离职员工删库事件

故事依时间线汇整重点

1. 2017年某月某日离职:曾工(行动影音部)、吴工(开发中心)
2. 2017/02/05:Tor入侵
3. 2017/02/09:Tor入侵
4. 2017/02/24:Tor入侵成功删库
5. 2017/03/21:查扣侵权装置後吴工远端登入删档并上锁
6. 2017/12/26:侦结起诉

废宅看新闻的时侯总觉得有几个问题理不清

1. 企业的离职程序中，对於离职员工的帐号存取权限是否有明确的规范并定期审查。
2. 企业的关键核心服务最大可容许中断时间是多久?
3. 对於消费者被无预紧中断服务，企业是否已有即定的处理程序? 或补偿机制?
4. 企业的灾难复原机制是否足以应付此次资安事故?
5. 资安事故是否通报上级机关，上级机关是谁? 有跟着节奏追踪、审查处理品质是否合规吗?
6. 人都跳坑了还回头搞事...颇好奇员工离职前是怎麽被对待的

心得

1. 技术没有好坏之分，差别在於技术被什麽人做什麽用途。
2. 有专业的技术，工作能力问题不大...可能是不会"做人"吧
3. 会做人不是工作上的必要技能，却很可能是在做事上可被顺利推动的隐藏Buff。
4. 如果企业文化是会做人比做事重要，要嘛调整自已，要嘛另找一个重视会做事的位子待罗(别拿自已的人生赌呀)~~~
5. 孔子也说过"入灵芝之室，久而不闻其香，入鲍鱼之肆，久而不闻其臭，亦与之同化矣"，意思是指，经常和品行高尚的人在一起，就像沐浴在种植芝兰散满香气的屋子里一样，时间长了便闻不到香味，但本身已经充满香气，而总是和品行低劣的人在一起，就像到了卖咸鱼的作坊，时间长了闻不到臭味，也是融入到环境里了。

资料来源:
三立离职工程师扮骇客　删光云端付费影音下场曝光
[新闻] 三立付费影音遭删光　骇客竟是2离职工程
经常听「近朱者赤，近墨者黑」，殊不知下半句更重要