我拯救了一家公司，结果只拿到了 625 美元的奖金

程序员| 2023-10-11

编译 | 郑丽媛

出品 | CSDN（ID：CSDNnews）

试问：由于公司某位高层的登录凭证被盗用，发生了一场勒索软件攻击，致使公司的 ERP 数据库、最新备份以及大约一半的客户电脑数据被加密，而存储了备份文件的外置硬盘也都无法使用，该怎么办？

此时，一名数据库管理员（Database Administrator，简称 DBA）出面表示：好在我之前把数据库备份的副本也同步到了云上，现在可以下载用来恢复数据。

按官方来说，我是公司的 DBA（Database Administrator，数据库管理员）；但准确来说，我还兼任着 ERP 软件管理员一职，经常协助系统管理员的工作。虽然我和系统管理员是公司 IT 部门唯二的两名正式员工，但我俩的关系实在不怎么样。

图0: 程序员我拯救了一家公司，结果只拿到了 625 美元的奖金

图4: 程序员我拯救了一家公司，结果只拿到了 625 美元的奖金

与系统管理员结下梁子

几年前，当时 Windows 10 刚发布不久，我认为可以将员工系统都升级成 Windows 10。出于严谨，我在 2017 年先升级了自己的工作站，也进行了一些 ERP 软件测试，经过几次更新后，我发现一切都运行正常。于是我对系统管理员说，可以考虑将所有人的系统升级到 Windows 10。

可这个建议就像之前一样，只要我试图改变他们的决策或要升级什么，这些提议要么被忽视，要么被否决。我觉得有些累了，有时候还开始胡思乱想：他们是不是觉得我在觊觎他们的职位，侵犯了他们的权威？

虽然我的这个提议一直没被采纳，但几周后的一次员工会议上，有人提到他们在使用的云软件中看到一则消息，提示 Windows 7 即将停止支持，需要尽快进行升级。对此，系统管理员只是表示：“是的，但微软会继续提供安全更新，所以我们不必担心。”

会议结束后，我试图告诉系统管理员：自 2020 年 1 月起，Windows 7 将不再获得安全更新。但他依旧坚称：“这只是一种市场策略。等微软看到用户对于 Windows 10 的采纳速度低于预期，他们就会继续提供支持了。”确实，这也是一种可能，但我觉得我们不能为此冒险，应该相信微软的官方消息——意料之中，我的建议再次被拒绝。

我知道，哪怕是一个小的服务中断，都会造成难以置信的恐慌，因此我决定直接去找 CTO —— 一个实际上没有 IT 经验的首席财务官。没想到 CTO 直接跟系统管理员说，他需要直接与我沟通以共同解决问题。

在一场紧张的会议（以及一扇砰然关上的门）之后，我们最终达成了一个决定：计划在接下来的三年内，每年更换 1/3 的 Windows 7 电脑。至于如何处理 Server 2008 的服务器，目前还没有任何消息，其中一台还为远程销售人员提供 RDP 访问，而且没有密码规则。

不管怎么说，整体来看我的建议还是被采纳了——但同时，我和系统管理员之间的梁子也就这么结下了。

我自己都觉得我似乎侵犯了系统管理员的职权，因为我跨级直接找了高层领导来解决问题；可我又很纠结，因为我这样做的原因，是因为他根本不听我提出升级工作站和服务器的建议。

与系统管理员之间的这些矛盾，一度让我考虑跳槽的事情，但我还是继续干了下去——直到一年半后，公司遭遇了一次勒索软件攻击。

图2: 程序员我拯救了一家公司，结果只拿到了 625 美元的奖金

我嫌备份方式繁琐，将备份同步到云上

这次勒索软件攻击的根本原因没有明说，但我知道有位高层员工的登录凭证被盗用了，而且我们的 RDP 服务器还对外网开放（关于这一点，我曾多次提醒我们的系统管理员和首席财务官，但他们并没有采取措施）。

事发当天早上 6 点左右，我被叫去处理紧急情况。我和系统管理员需要管理大约 100 台客户电脑，而这次攻击导致我们的 ERP 数据库、最新备份以及大约一半的客户电脑数据被加密。幸运的是，我们迅速制止了病毒传播，因此我着手准备数据库备份以进行恢复操作。

