在iT行业里,“删库跑路”一直都是很多程序员发泄工作压力的口头禅。
诸如“MySQL从删库到跑路”此类的,还有“java从入门到入土”,“C++从入门到崩溃”,这些都是程序员们用来自黑的经典台词。
但在现实中,一般很少真的有人能做出这种事。
这种行为不仅强烈违反了程序员的基本职业操守,更是一种严重损害公司商业利益的违法行为,稍有不慎就会“牢底坐穿”。
口嗨归口嗨,我们毕竟都还是遵纪守法的老百姓。
所以,也有网友在知乎相关问题下斩钉截铁地表示,“这种低级错误怎么可能发生在逻辑严密的程序员身上?”
请点击输入图片描述
但你知道,生活往往高于艺术,这种事情并不是没有先例。
删库的程序员,基本上外包性质的公司比较多,由于尾款迟迟不到位、甲方过于难伺候等问题,矛盾激化到一定程度,最终忍无可忍直接把数据库给干掉了...
而就在昨天,整个iT圈又被一则程序员删库跑路的新闻刷屏了。
刷屏的原因不是别的——就因为几行代码,这家上市公司直接蒸发市值超10亿人民币,可以称得上是史上最牛逼的“删库跑路案例”。
请点击输入图片描述
而这家倒霉的上市公司并不是国外的,正是微信生态的第三方服务商微盟。
微盟成立于2013年4月,提供的服务主要是在线商城系统、商城小程序,以及智慧餐厅和营销推广服务。
根据微盟2019年上半年的财报数据,微盟现有员工超3200人,渠道代理商超1600家,注册商户超300万。
由于“删库跑路”事件,许多商户已经直接受到影响。
同时,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。
请点击输入图片描述
2月25日,微盟官方宣称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。
目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。
而犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。
目前,贺某已被刑事拘留,并承认犯罪事实。
以下是官方公告的截图:
2月26日微盟集团表示,针对近期出现的系统故障问题,已于2月25日24点恢复核心业务。
目前,微盟微商城、智慧零售、微站业务已正式恢复服务,新用户可以直接注册开通使用。而老用户需要重新注册账户,待数据恢复后可以进行新老账户合并。
删库事件时间线复盘
从删库到服务器崩塌,最终导致经济损失惨重的“生死48小时” 里,到底发生了什么?
1)2月23日:系统崩溃
2月23日19:00左右,微盟集团监控系统发出警报,获悉SaaS业务服务出现故障,随后微盟集团召集相关技术人员进行排查。
与此同时,该故障使得大面积服务集群无法响应,生产环境及数据遭受严重破坏。
网上不断有商家反映,微盟于19:15前后崩溃,基于微盟的商家小程序几乎全部宕机,无法打开。
还有一位商家表示,微盟系统崩溃后,已售出的几百万元提货卡无法提货。
“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这
慢。店铺数据如果都没了,我的损失该怎么办?”
随后微盟开展调查,最终发现运维贺某,于2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行恶意破坏,直接导致这场事故的发生。
2)2月24日:官方回应并报警
2月24日,微盟在官方发布公告称,由于技术故障,导致当前服务不可用,服务恢复预计需要24~48小时。随后把证据梳理向宝山区公安局报案。
3)目前进展
2月25日,微盟官方宣称,微盟的业务系统数据库(包括主备)都被公司核心运维员工贺某删除,该员工已被刑拘。
2月26日,微盟集团表示,已于2月25日24点恢复核心业务。
微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。
损失惨重
删库跑路是程序员所不齿之事,断送的不仅仅是其本人的前途,还危害了无数商家的利益。
一方面,微盟作为一家上市公司在一日内市值蒸发超10亿。另一方面,微盟的老用户将面临超过5天的系统宕机。
一场人为的破坏导致了无法估量的损失,成千上万的商家生意停摆。
这对疫情期间本来正在经受门店歇业重创的商家来说,可以说是节骨眼上的致命性打击。
对于微盟所说的数据修复问题,不少商家在接受媒体采访时表示了担忧。
一位微盟某海鲜从业商户称,他店铺的业务一半以上都在微盟成交,特别是疫情期间店铺销量大部分通过线上。
“耽误几天生意,这问题还不大。主要是我们客户几万人的信息全在微盟服务器上。现在他说他主服务器和备用服务器全都崩了,我们几个商家都最担心的是数据丢失,如果客户数据不能找回,对我们是毁灭性的。”
