如何避免面向监狱编程?

💔 一、前言

• 大家好,我是小诚,又到了愉快的学习时间，前两周写了面向接口编程和面向切面编程，小伙伴还没过瘾，竟然让我写面向监狱编程，也好，趁着这个文章就跟大家谈谈面向监狱编程！当做是饭后谈资吧！

💔 三、面向监狱编程

💔 3.1、代码泄漏

案例1：某疆员工代码泄密事件

  2017年9月初，某疆的漏洞举报邮箱收到来自海外的邮件-声称它们发现了某疆公司在网络安全上一个严重的漏洞，举报人和他的搭档整理了长达31页的漏洞报告，并指出该漏洞能让攻击者获取到SSL证书的私钥，从而获取到某疆服务器上敏感的信息(信息包括：用户信息、政府ID、驾照护照等)，后面举报者因为某疆需要签署保密协议否则就起诉他们而放弃举报奖金，选择将整个事件进行曝光，在社会上引起了很大的轰动！

经过某疆内部调查发现，代码泄漏事件与公司的某位前员工有关，该名员工参与了某农业无人机管理和喷洒系统的开发，在这过程中，曾将代码推送到Github平台的“公有仓库”中，从而导致后面事情的发生。

经专业机构鉴定，被泄漏的代码具有非公知性，已经被某疆运用到农业无人机产品中，属于商业机密，代码泄漏对某疆造成了至少116.4万人民币的损失，虽然事发后该员工第一时间删除的相关代码，并且跟举报者写了邮件表明非故意泄漏代码，希望尽量减少事情的影响，且愿意积极配合调查，防止事态进一步扩大。

  后案件经过南山区检察院提起公诉，**鉴于员工有自首行为，且愿意积极配合调查，最后一审做出判决，以侵犯商业秘密罪判处有期徒刑六个月，并处罚金20万元人民币。**

案件2：某站后台代码被员工泄漏

  同是2019年，某站员工在Github上创建了名为“go-common”的代码库，并将某站的网站后台代码推送上去，随后被人发现，事情迅速发酵，短短几个小时获得了6K+Star和Fork，代码中包含许多配置文件、密钥、密码等敏感信息。

  该站收到消息后第一时间做出响应，且对该代码库进行了【封杀】，**但是还是避免不了造成的损失，该事件导致了该站股票直接下跌百分之4，虽然网上暂时找不到关于泄漏代码员工的一个处置结果，但是想来处罚力度也不会小。**

小结

  相似案例比比皆是，如：某为公司某干名工程师、设计员工在离职后还继续使用某为的终端知识产权来赚钱，最后被批捕等等，我们会发现，这种事情似乎就在我们周围，**很多中小型公司的一个管理并不会很规范，有些人可能会认为我将代码传递到仓库，方便自己学习或者怎么样，殊不知，其实你已经一个脚踏入了违法犯罪的边界。**

  如果我们细心点都会发现，在与公司签订合同时就有明文规定，公司公共财产，敏感数据禁止泄漏，就算你不传递到代码仓库，你复制自己的电脑上这个行为本身也是违法的，况且你又怎么能保证在你电脑上的就不会被泄漏出去呢(冠希哥深有体会。。。)，**所以，平时大家在对公司的财产进行操作的时候，一定要三思而后行，否则，一步错，就可能锒铛入狱了。**

💔 3.2、删库跑路

  虽然，很多程序员在平常调侃或者吐槽时会说，大不了就”删库跑路“，但是真正实行起来，这可万万不行，吹牛逼归吹牛逼，别真把自己吹进去了！

案例1：某盟员工删库事件

  当时这件事可足足上了两天热搜！2020年的某一天，某盟研发部的一位核心运维员工通过个人VPN登录到公司内网的跳板机进入生产环境，对线上生产环境进行恶意破坏，导致数百万用户线上业务受到直接影响，虽然，某盟在某云的协助下，花费了七天七夜最终将数据找回，但是，这次事故造成的影响非常严重， 不包含拿出1.5亿元赔偿客户，且某盟股价下帖超22%，累计市值蒸发超过30亿港元。

