运维真的不重要吗?我为了引起领导的注意,攻击了国图服务器

发表时间: 2021-06-22 16:23

做运维的人大家可能都有过这样的体会。刚进一家公司时,网卡,服务器不稳定,电脑卡啦,打印机老出问题什么的。

新人一来为了表现。又是搞磁盘清理,又是给服务器换系统,路由一换,再搞点什么负载,带宽分配之类的。一连折腾一个月,同事们电脑不卡了,系统也稳定了,然后大部分的时间开始无所事事。突然有一天HR就找来,你成天没事干,公司不需要这个岗位,傻眼了!

运维这个工作就跟看大门一样,东西没丢,你就是闲着无聊也是闲着。但这个工作与保安不同的是,太闲了,就会被同事妒忌、领导嫌弃了。


最近,一位网络运维工程师就因为公司认为其职务不重要,运营维护部门被取消而失业。该员工在离职后为了引起领导的注意,让其再返回原单位工作,就远程把公司服务器部分数据删除了……

1986年出生的张某,原系被害单位中国国际图书贸易集团有限公司员工(简称“国图集团公司”),2017年6月30日与公司解除劳动合同

据北京市海淀区人民检察院指控。

2017年6月30日与公司解除劳动合同,被告人张x对解除劳动合同一事心怀不满,于2017年7月5日10时许,被告人张x在本市朝阳区某国际中心2306室通过软件登录云服务器,使用管理员身份进入被害单位中国国际图书贸易集团有限公司(经营地和注册地均为北京市海淀区)自有服务器删除了部分系统文件,进入该公司租赁的亚马逊云服务器和浪潮云服务器删除了部分系统文件,导致该公司官网、瑞购网、AJE项目系统自2017年7月5日16时许开始不能访问,至7月9日15时许AJE系统数据恢复,2017年7月10日上午11时许公司官网、瑞购网恢复运行。经核算,瑞购网、AJE项目系统共计40606用户,导致经济损失83652元人民币。被告人张x于2017年9月20日被公安机关抓获归案,其到案后如实供述了上述犯罪事实。

据被告人张皓供述称:

其是2015年10月12日入职某公司,后于2017年6月30日左右离职、在该公司的职务是服务器运营维护。之所以要删除某公司的系统文件,是因为该公司认为其职务不重要,决定把运营维护部门取消。其想引起某公司领导的注意,让其再返回原单位工作。

2017年7月5日10时许,其在新单位北京某信息技术公司(北京市朝阳区)正常上班。上班时其打开了电脑,打开了SecureCRT72软件,这个软件是登录云服务器的软件,其使用管理员身份进入了某公司自有的服务器和租的亚马逊服务器和浪潮云服务器,并删除了存储在某公司自有服务器的一些系统文件,以及某公司租赁的亚马逊服务器和浪潮云服务器内的该公司系统文件。

其之前在某公司工作时负责互联网运营维护,所以知道某公司涉及的所有服务器的登录用户名及密码,并且其还拥有这些服务器的管理员权限。如果某公司没有修改用户名和密码,其就可以通过 SecureCRT72软件随意进入并修改服务器内的系统文件登陆的用户名是root,现在忘了具体密码。原来进行删除操作的时候,是按照其记录的一个密码输入的,这个密码很复杂,不看记录的话说不出来。SecureCRT72软件是网络服务器的登录窗口,任何公司的服务器都可以用。这个软件可以进行服务器的登录和运营维护。其通过SecureCRT72软件登录了三台关于某公司的服务器。一台是某公司外租的亚马逊服务器,另一台是某公司的浪潮服务器,还有一台是某公司自有的服务器。某公司外租的亚马逊云服务器的存放地点应该是在国外,拥有管理员权限的人可以远程操控,包括添加或者删除文件,包括这台服务器上包括公司的一些正常业务之类的文件,还有系统文件浪潮服务器是公司外租的浪潮云服务器,存放地点应该在浪潮的总部,是在国内,但不知道具体地点。

这台服务器上包括公司的瑞购网相关的系统文件。瑞购网是某公司的图书交易网站,在这个网站可以购买图书。自有的服务器内部存储着某公司的系统文件和应用以及一些数据,服务器的存放地点是在某公司内部。其在亚马逊云服务器中删除了一个(/bin)系统文件和(/usr/local)应用文件,其他的还有什么其就记不清楚了。在浪潮服务器中删除了一些系统文件,(/bin)、(/usr/local)系统文件。在某公司本地服务器内删除了(/usr/local)应用文件以及(/data)的数据文件。其他的文件其也删除过,但是是什么文件记不清楚了。其删除了某公司的文件会造成公司官网无法正常打开服务器无法正堂登录,其是在2017年7日5日白天的时候,上班的时候删除的这些数据的。

其当时就想让某公司的领导知道其们运营维护的岗位非常重要,让其们再回去上班。没有其他人参与非法侵入某公司计算机信息系统的事,也没有人知道。其也没有干过其他违法的事。

据国图集团公司保卫干部习某证实:2017年7月5日,其单位业务员部门员工向其反映单位官网及AJE项目系统、瑞购网系统这三个系统无法访问。当天其就请技术人员查看,技术部门人员称公司官网及AJE项目系统搭建在同一台服务器,瑞购网单独搭建在一个服务器上,并且瑞购网还涉及到两个服务器,技术部门现场勘查结果为四台服务器的数据都被删除了,造成无法访问。随后其于9月1日向公安机关报警。

经被害单位报案,被告人张某于2017年9月20日被公安机关抓获归案,其到案后如实供述了上述犯罪事实。

北京市海淀区人民法院认为,被告人张某违反国家规定,非法侵入他人的计算机信息系统,删除部分数据,破坏了计算机信息系统的数据及功能,后果严重,其行为已构成破坏计算机信息系统罪。

一审判决:

被告人张某犯破坏计算机信息系统罪,判处有期徒刑一年四个月。


知识多一点:

严格来讲,一个好的运维就是每天没事干。如果真的有一大堆事,那才是运维,没有做到位。因为我觉得运维就是公司买的一个保险。当真正出问题的时候,运维可以做出及时的响应,解决故障,减少故障对公司造成的损失。单从解决问题上来讲,这才是一个好的运维。

如果你的老板觉得你没能力,或者是没事干。笔者建议各位运维时不时的可以把老板的那个端口制造一点麻烦。让你的老板随时找你的时候,你及时作出响应,那他就会觉得运维有存在的意义了。