近日，网络上关于因火灾导致裁员的文章和言论引发了业内的热议。来自消防员工维权群的截图显示，一些在消防员工中担任技术职务的员工，已经通过“删库”、“植入恶意代码”等极端方式威胁向公司索赔。一些特大V也引导了平台安全风险。在此，暂时不对裁员、员工维权等事件做任何评论。对于用户来说，我们最关心的是平台安全，因为这直接关系到我们的资产安全。

为了探究真相，我们采访了一位在火币工作了5年多的技术安全大牛来解答我们的疑惑。这场舆论风暴会影响平台的安全吗？

1.工程师可以将恶意代码植入生产系统吗？

包括火币在内的大型交易平台的R&D流程往往是根据产品需求编写程序代码，然后提交给测试人员进行完整的功能测试。测试通过后，会提交给公司的安全审计部门进行代码审核。此更改在获得批准之前不会发布到网上。上面提到的每一个环节都是由系统控制的，单个人不可能绕过整个流程系统在线完成代码更改，更不可能植入恶意代码。因此，即使个人有向生产系统植入恶意代码的想法，只要他能说他在从R&D到测试到安全审计的所有流程环节都服从关键节点审计员，他就可以向线上产品植入恶意代码。可行性上很难，除非维权员工必须在火场占据重要位置，在核心高管团队，拥有上述所有部门的通话权限。但是，在这个关键时刻，显然火会进一步加强对整个过程的控制。如果发现什么异常，就会格外警惕。目前来看，难度不亚于破解层层防御的地下金库，然后悄悄拿走所有黄金。

2.一个DBA(数据库管理员)可以删除数据库然后跑路吗？

数据库是生产环境环节中的关键基础设施之一，数据库的稳定性决定了生产服务能否持续运行。从我在火币的体验来看，火币在数据库可用性、数据安全性和一致性方面做了大量的工作，其数据库管理主要通过以下几个方面来保证安全性：

l安全和审计级别：

要登录生产环境数据库服务器，DBA需要登录内网VPN(公司外的人无法通过普通网络访问)，然后通过堡垒机(运维安全审计系统，用来控制谁可以登录哪些资产，登录资产后记录自己做了什么)访问生产环境服务器。所有生产操作都可以被审计。堡垒机器记录所有生产环境操作记录的日志和视频。DBSOS自助服务平台更改生产数据库DDL(数据定义语言)和DML(数据操作语言)的操作记录，可以审计。fort machine和DBSOS日志被同步到安全团队进行审计。

因此，任何修改DBA数据库的人都会被审计和监督注意到。

l可用性级别：

MySQL(关系数据库管理系统)、Redis(远程数据服务)、TiDB(分布式NewSQL数据库)部署多AZ(可用区指腾讯云对象存储推出的多AZ存储架构)和多副本部署，减少单AZ失效带来的影响和数据安全问题。MySQL是生产环境中的主要存储介质。采用增强的半同步，保证主(主redis)和副本(主实时数据的复制)的数据一致性，MySQL和Redis都保证在15s内完成故障转移。

l数据库备份和恢复级别：

有完善的自动数据库备份系统，可以定时备份，binlog——的二进制日志备份系统，可以记录所有数据库表结构的变化(如CREATE，ALTER TABLE…)和表数据的修改(INSERT，UPDATE，DELETE…)。所有集群每天都有一次完整备份，备份数据上传到分布式存储，可以在近15天内任意时间点恢复数据。为了保证备份的有效性，建立了自动恢复检测系统，每周定期对备份进行恢复，生成恢复报告。除了上述自助恢复检测，DBA还会通过备份不时地恢复数据库的故障节点。

l生产环境数据变更级别

所有数据和表格结构的更改都需要通过内部审批系统SQL(结构化查询语言

，结构化查询语言)提交给自助服务平台，通过平台的审核规则进行测试。批准后，DBA单击并执行它。所有自助平台进行数据变更操作，默认生成回滚SQL，以便尽快恢复到执行前状态。平台上自助工单生成的日志同步到安全组进行审计。

过去火币的年度数据存储服务SLA(服务水平协议)=99.999%。SLA的概念是互联网公司网站服务可用性的保证。9越多，服务越可靠，停机时间越短。另一方面，主流互联网公司表现较好的是99.99%。所以DBA删除数据库，跑路，会造成不可逆的影响，空间和用户资产的损失。

3.工程师会导致不可恢复的系统停机吗？

不可以，Fire的工程师只有在线发布被批准的代码权限的权利，没有停止和离线服务的权利。并且对于所有服务的可用性，公司有7X24小时服务质量实时监控和检查机制，任何异常服务都能快速处理。

4.工程师可以删除整个系统代码吗？

不会，Fire R&D使用的是业界主流的代码管理工具(git)，在云端有完整的备份。Git是一个分散的代码版本管理工具。每一个负责相应模块的工程师，他的电脑上都有完整的备份代码，甚至每一个代码变更记录都是记录。

最后：

从专业上讲，IT技术人员删库跑路、植入恶意代码的行为严重违背职业道德，投入产出比基本为零。如果哪个员工做过类似的事情，没有哪个雇主敢雇佣做过类似事情的员工。作为一个长期依赖技术，心智稍微正常的IT从业者，没必要赌上自己未来的全部职业生涯去做这种损人不利己的行为。

当然，由于我个人不是法律专家，在这里我就不说我可能面临的严厉的法律制裁了。