文章总结： 34岁程序员被裁后利用未撤销的数据库权限，一小时内删除96个客户数据库，并下载敏感税务信息。过程中使用Python脚本撞库获取酒店里程，询问AI清除系统日志方法。兄弟俩对话记录因未关闭Teams录制成为关键证据，最终被捕。案例警示企业需在员工离职前及时撤销权限。 综合评分： 75 文章分类： 安全意识,数据安全,应急响应,政策法规,恶意软件

34岁程序员被裁疯狂报复！一口气删掉96个“数据库”，转头问AI：日志怎么清？

原创

权限提升中 权限提升中

黑客技术与网络安全

2026年5月21日 09:00 福建

在小说阅读器读本章

去阅读

一个关于“为什么要在通知离职之前先吊销账号权限”的真实案例。

这种做法虽然谈不上体面，但背后的逻辑非常简单：一个带着完整系统权限被扫地出门的工程师，就是一颗定时炸弹。

Akhter 兄弟俩的案子，把这个道理诠释得淋漓尽致。

1，在职期间，他们在做什么

Muneeb 和 Sohaib Akhter，34岁双胞胎兄弟。

这不是他们第一次惹上官司——早在2015年，两人就因计算机相关犯罪获刑。出狱后，他们重新进入科技行业，先后入职同一家软件公司，负责维护企业客户的数据库系统。

据指控，Muneeb 在职期间暗中搜集公司内网数据，积累了 5,400 个用户名和密码，随后自己写了一批 Python 脚本专门用来撞库。

其中一个脚本叫 marriott_checker.py专门拿这些凭证去碰万豪酒店的账号。他撞库成功数百次，遇到有里程积分的账户，就顺手给自己订机票。

他还找 Sohaib 直接从公司数据库里导出了某用户的明文密码，随后用来非法登录对方邮箱。

2，一小时内删除 96 个数据库，还问 AI 怎么清日志

公司发现了两人的问题。2025 年 2 月 18 日，一场 Microsoft Teams 会议，当场宣布开除。

会议在下午 4:50 结束。

五分钟后，Sohaib 试图重新登录公司网络——VPN 和 Windows 账户已全部封掉。

但 Muneeb 的账户，被遗漏了。

• 4:56 PM：登入公司维护的客户数据库，禁止其他用户连接，然后执行删除。
• 4:58 PM：DROP DATABASE dhsproddb，又一个数据库消失。
• 4:59 PM：他转头打开 AI ，抛出了两个问题：“SQL Server 删完数据库之后怎么清系统日志？”“怎么清 Windows Server 2012 上所有的事件和应用日志？”

一个小时内，Muneeb 共删除约 96 个数据库，还顺手下载了 1,805 个文件存入 U 盘，并获取了至少 450 人的敏感税务信息。

3，兄弟对话实录

整个过程中，两人一直保持着沟通。

Sohaib：“我看你在清他们的数据库备份。” Sohaib：“好——只要你有合理的推诿空间就行。” Muneeb：“哎，他们可以从昨天的备份恢复。” Sohaib：“把他们的文件系统也删了？” Muneeb：“好主意。” Sohaib：“你应该搞个一键脚本的。比如，勒索他们要点钱——” Muneeb：“不，这你不能干，这是有罪的铁证，哥。”

销毁继续。

Sohaib 说：“他们大概会来搜我们的地方。”

Muneeb 答：“我来收拾干净。”

删完数据库、清完日志，兄弟俩重装了各自公司笔记本电脑的操作系统。

4，结局

两人最终双双被捕。

5，后记：对话记录是怎么来的？

那场宣布开除的 Teams 会议，两兄弟录下来了。

然后——忘记关掉了。

整个销毁行动期间的对话，就这样完整保存了下来，成为最关键的证据。

参考：https://arstechnica.com/tech-policy/2026/05/drop-database-what-not-to-do-after-losing-an-it-job/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑客技术与网络安全 权限提升中 权限提升中《34岁程序员被裁疯狂报复！一口气删掉96个“数据库”，转头问AI：日志怎么清？》