微盟程序员删库跑路,被判刑六年!
共 1519字,需浏览 4分钟
·
2020-09-25 09:47
关注▲ W3Cschool▲ ,每天一篇文章,与你共同成长
作者丨纯洁的微笑
大家还记得今年年初,微盟“删库跑路”事件吗?
冲动删库
微盟那次删库事件,也许是国内删库最严重的事故之一,当天直接造成公司市值损失近10亿,影响超过300万商户。
那次删库的手段,可不是简单的 Delete form 或者 Drop table 这样的命令。
而是使用了让程序员闻风丧胆的Linux系统下文件删除命令(怀疑是使用 rm),整体进行了不可逆的删除。
我们经常会调侃的删库跑路事件,没想到就这样真实的发生在一家上市公司内。
紧急修复
删除数据或者表,可能都可以通过数据库日志的方式来还原,如果是直接把数据库服务器干掉了,并且数据备份也没有做好...
这种级别的数据恢复,不是一般程序员可以搞定的。
当时微盟自己也懵逼了,幸好他们使用的是腾讯云,于是整个腾讯云也非常重视这个事情,抽调了国内的顶尖技术人才来帮忙。
最后恢复方案是,放弃数据库服务器上的数据恢复,直接从数据库备份服务器的硬盘入手,尝试恢复数据。
数据中心硬件工程师
最后经过7天7夜的时间,终于将所有的数据抢救回来,强烈建议大家看看腾讯云的复盘文章:《微盟数据被删后的七天七夜》。
可以说是中国互联网上教科书般的操作,对技术人来讲意义重大。
数据恢复之后,微盟根据评估了平台上商户的损失,给对应的商户做出了赔偿,事件告一段落,直到今天这名程序员被判刑。
判刑6年
大家都是成年人,每个人都要为自己的行为负责。
上海市宝山区人民法院刑事判决书(一审)(8 月 26 日宣判)摘录内容如下:
2020 年 2 月 23 日 18 时 56 分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路 XXX 弄 XXX 号 XXX 室,通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除。
导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。
贺某犯破坏计算机信息系统罪,判处有期徒刑六年。
最后
微盟的案例给很多公司提了一个醒,数据的安全备份、权限的隔离操作就是一个公司的生死线。
偶然事件后面会有很多的必然,我相信到现在,仍然有很多公司的权限管理不到位,容灾方案是摆设。
但警示意义不言而喻,微盟事件之后,很多有实力的公司动了起来,重新梳理了公司的流程和权限管理。
至少我身边就看到了好几家。
对于这名程序员,6年多的时间,职场最黄金的阶段就过去了,很有可能会永远的离开这个行业。
看到审判书的几个关键字:不如意、网贷、再加上被公司开除,多方因素导致了一个人走向极端。
在这里,我特别特别的奉劝那些生活不如意的人,千万千万不要去网贷,他只能让你的生活更不如意。
不知道网贷真的害了多少人,个人对这个事情极度不认可,有事没事远离网贷,珍爱生活,远离网贷!
-End-
编程狮(W3Cschool)
学编程,从W3Cschool开始
微信扫描二维码,关注公众号