也就在这次攻击事件、尤其是关于数据库备份的工作上，我和系统管理员之间的矛盾愈发明显。

大约在这次攻击发生的一年前，我觉得当时的备份方式并不合理：只是将备份文件写入服务器硬盘，然后克隆到外部硬盘上，这些外部硬盘在一周内每天轮换一次。

这种方式使测试这些备份变得非常麻烦。我必须先从另一栋楼拿个硬盘，回到办公楼后进入他的办公室，询问是否可以连接前一天的硬盘；然后连接硬盘，将其挂载到服务器；再回到我的办公桌，执行测试还原；再回到他的办公室，重新连接当天的硬盘，然后将我测试过的备份带回另一栋楼。

说实话，我几乎没有测试过这些备份。我曾通过电子邮件建议可以将数据库备份的副本同步到 Backblaze 云存储。但系统管理员对我的提议根本不屑一顾，我也厌倦了费尽口舌地说服他，所以我决定自行建立概念验证，并让其运行。

几周后，有位用户开始抱怨 ERP 系统变得非常慢，系统管理员就立刻质问我，是否已经进行了概念验证，我告诉他已经做了。然后他又大声斥责我，说我在他的服务器上安装东西后，他就无法正常工作了——可实际上，系统变慢与我运行的备份同步作业毫不相关。

于是，我把问题反映给首席财务官，结果他又把系统管理员找来。尽管我们进行了多次讨论，但最终未能达成一致意见，无法采取新的备份方案。系统管理员坚持认为，我们需要一个供应商来配置新的硬件和软件，这将耗费成千上万美元，而我们的预算不允许。最终，首席财务官让系统管理员离开，我们进一步讨论了细节，决定让我继续做备份（毕竟 800GB 的数据库在被压缩并发送给 Backblaze 之前，每月的费用不到 10 美元）。

图3: 程序员我拯救了一家公司，结果只拿到了 625 美元的奖金

最终只获得了 625 美元的奖金

关于备份工作的前情介绍完毕，接下来回到勒索软件攻击事件。事发后我开始检查外置硬盘，发现每个硬盘都无法使用，原来由于硬盘太小，几个月来备份一直失败。也就是说，唯一可用的备份是我同步到 Backblaze 的备份。

我下载了最新的备份，并在几个小时内就准备好了，所以此时我们只需要重新安装 Windows Server 和 ERP 应用程序。系统管理员找不到 Windows Server 2008 的安装包，所以我们只能选择 2012 或 2016 版的。在安装新操作系统时，我注意到他使用的是在网上花低价买来的许可证。我不知道这些许可证是否合法，但我觉得很不舒服，因为公司完全有钱购买正规的许可证。而且我确保首席财务官了解这一情况，但他并没有追究。

之后的 3 天，为了尽快让客户的电脑恢复正常运行，我一直在办公室里辛苦工作。由于我们没有自动化的部署工具，我只能逐一对每台电脑进行全新的 Windows 安装，并将它们连接到公司的网络。最终，我们重新开始了业务运营，可以继续处理订单了。

整体而言，我对自己将数据库备份同步到 Backblaze 的工作非常满意，并确保高层领导也都知道。但几周后，我获得的回报是 625 美元的奖金以及小幅度的加薪（从我的职位和经验来看，加薪之后仍低于市场薪资的 30%）；反观系统管理员，他的奖金是 1250 美元，加薪幅度也更大，几乎是我工资的两倍。

所以在两个月后，我提出了辞职。没想到公司为了挽留我，提出要给我涨至一个仍略低于市场薪资的薪水和 2 万美元的奖金，而前提是我必须完成一份他们希望在明年完成的项目清单。

不过最后，我还是果断拒绝了。现在的我已经在新公司愉快地工作了几年，薪水也几乎是我在上一家公司最高薪水的两倍。

图1: 程序员我拯救了一家公司，结果只拿到了 625 美元的奖金

“拯救一家公司，只值 625 美元”

这位 DBA 的分享，在 Reddit 上引起了不少开发者的关注和讨论，其中有不少人都表示有过类似的经历：

“我曾花了一个周末加两天的时间恢复了我们公司的域名和电子邮件，最终得到的，只是领导在我的背上轻拍了一下。或许这就是生活。”
“在做暑期实习生的时候，我曾经为公司的一个仓库重新设计了平面图，将可用面积增加了 10% 多一点，我认为这将为公司每年节省约一百万美元（因为进出量大）。结果我只得到了一张 100 美元的礼品卡，可以去一家我根本不喜欢的餐馆用餐。”

也有人提醒这位 DBA 不要再“重蹈覆辙”：