  关于该核心员工破坏生产环境的原因众说纷纭，但是这个行为确实违反了法律规定，**最终上海市宝安区人民法院对该案一审宣判，该核心运维人员被判处6年有期徒刑**，看到这里，多少有点唏嘘，可谓是两败俱伤，不止公司和个人受到了影响，更多的是使用这个平台的第三方也无奈躺着中枪。

小结

  在现实中，想这种的案例并不少见，如18年，某科公司前员工在项目账户中部署了一段恶意代码，导致该公司的456个虚拟机被删除，该行为导致公司直接损失高达240万美元(约合人民币1652万)，该员工可能面向5年有期徒刑和25万美元的罚款。

  **所以，作为一名技术人员，删除跑路之类的话最好只是平时生活中和朋友的调侃，千万不要因为一时冲动，做出错误的决定，让自己陷入违法犯罪的地步**，当然，有些一些删库是因为技术人员操作不当的原因，遇到这种情况，要以最快的速度跟技术主管报备，将损失降到最低。

💔 3.3、黄赌毒

案例1、某大学毕业生搭建黄色网站获刑

  主角小郭，大学学学了一些网络技术，某次在一个黄色论坛里遇到了一个需要进行网页搬家的网页，在帮忙"搬家"的过程中，他发现这个是个黄色网站，于是留了个后门，他发现这个黄网每天可以通过收款链接拿到几百块钱收入，于是他心生一计，将收款链接改为自己的，被网站管理发现后管理员将服务器关闭了。

  通过这件事情，他发现搞黄色网站很容易赚钱，于是他在之前的黄色论坛下载一个搭建黄色网站的源码，根据上面的指示进行傻瓜式安装，**这个黄色网站包含四个网页，且网页上没有任何会员充值功能，内容都是公开免费的(很有人道主义....)。**

  在警察的审问中，**他交代搭建黄色网站的目的一是为了测试自己的网络架构技术，二是为了赚钱，于是他疯狂的将链接分享到各个QQ群，不断的吸收”志同道合“的道友**，他知道，只要浏览量上来，广告商就会自己来联系，到时候就可以赚到钱。

但是，直到被抓他也没有收到一个广告商联系，后面x开发区人民法院一审判决，被告人小郭以牟利为目的，利用互联网传播淫秽图片629张，其行为已构成传播淫秽物品牟利罪，判处有期徒刑一年，处罚人民币八千元。

案例2：深圳某公司4名员工开发赌博软件获刑

  据深圳某媒体报道，**x公司在经营正规软件开发的同时，还未赌博网站进行软件开发，用以方便赌客参赌，唐某等4人作为公司的开发人员，明知道是开发赌博网站，却提供技术支持，且收费数额较大，属于开设赌场罪共犯，应该受到刑罚处罚。**

小结

黄赌毒，指卖淫嫖娼，贩卖或者传播黄色信息、赌博、买卖或吸食毒品的违法犯罪现象。在中国，黄赌毒是法律严令禁止的活动，是政府主要打击的对象。黄赌毒的刑罚从拘留至死刑不等。千万不要碰赌毒，不然日子会越来越有判头

💔 3.4、爬虫

  案例：2019年某天，小明(化名)正在工位上摸鱼，**突然收到领导的一个需要，要求写一个爬虫程序批量从网络上的某个接口爬取数据**，小明开发并测试没问题后边传递到了服务器，过了几天，不知道是因为需求变动还是小明想要优化程序，他将爬虫程序的线程数修改到一个比较大的值，然后传递到服务器上，速度还不错，小明挺满意。

  此时，在另外一个公司的开发者真急得头上冒火，不知什么原因，公司的服务器压力倍增，直接导致公司系统崩溃无法访问，**经过技术人员的调查，发现公司的客户信息被抓取，接口的访问量剧增**，经过进一步的排查，他们发现所有的线索都指向了一家大数据公司，而这家公司的主要业务就是出售简历数数据库，他们还在该家公司出售的数据中，发现了自己家公司客户的简历信息，上报领导后，公司决定报案。

