关于裁员的文章和言论引起业内热议。

技术牛分析：员工风暴有什么影响'；平台安全上的维权？

近日，网上关于裁员的文章和言论引发业内热议，据员工截图'；消防安全维权小组。一些在火币网担任技术职务的员工威胁要通过"正在删除库"和"植入恶意代码"，而一些推V也顺势而为，引导平台安全风险。在这里，我们赢了'；暂时不对裁员、员工维权等事件做任何评论。对于用户来说，我们最关心的是平台安全，因为这直接关系到我们的资产安全。

为了探究真相，我们采访了一位在火币工作了5年多的技术安全大牛来解答我们的疑惑。这场舆论风暴会影响平台的安全吗？

1。工程师可以将恶意代码植入生产系统吗？

包括火币在内的大型交易平台的研发流程往往是根据产品需求开发程序代码，然后提交给测试人员进行完整的功能测试。测试通过后。，提交给公司'；的安全审计部门进行代码审查。此更改在获得批准之前不会在线发布。上面提到的每一个环节都是由系统控制的，单个人不可能绕过整个流程系统在线完成代码更改，更不可能植入恶意代码。。因此，即使个人有向生产系统植入恶意代码的想法，也很难将恶意代码植入线上产品，除非他能说自己服从所有流程环节的关键节点审核人，比如R&d、检测和安全审计，而且在可行性方面很难，除非维权员工处于重要位置。，在核心高层管理团队中，拥有上述所有部门的通话权限。但在这个关键时刻，显然消防会进一步加强全程控制，发现任何异常都会格外警惕。目前来看，难度不亚于破解层层防御的地下金库，然后悄悄拿走所有黄金。

2。DBA可以删除数据库跑路吗？

数据库是生产环境链接中的关键基础结构之一。数据库的稳定性决定了生产服务能否持续运行。从我在火币网的体验来看，火币网在数据库可用性、数据安全性和一致性方面做了大量的工作，其数据库管理主要从以下几个角度保证安全性：

l安全和审计级别：

DBA需要先登录生产环境数据库服务器，再登录内网VPN(公司'；外人可以'；t通过普通网络接入)，然后通过堡垒机(运维安全审计系统)，用于控制谁可以登录哪些资产，并记录他们登录资产后做了什么。)访问生产环境服务器，生产执行的所有操作都可以被审计。堡垒机器记录所有生产环境操作记录的日志和视频。，DBSOS自助服务平台更改生产数据库DDL(数据定义语言)和DML(数据操作语言)的操作日志，可以审计。fortress机器和DBSOS日志同步到安全团队进行审计。

因此，任何对DBA数据库进行更改的人肯定会被审计和监督人员注意到。

l可用性级别：

MySQL(关系数据库管理系统)、Redis(远程数据服务)和TiDB(分布式NewSQL数据库)部署有多个AZ(可用区域。，指腾讯云对象存储推出的多AZ存储架构)，多副本部署，减少单AZ故障和数据安全问题的影响MySQL作为生产环境中的主要存储介质。，采用增强的半同步保证主(主redis)和副本(主实时数据的复制)的数据一致性，MySQL和Redis都保证15s内完成故障转移。

l数据库备份和恢复级别：

它有一个完整的可调度的自动数据库备份系统和一个二进制日志备份系统，用binlog——记录所有数据库表结构的变化(如创建和表数据修改(插入、更新、删除…)。所有集群每天都有一次完整备份，备份数据上传到分布式存储，可以恢复过去15天内任意时间点的数据。为了保证备份的有效性，建立了自动恢复检测系统，每周定期对备份进行恢复，并生成恢复报告。除了上述自助恢复检测之外，，DBA不定期通过备份还原数据库节点失败

l生产环境的数据变更级别

所有数据和表结构的变更都需要通过内部审批系统，SQL(结构化查询语言)

，结构化查询语言)提交到自助服务平台，平台'；的审计规则，DBA在批准后单击并执行。所有通过自助平台的数据变更都会默认生成回滚SQL，以便尽快恢复到执行前的状态。。自助服务平台工单生成的日志同步到安全团队进行审核

过去，火币

3的年度数据存储服务SLA(服务级别协议)。工程师会导致不可恢复的系统停机吗？

号火币的工程师只有在线发布已批准代码权限的权利，没有停止和离线服务的权利。此外，所有服务的可用性公司都有24小时实时监控和服务质量检查机制，发现异常服务可以快速处理。

4。工程师可以删除整个系统代码吗？

否.消防将开发利用行业'；的主流代码管理工具(git)，在云中有完整的备份。Git是一个分散的代码版本管理工具。每一个负责相应模块的工程师，他的电脑上都有完整的备份代码，甚至每一次代码变更记录都会被记录下来。

最后：

从专业上讲，IT技术人员'；删库跑路和植入恶意代码的行为严重违背职业道德。而投入产出比基本为零。如果哪个员工做过类似的事情，没有哪个雇主敢雇佣做过类似事情的员工。作为一个长期以技术为生，头脑稍微正常的IT从业者。没必要赌上自己未来的全部事业去做这种以邻为壑的行为。

当然，由于我个人不是法律专家，所以在这里就不说我可能面临的严厉的法律制裁了。

推荐阅读

新华保险公司文员工资，新华保险公司文员工资待遇

退休保险公司 退休保险公司介绍

区块链虚拟货币有些？到底什么是区块链？区块链就是虚拟币吗？

高斯贝尔l股票(高斯贝尔东方财富网股吧)

用友可以建年度账(用友怎么建年度账)

金店加工黄金吗(金店加工黄金首饰)

用友软件索引被破坏(用友软件索引被破坏怎么办)

建设银行信用卡工资证明(中国建设银行工资收入证明)

恒生银行信用卡(恒生银行信用卡怎么样)

北京中信信托公司(北京中信信托员工待遇)