整理 | 屠敏

出品 | CSDN（ID：CSDNnews）

投稿/尋求報道 | zhanghy@csdn.net

軟件系統中最大的變數，向來是人類。“刪庫跑路”雖是老梗，但現實中依然時有發生。只是相比段子里的“技術性脫身”，現實往往更狼狽——操作不夠高明，因一時沖動反倒誤了終身。

近日，據外媒 The Register 報道，一名 IT 工程師因對公司停職決定心懷不滿，在收到通知的短短幾個小時后就對公司發起“報復行動”，最終不僅職位沒保住，還落了個被法院判入獄 7 個月零 14 天的結果。

由 DALL·E 3 生成

被停職后火速“復仇”，波及公司海內外業務

據英國西約克郡警方披露，這名男子名叫 Mohammed Umar Taj，現年 31 歲。他曾在哈德斯菲爾德一家公司擔任 IT 技術人員，并擁有系統高權限賬戶。

2022 年 7 月，Taj 被公司停職，其中具體原因并未對外披露。但公司在處理過程中疏忽大意，未及時撤銷他的賬號權限。而 Taj 自己在收到這則通知之后，腦子靈機一動，也沒打算“體面地接受停職”處罰，反而起了報復之心。

幾個小時后，趁著仍停留在公司的辦公場所，他非法登錄公司的計算機系統，并惡意修改登錄憑據，故意干擾公司日常運作。

第二天，他進一步更改了系統訪問權限和多重身份驗證設置，直接把公司員工以及位于德國和巴林的客戶都“踢”出系統之外，造成嚴重業務中斷。

據估算，該事件導致這家公司損失至少 20 萬英鎊（約 197 萬元），外加嚴重的品牌信譽受損。

對此，負責調查的西約克郡警方網絡犯罪小組的布蘭茨警探表示：“Taj 是典型的被停職不爽就想報復的人，他利用自己對公司系統的權限下手，結果造成了連鎖反應，影響波及海外。”

據報道，Taj 在利茲皇家法院已認罪，承認自己未經授權干擾公司計算機系統的正常運行。而警方在后續調查中，還找到了他實施攻擊的操作記錄和通話內容，里面甚至提到他“自豪地談論”自己的攻擊過程。

而人需要為自己犯的錯“買單”，Taj 于 6 月 26 日在利茲刑事法庭被判處七個月零 14 天的監禁。

無獨有偶

事實上，在 IT 圈，這類“離職報復型”事件并不罕見。

據外媒 BleepingComputer 報道，早在 2021 年，英國一名 29 歲的 IT 技術員 Adam Georgeson 就因為被解雇，連續“黑”了兩家前東家，發起報復性網絡攻擊。

第一次發生在當年的 1 月 16 日。他剛被萊斯特郡 Market Harborough 的 Welland Park Academy 學校辭退，不久就偷偷登錄了學校的系統，把重要數據全刪了，還把老師們的賬號密碼改掉，直接讓系統癱瘓。當時正趕上新冠疫情，學生都在家上網課，這一攻擊嚴重影響了學校教學。

后來，Georgeson 又在 Rutland 一家 IT 公司找了新工作。但他“黑學校”這事沒藏住，1 月底就被警方逮捕，也因此在 2 月再次被新的 IT 公司解雇。結果他不但沒收手，反而變本加厲。3 月 9 日，他又偷偷入侵了這家 IT 公司，把員工密碼都改了，導致大家登錄不了系統，還順手把客戶電話系統也搞亂了，嚴重影響了公司正常運作。

負責案件的警官 Anthony Jones 表示，Georgeson 在訊問時坦白，最初是因為“無聊”才入侵學校系統，后來意識到自己的行為可能被追蹤后，索性破壞得更徹底。他說：“他對前雇主確實懷有怨氣——但這并不能成為他做出這些破壞行為的借口。”

不止如此，我們也曾多次報道過類似的事件：有的為報復公司解雇，；也有的更為極端，“”......

然而令人無奈的是，直到今天，仍有不少企業在員工離職或被解雇時，未能第一時間回收系統權限，為這類“報復式操作”埋下隱患。

時下，在 Mohammed Umar Taj 一案曝光后，不少網友紛紛發表自己的看法：

“永遠不要讓憤怒的管理員重新接觸公司網絡，但話說回來，要讓一個人憤怒到這種程度，公司內部恐怕也不是毫無問題。”

也有人提出擔憂：

“我就想知道，那些心懷不滿的員工里，有多少人聰明到能搞垮公司還偽裝成一次意外事故……”

更有網友分享了親身經歷，仿佛“歷史重演”：

“還得從 90 年代初說起，那時候我在一家零售公司上班。有次抓到一個周末打工的小伙在庫房抽煙，我當場就把他開除了。

本來安排了同事陪他去儲物柜收拾東西然后送他出門，結果大家嫌麻煩，就讓他自己去收拾東西了。

沒想到的是，這個小伙繞道去了機房。

最離譜的是，店里那些服務器竟然沒上鎖。他用一臺服務器，惡意篡改了系統，把所有商品的存放位置都改成同一個架子，搞得大家根本找不到貨。更慘的是，這些數據居然沒備份，只能我自己一件一件地手動改回來，整整干了一個星期。

等店長發現銷售損失報告上去了，相關‘設計缺陷’才終于被修復。”

還有人講述了更加驚悚的一幕：

“你應該在開除某人之前——或至少同時——撤銷他們的所有系統權限。但這也不一定來得及。

我們公司就有一個人，被開除時手里正拿著局域網機房的鑰匙。

在大家反應過來之前，他已經把整個機房的模塊都拔光了，還剪掉了標簽。我們發現的時候，為時已晚。”

不得不說，技術再先進，也難防人心。系統權限一旦交錯手，代價可能遠不止是一次宕機那么簡單。

參考：

https://www.westyorkshire.police.uk/news-appeals/disgruntled-it-worker-jailed-cyber-attack-huddersfield

https://www.theregister.com/2025/06/30/british_rogue_admin

https://www.reddit.com/r/technology/comments/1lp9ugo/british_it_worker_sentenced_to_seven_months_after/

AI 產品爆發，但你的痛點解決了嗎？

2025 全球產品經理大會

8 月 15–16 日

北京·威斯汀酒店

互聯網大廠、AI 創業公司、ToB/ToC 實戰一線的產品人

12 大專題分享，洞察趨勢、拆解路徑、對話未來。

立即掃碼領取大會PPT

搶占 AI 產品下一波紅利