图说智能:删除东家公司数据库 走上犯罪的不归路

   2020-03-02 4220
核心提示:本文来源量子位(ID:QbitAI)。作者/ 十三 伊瓢一个程序员,凭一己之力,删除自家公司数据库,市值蒸发超10个亿。段子一样的事

本文来源“量子位”(ID:QbitAI)。
 作者/ 十三 伊瓢
一个程序员,凭一己之力,删除自家公司数据库,市值蒸发超10个亿。
 段子一样的事情,就真的这么上演了。
而且就发生在中国,这家公司叫微盟,是一家从事智能商业生态的互联网企业,也是微信头部服务提供商。
至于程序员删库跑路的背后原因,还被扯出了多个狗血版本。
再脑洞的职场剧,估计都不敢这么拍。
1
 员工删库跑路,公司市值暴跌10亿
 事情从2月23日晚说起。
 当时微盟公司的SaaS业务突然崩溃,而基于微盟的商家小程序都处于宕机状态,300万家商户生意基本停摆。
第一时间,微盟收到系统监控警报,发现是SaaS业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。
然而,系统崩溃了24小时后,依旧没有得到修复。
于是2月24日晚间,微盟官方发布公告,表示正在紧急修复中,服务恢复预计还需要24-48小时——诡异的是没解释背后原因。
合作方腾讯云也给出紧急回复:
微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。
然而,崩溃状态还在继续。
说好的24-48小时,眼看是实现不了了。于是微盟随后又发布了一则公告:
截至2月25日早上7点,我们的生产环境和数据修复在有序推进,我们预计2月25日晚上24点前微盟集团的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户由于数据修复时间问题,微盟集团将提供临时过渡方案,预计老用户数据修复将可在2月28日晚上24点前完成。
然而截至发稿前,微盟官方首页的恢复通知显示:
如果您是微盟新用户,可以直接注册开通使用,如果您是微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,请您重新注册一个账户,并联系您对应的销售,我们将为您开通付费版本,等数据恢复后,我们会把新老账号数据进行合并。
 
服务器依旧没有完全修复。
也就是说,微盟此次的崩溃时间,长达53-125小时。
所以到底发生了啥?让如此体量的企业,系统说崩就崩,而且崩溃时间之长,崩溃影响之大,都已不止于舆论了。
一方面,近期受到疫情影响,生意本来就很难做,再加上微盟系统崩溃时间过长,中小企业直哭喊:“生意做不下去了!”
 
另一方面,微盟自身也受到了重创。
24日到25日,仅在这一天时间内,微盟集团蒸发的市值超过10亿港元!
 
所以这样大的事情,究竟是怎么造成的?
原来,微盟是遭到了人为恶意破坏,而据官方发布的公告,此人恰恰正是自家员工——研发中心运维部核心运维人员贺某。

 
公告中称,贺某因个人精神和生活等方面原因,在2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意的破坏。
微盟集团还对他进行了追踪分析,定位到登录账号及IP地址,并于2月24日向宝山区公安局报案。
目前贺某已经被宝山区公安局进行刑事拘留,承认犯罪事实。
2
微盟是家什么公司?
那么这个惨遭删库的微盟,到底是干啥的?为啥影响这么大?代价这么惨?
简单来讲,就是帮人线上开店的,比如公众号卖货的线上店铺、饭店做外卖服务的线上店铺、酒店旅游行业的线上店铺……
这些线上开店的中小商家,比如写公众号的、开饭店的、开酒店的,除了大型集团之外,一般不太可能自己招人搭建一个互联网产品开发团队,那么就可以借助微盟这样的平台“套模板”,把自己的店铺放上去。
另一家大家可能更熟悉一点的企业,杭州的有赞,就是做这个的.相信不少人在看到公众号卖零食、小家电、口罩、酒精的时候,都是跳转到有赞这类平台的店铺上下单的,可以理解为一个只有B端商铺、没有C端大面积流量入口的淘宝平台。
当然,按照“互联网以造词”为本,这类服务被统称为SaaS,Software as a Service,软件即服务,给客户提供一个软件,就当我提供一种服务了。
因此,微盟这类开店SaaS服务商,虽然并不像淘宝、京东等电商一样平台上直接有亿万用户,但通过在平台上开店的中小商家,它们一样影响着许多C端消费者,数据库没了,商家店铺数据丢失,就好像你办卡的健身房跑路了一样,消费者自然也会受到困扰。
不过呢,一家跌倒,其他家自然也就像饿狼一样铺上来了:
3员工删库为哪般?
此外,这次删库跑路的员工,究竟是为何这样做,也引发了各种猜测。
目前主要有三种原因传闻。
第一种,公司管理问题。
称微盟公司管理严苛,绩效压力大,加之时下市场环境,薪资待遇和人事调整加重内部压力,于是有了这名员工的报复性举动。
第二种,员工个人原因。
称该员工欠了高利贷无力偿还,有了厌世心态,做出删库跑路的过激举动。
还有第三个原因,说该员工在个人情感方面,遭受了来自公司其他人的不道德行为,最后被该员工如此报复。
但上述种种,目前还都是内外传闻,官方公告中,没解释具体原因。
只是如公告中披露,该名员工虽然做的是“删库”,却没有“跑路”,行为如此离奇,确实很诡异。
4
如何预防手滑删库?
最后,经此一役,如何预防这种数据丢失的情况,也被更多人讨论。
也有一些过来人高赞建议:
公众号“成哥的世界”建议,企业可以使用云数据库产品,因为公有云厂商具有相对比较完善的自动备份和恢复机制,没有机会被删库;做好备份,做好全量备份、增量备份、延迟备份,而且要多机房异地备份;管理好控制权限,用主机安全管控软件或者堡垒机来拦截高危命令;进行普法宣传,给予警示告诫,防止相关人员想不开。
而知乎用户“空白白白白”则建议,企业应当建立敏感数据操作双人复核机制,需要双人审批;用异地灾备或异步通讯的方式做数据实时备份;建立关键应用业务的删库监控机制,做重要操作的时候需要确认。
轮子哥也参与了话题,他说,要确保“只有从集群上下线的服务器才能被人类操作”。
然而归根到底,在微盟这个事情中,可能也防不住“心生怨怼”的员工。
所以防火防盗防病毒之余,公司老板们也多关心下员工生活和心理,打造一个愉快、顺遂的环境,不要让类似删库跑路的事情上演。
另外也要郑重劝告一下,工作嘛,再大的事儿也犯不着走上犯罪道路。
赌上自由和未来,不值得。

图说智能化:公司员工胡某,删除公司微博数据,将公司微博据为己有而被开除,也是此类犯罪行为。
 
0
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类智能输送新闻
推荐图文
推荐智能输送新闻
点击排行
网站首页  |  关于怡鹏达  |  联系方式  |  使用协议  |  版权隐私  |  粤ICP备2023057463号  |  粤ICP备2023057463号-1