻止这些人以身试法。

 

03

运维屡屡踏过法律红线，造成运维事故，牺牲个人自由和前途的现象，值得深思。

 

为什么这种现象单单发生在运维身上呢？

 

第一，他们拥有一定运维权限。管理着企业至关重要的资产，具备犯罪条件。

 

第二，法律意识淡薄。当自己踏过红线时，还以为只是工作违规，不清楚真正的后果。

 

对多数人来说，杀人抢劫是犯罪，绝不敢动这种念头。但是利用职务之便为自己服务，就算不得什么大事。有时候，运维违规操作，理由很简单，可能只是为了操作方便。

 

常在河边走，哪有不湿鞋？今天违个小规，没出啥事，明天就违个大规，直到出事为止。就是这种无视红线的长期作风，导致有些人离监狱越来越近。

 

第三，运维环节管理薄弱。对于野蛮生长的互联网企业来说，业绩增长才是重中之中，运维之事一律往后靠，业务部门还没管理好，哪有空管什么运维。

 

结果呢？

 

运维出事，后院起火，业务部门能好吗？

 

微盟删库事件发生后，公司对受影响商家赔偿1.5亿，全部数据上云。

 

早干嘛去了？1.5亿放在运维环节，啥样的运维团队没有？现在事情已经发生，就算赔了钱，还能回到过去吗？

 

客户的信任，终究是错付了。

 

归根结底，还是重视度不够。

 

04

商业世界，信任最贵。运维，实际上是企业的生命线。

 

毕竟，大数据时代，很多公司数据库掌握的不仅是客户资料，还有个人隐私。

 

一次又一次的运维事故告诉我们，钱没了还可以挣回来，信任一旦受损，就很难再赢回来。

 

比如微盟，可以处理完这次事故，却很难处理后续信任危机。如果我是一个选择服务商的商家，我会对微盟打上一个大大的问号。上云了又如何？这么不重视运维，管理如此混乱的公司，能信任吗？谁知道以后还会出什么幺蛾子。

 

虽然运维不能直接创造效益，但是可以直接造成损失啊。这种维稳功能，在失去稳定的那一刻，才能显示其重要性。但我们不是小孩子，一定要挨顿揍才能学乖。

 

针对运维行业现状，普法是当务之急，职业道德培训是必经之路，建立一套行之有效的监管体系也是重中之重。

 

当然，最好给运维涨点工资，这样他们就不至于轻视这份工作，为了一点蝇头小利去触碰红线，甚至牺牲职业生涯！

 

程序员专栏 扫码关注填加客服 长按识别下方二维码进群

近期精彩内容推荐：  

 昨天被主管告知3.25了，感觉自己好失败..

 微软买下史上最危险域名，黑客傻眼

 盘点 10 个代码重构的小技巧

 Python中lambda的使用

在看点这里好文分享给更多人↓↓