整理 | 屠敏
出品 | CSDN(ID:CSDNnews)
投稿/寻求报道 | zhanghy@csdn.net
软件系统中最大的变数,向来是人类。“删库跑路”虽是老梗,但现实中依然时有发生。只是相比段子里的“技术性脱身”,现实往往更狼狈——操作不够高明,因一时冲动反倒误了终身。
近日,据外媒 The Register 报道,一名 IT 工程师因对公司停职决定心怀不满,在收到通知的短短几个小时后就对公司发起“报复行动”,最终不仅职位没保住,还落了个被法院判入狱 7 个月零 14 天的结果。
由 DALL·E 3 生成
被停职后火速“复仇”,波及公司海内外业务
据英国西约克郡警方披露,这名男子名叫 Mohammed Umar Taj,现年 31 岁。他曾在哈德斯菲尔德一家公司担任 IT 技术人员,并拥有系统高权限账户。
2022 年 7 月,Taj 被公司停职,其中具体原因并未对外披露。但公司在处理过程中疏忽大意,未及时撤销他的账号权限。而 Taj 自己在收到这则通知之后,脑子灵机一动,也没打算“体面地接受停职”处罚,反而起了报复之心。
几个小时后,趁着仍停留在公司的办公场所,他非法登录公司的计算机系统,并恶意修改登录凭据,故意干扰公司日常运作。
第二天,他进一步更改了系统访问权限和多重身份验证设置,直接把公司员工以及位于德国和巴林的客户都“踢”出系统之外,造成严重业务中断。
据估算,该事件导致这家公司损失至少 20 万英镑(约 197 万元),外加严重的品牌信誉受损。
对此,负责调查的西约克郡警方网络犯罪小组的布兰茨警探表示:“Taj 是典型的被停职不爽就想报复的人,他利用自己对公司系统的权限下手,结果造成了连锁反应,影响波及海外。”
据报道,Taj 在利兹皇家法院已认罪,承认自己未经授权干扰公司计算机系统的正常运行。而警方在后续调查中,还找到了他实施攻击的操作记录和通话内容,里面甚至提到他“自豪地谈论”自己的攻击过程。
而人需要为自己犯的错“买单”,Taj 于 6 月 26 日在利兹刑事法庭被判处七个月零 14 天的监禁。
无独有偶
事实上,在 IT 圈,这类“离职报复型”事件并不罕见。
据外媒 BleepingComputer 报道,早在 2021 年,英国一名 29 岁的 IT 技术员 Adam Georgeson 就因为被解雇,连续“黑”了两家前东家,发起报复性网络攻击。
第一次发生在当年的 1 月 16 日。他刚被莱斯特郡 Market Harborough 的 Welland Park Academy 学校辞退,不久就偷偷登录了学校的系统,把重要数据全删了,还把老师们的账号密码改掉,直接让系统瘫痪。当时正赶上新冠疫情,学生都在家上网课,这一攻击严重影响了学校教学。
后来,Georgeson 又在 Rutland 一家 IT 公司找了新工作。但他“黑学校”这事没藏住,1 月底就被警方逮捕,也因此在 2 月再次被新的 IT 公司解雇。结果他不但没收手,反而变本加厉。3 月 9 日,他又偷偷入侵了这家 IT 公司,把员工密码都改了,导致大家登录不了系统,还顺手把客户电话系统也搞乱了,严重影响了公司正常运作。
负责案件的警官 Anthony Jones 表示,Georgeson 在讯问时坦白,最初是因为“无聊”才入侵学校系统,后来意识到自己的行为可能被追踪后,索性破坏得更彻底。他说:“他对前雇主确实怀有怨气——但这并不能成为他做出这些破坏行为的借口。”
不止如此,我们也曾多次报道过类似的事件:有的为报复公司解雇,更改了项目的所有代码注释;也有的更为极端,“删库、冒充同事、留言嘲讽”......
然而令人无奈的是,直到今天,仍有不少企业在员工离职或被解雇时,未能第一时间回收系统权限,为这类“报复式操作”埋下隐患。
时下,在 Mohammed Umar Taj 一案曝光后,不少网友纷纷发表自己的看法:
“永远不要让愤怒的管理员重新接触公司网络,但话说回来,要让一个人愤怒到这种程度,公司内部恐怕也不是毫无问题。”
也有人提出担忧:
“我就想知道,那些心怀不满的员工里,有多少人聪明到能搞垮公司还伪装成一次意外事故……”
更有网友分享了亲身经历,仿佛“历史重演”:
“还得从 90 年代初说起,那时候我在一家零售公司上班。有次抓到一个周末打工的小伙在库房抽烟,我当场就把他开除了。
本来安排了同事陪他去储物柜收拾东西然后送他出门,结果大家嫌麻烦,就让他自己去收拾东西了。
没想到的是,这个小伙绕道去了机房。
最离谱的是,店里那些服务器竟然没上锁。他用一台服务器,恶意篡改了系统,把所有商品的存放位置都改成同一个架子,搞得大家根本找不到货。更惨的是,这些数据居然没备份,只能我自己一件一件地手动改回来,整整干了一个星期。
等店长发现销售损失报告上去了,相关‘设计缺陷’才终于被修复。”
还有人讲述了更加惊悚的一幕:
“你应该在开除某人之前——或至少同时——撤销他们的所有系统权限。但这也不一定来得及。
我们公司就有一个人,被开除时手里正拿着局域网机房的钥匙。
在大家反应过来之前,他已经把整个机房的模块都拔光了,还剪掉了标签。我们发现的时候,为时已晚。”
不得不说,技术再先进,也难防人心。系统权限一旦交错手,代价可能远不止是一次宕机那么简单。
参考:
https://www.westyorkshire.police.uk/news-appeals/disgruntled-it-worker-jailed-cyber-attack-huddersfield
https://www.theregister.com/2025/06/30/british_rogue_admin
https://www.reddit.com/r/technology/comments/1lp9ugo/british_it_worker_sentenced_to_seven_months_after/
推荐阅读:
OpenAI快被小扎“挖空”?!Meta斥上亿美元“偷家”,挖来了一个「最强AI团队」
宇树王兴兴的“硬核”志愿填报建议火了:AI 和机器人的时代才刚刚开始
📢 AI 产品爆发,但你的痛点解决了吗?
2025 全球产品经理大会
8 月 15–16 日
北京·威斯汀酒店
互联网大厂、AI 创业公司、ToB/ToC 实战一线的产品人
12 大专题分享,洞察趋势、拆解路径、对话未来。
立即扫码领取大会PPT
抢占 AI 产品下一波红利
扫一扫
81
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