  某天，小明还在工位上与产品经理争论需要细节，突然，一帮警察冲进来，将他们都带走了，后面，小明才知道是因为爬虫程序导致另一家公司服务器系统崩溃的问题，**小明觉的自己是按照领导指示办事，应该跟自己关系不大，随着审讯进行，公司很多无关的人员如HR等被释放出来了，但是公司的核心人员(36人)被捕，大部分是公司系统的开发人员**，据说小明一直不认为自己有罪，最后因为一直拒绝认罪而错过了取保候审的机会，目前事情还在继续审查过程。。。

小结

  一位技术大牛曾说过:“技术本身并不可耻”，当你用着快播下着A片和免费的电影的时候，你会说：快播真棒，面对快播侵犯版权的时候，你又说：你说， 技术不道德，快播要负责。 技术本身无罪，但利用技术去做违法的事情，那就要承担相应的后果！爬虫是一个利器，如果运用到正途可以事半功倍，反之，也能让你坠落悬崖！

💔 3.5、外包

外包的事件水太深，大家如果迫于无奈一定要去外包的时候，一定要擦亮眼啊！ 原文描述得更清楚，我就不再这里班门弄斧了，传送门：程序员因接外包坐牢456天，看完在里面的经历你还敢么？

💔 3.6、外挂

  平常大家打游戏的时候，都羡慕别人牛逼，想想如果自己有个外挂就好了！有些东西想想就好，千万别去做，不然后果你可能承受不起！

  案例：19年，扬州市公安局广陵分局受到某游戏运营商报案，**称网上有一款名为“冰焰”的外挂软件在兜售，给公司带来了巨大的经济损失，经过公安局调研，发现该软件开发团队有4人，分工明确，而软件的主要开发者为某科大博士，据调查，自16该软件被放到网上兜售到19年，三年多来，被销售60余万次，金额达到300余完，然而该博士生在团队的收入仅为每月400元的“咨询费”，但是截至案发时他已经非法获利12余万元。**

最终，该博士毕业生深某因犯侵入，非法控制计算机信息系统程序罪，被判处有期徒刑一年缓刑一年，并处罚金两万元。

💔 四、一些建议

  IT行业随着行业的发展，近些年来也逐渐鱼龙混杂，大家在入职时，一定要擦亮眼睛，了解清楚公司主营业务是否有涉及到违法范畴，现在网络这么发达，想要了解一家公司的业务并非难事，下面分享一下一些比较常见的涉及违法的业务！

• 经营博彩，se情等违法网站的公司。
• 以盈利为目的，非法盗用有著作权保护的作品
• 所有爬虫数据里涉及个人信息和隐私的，都属于违法行为。【根据《网络安全法》第44条：任何个人和组织不得窃取或者以其他非法方式获取个人信息。因此，如果爬虫在未经用户同意的情况下大量抓取用户的个人信息，则有可能构成非法收集个人信息的违法行为。
• 未按照相关规定，非法使用不被允许的爬虫接口。【爬取公开的数据，通常不会被认为是侵权。Google、百度等搜索引擎都是这么爬取的。只有两种行为造成了违法：不遵守Robots协议和绕过防护措施对数据的访问，强行突破反爬措施。】
• 涉及集资，传销等业务的P2P公司
• 制作、销售网络游戏外挂程序
• 网络诈骗犯罪。【如：通过电脑等设备，使用虚拟定位让被害人搜索，伪装可以提供小姐上门服务的微信号，实施了诈骗行为】
• 分布式拒绝服务（DDOS）攻击行为构成的犯罪。【有技术也不要乱秀，不然后果自负】
• 以手机、电脑为载体，复制、贩卖淫秽电子信息行为。【就像来日方长歌曲中写到的：你要是不提 我不去回忆。有些东西自己"欣赏"就好】
• ..

  相关的业务使用十篇文章也介绍不完，所以，最好的方式，了解相关法律法规，**我特意给大家找了两个用于学习法律法规的网站，你想要的上面都有哦，大家不用再爬法律条文这么多，怎么才能找到自己想找的，不容错过哦！**

• 法律法规数据库
• 北大法宝

💔 五、参考资料

• 程序员们要小心：九类常见网络犯罪
• 200名程序员被抓，程序员该如何善用爬虫获取数据