真人真事，来自一位架构师的呐喊：杜绝面向监狱编程，程序员做好自身防护，时刻保持敬畏之心

Posted 2021-07-30 webmote

我正在参与CSDN《新程序员》正文。地址

1. 序言

随着国家软硬实力的飞速发展，软件工程师逐渐褪去神秘的光环，成为信息化进程中千万岗位中普通的一份子，而这群幽默智慧的群体也把自己通俗的成为“程序猿”或“程序媛”。大浪淘沙，泥沙俱下，随着越来越多的人加入，也不乏有狗苟蝇生之辈混入其中，浑水摸鱼。

今天这个小故事来自真人真事，希望能给你带来启发。

2.背景

西部古城，残阳如血。

小M停下手中的游戏，拿起手机，激动的翻看到来自K公司HR的入职Offer。

自从上次作为技术经理辞职后，小M就在考虑今后的发展方向，经过慎重分析自身长短处和年龄劣势，小M决定在技术上更进一步，把自己的发展重心转移到技术深度上，做一名架构师。

做架构师当然不仅仅是靠想象，因为小M一直在带领团队时，努力实践DDD、设计模式、以及构建自己的代码框架，在当下比较前沿的大小中台、负载均衡、缓存处理、消息总线、数据库索引优化、搜索引擎、数据清洗、背包算法等均有涉猎，如果更进一步，也算是顺利成章之事，当然为了帮助广大的“程序员”脱离CRUD苦海，这里应该有份宝典，嗯，就附加到文末吧，有缘人自取之。

既然架构师是小M计划之事，那这次入职K公司也算顺理成章了。1周后，小M 顺利入职K公司。

架构组有三位同事，分别是小G和老H，2位同事对小M的到来，都非常开心，因为996的征途中有多了1位陪伴，相对的，他们上班摸鱼的时光可以增加一些了。

轰轰烈烈的架构战斗，从6月份酷日炎炎额流汗一直打到1月的白雪飘飘手冻红，框架初有成效，K公司的大领导终于感受到了架构的威力。新的项目也被安排按照最新的平台上，一切蒸蒸日上。

在一起扛枪蹲地壕的日子，小M、小G、老H成了无话不谈的战友，小G上家公司是知名500强，架构能力出众，有公司为家的博大胸怀。当然也有个出名的毛病，经常被小M所嘲笑：就是积极的把996推向了007。

老H是公司创业元老之一，有着强大接地气的架构基础，名义上是架构组的领导，但其内心依然是一个架构澎湃的内核。

三人行，技术上吵吵闹闹，不断往前而去。

年末，小G被评为优秀新秀，可谓是实至名归，当然小M绝对不会放过这个家伙，宰他一顿是少不了的。

3.波澜

第二年春天，依然是碧玉妆成一树高，万条垂下绿丝绦，不知细叶谁裁出，二月春风似剪刀的春天，但K公司的高层已经开始暗流涌动了。

主持新架构新项目的Z领导，一项以强势著称，由于某些不可名的原因，开始经常缺席会议。而架构组也迎来了一位神一样的队友，小X。

小X来自某外企，身上自带不凡的光环，与人交谈，DDD、Master等各类术语词汇频繁蹦出，说话锋芒毕露，强大的气场让人隐隐不可与之语。

小X向测试组发起了冲锋，只一个回合，素来在程序员群体内无人能敌的测试组长就含恨缴枪离职。

小X向新项目组发起了冲锋，项目组长虚晃一枪，拨马便逃。

小X枪锋所指，无不披靡，正可谓枪出入龙，刺破一天云霞。

小X也许是体会到寂寞高手寂寞冷的感觉了，他开始向架构组发起冲锋，他一针见血的指出之前的架构太Low了，一点不DDD，一点也不RestFul，一点也不Swagger。

如果你想指责某个架构设计的不合理，你就拿出一个标准卡卡它！这是一个降维打击，小M和小G开始瑟瑟发抖了，老H凭借自身元老级的智慧沉默不语，局面处在一个众所周知的微妙气氛中。

处在这个微妙气氛中，一件很小的事情都可能变成一个导火索。

就在这样的一个周末，小M去医院拔了个牙，刚回来忽然接到小G的微信。

小M绝对相信小G，这位以公司为家的有能力的架构师，小M有一万个里有相信绝对不是小G干的。

可是现在微妙的气氛下，一切都朝不可控的方向发展着…

4. 查找真凶

攻击命令如下：

vi /etc/gitlab/gitlab.rb
gitlab-ctl reconfigure
gitlab-ctl init
gitlab-ctl ...

小M度娘了下，这些命令是重新配置初始化 代码服务器，因此K公司代码库没了。K公司领导立马成立调查组，并第一时间控制了~~小G的电脑。

“理论上没有代码库，对于正开发的仓库而言，影响微乎其微，因为大家手头都有代码，但对于很久的项目而言，在备份的加持下，影响也不是很大。”小M如实想。

按照小M的网络安全知识，应该可以从下面几条路为小G脱困。

• 查看公司vpn的日志
• 查看他本地计算机的日志
• 查看门禁，看谁在公司现场
• 公司wifi日志

因为事情发生在周末，小M和小G都没去公司，等周一到了，K公司领导告诉小G：

• 日志被删除了。是否远程登录他计算机的记录是查不到了，但也说明的确是具有黑客能力的人干的，会清除攻击路径痕迹。
• vpn没有日志，说明可能不是通过vpn进来的；
• wifi日志查不到，网管太忙了，正忙于网络整改；

小M看着小G座位下空荡荡的，感觉好凄凉，小G已经三番五次的被叫到小黑屋询问，估计他内心是彷徨无助的。

中午吃饭的时候，小M问小G有啥消息吗？他摇了摇头，说最有可能的是 “以前在公司群里说过他的计算机密码，把密码发到群里了，几乎所有人都知道他密码。”

小M说 “实在不行就报警？”
“公司不想闹太大，怕影响不好！” 小G道
“嗯，那你只有背这锅了！” 小M 说。
“树欲静而风不止”，小G道，“过了这个槛，我 就辞职了，留你自己扛我们的大旗~~”
“是小X干的？” 小M说。
“我猜是他，gitlab都是他部署的，这些命令谁会知道呢？” 小G道。

K公司并没有追究小G的过失，只是他也一再被边缘化。

4 后记

再怎么说安全都不过分！信息安全涉及到每一个人。小M和小G应该会牢牢记住这一点的，毕竟，谁都不想面向监狱编程。

小X、小M、小G 在K公司都已经成为了过眼云烟，毕竟铁打的营盘流水的兵，黑客到底是谁，也没有人知道了，也许并不是他们中的某一个。

最后普普法：

根据《中华人民共和国刑法》第二百八十六条规定，破坏计算机信息系统罪是指违反国家规定，对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。

附录

进阶之路

链接：https://pan.baidu.com/s/1NCZFRRfFgnN97zQXFaKy8A 
提取码：9999 
复制这段内容后打开百度网盘手机App，操作更方便哦--来自百度网盘超级会员V8的分享