此外,28号恢复得了恢复不了数据,还不一定。无止境的让商家等下去,每一天砸下去的都是成本。
技术分析
互联网技术专家赵成针对此事件在其个人公号“成哥的世界”分析称,微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库。
很大可能是该员工直接做了rm-rf或fdisk这样基本不可逆转的文件删除操作,更极端的可能是将主备一起删除了。
从事故爆发到现在,微盟事件已经发生了超过36个小时仍未得到解决,赵成分析称,有几个可能:
第一,微盟方面没有备份,只能从磁盘文件系统维度恢复,那一定会非常慢;
第二,有备份,但备份恢复不了,也就是备份文件不可用,那只能从磁盘文件恢复;
第三,有全量备份,但无增量备份,全量可能是一个月、一周,三天等,差几天的数据一样会给客户造成极大损失。
从微盟这次恢复这么长时间推算,这次故障一定是这个操作者做了非常极端的删库操作,而且还没有可快速恢复的备份,耗时超长就不难想象了。
背后原因
微盟集团通告称,事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。
犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
但这里具体是什么原因微盟集团并未透露,有不少网友传言是“感情纠纷”,但目前并没有任何依据可以证明此观点。
删库将面临的处罚
微盟这种删库的行径,显然已经构成了破坏计算机信息系统罪。
微盟员工删库行为涉及到《刑法》第二百八十六条的第二款——违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
也就是,上述行为造成后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
当删库成为“时尚”
现在网络上经常流传一些删库相关的段子,大多数是直接采用linuxrm-rvf*干掉一切。
在文章开始我们就说了,删库跑路看似像玩笑,但是人总会犯错,这样的事在现实中并不少见。
比如2015年5月,携程官方网站及APP曾大面积瘫痪,无法正常使用。
事后携程说明原因,称经技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。
比如2017年,北京一软件工程师徐某离职后因公司未能如期结清工资而心生怨恨,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。
徐某的行为直接导致公司经济损失26.5万元,后因破坏计算机信息系统罪,被判处有期徒刑5年。
比如2018年,杭州科技公司的技术总监邱某因不满企业裁员,遂心生报复,远程登录服务器删除了数据库上的一些关键索引和部分表格,造成该企业直接经济损失225万元。
该员工从2014年入职到2018年,公司的主要系统都由他搭建。
后邱某被判赔偿公司8万元,判刑2年6个月,缓刑三年。
国外的案例也不在少数。
去年9月份,因不满自家Chef公司与美国反移民政府机构合作,开发者SethVargo删掉了自己的开源库表示抗议。
当然,此事件影响了许多客户的生产系统,但社交媒体上的人们对Varga此举大加赞赏。
位于荷兰海牙的一家云主机商
verelox.com,一名前任管理员删光了该公司所有客户的数据,并且擦除了大多数服务器上面的内容,所有丢失的数据已经无法恢复,带来了巨大的损失。
安全和制度需完善
删库跑路,这一几乎每个程序员都懂得一个都市传说,sudorm-rf成了大佬蒙骗萌新的高频词汇,甚至还有极致快乐版的sudoddif=/dev/zreoof=/。
许多技术人员选择删库或者破坏系统等手段发泄不满,这背后代表相应的安全机制和管理制度需要强化完善。
最后,希望这次事件给业内人士提个醒,安全和制度需要必须重视起来。技术人一再的强调如何抵御外部的攻击和入侵,殊不知来自内部的安全隐患才是最恐怖、最让人措手不及的。
其次,作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷囹圄。
“删库跑路”对于围观者来说也许只是个段子,但是对于当事者来说绝对是一件万分痛苦的事情,尤其是在这样的一个特殊时期里。
建议
最后附上阿里云提供的【数据安全管理小建议】
1)禁止弱密码的存在,即使生产服务使用的数据库账号密码如有可能建议定期更换
2)禁止敏感信息的大量接触,敏感信息严格限制可接触人员
3)禁止公开企业内数据库访问方式、服务器IP等敏感信息
4)设置数据库服务器的可访问IP白名单,来源管控
5)设置数据库账号的可访问IP白名单,来源管控
6)严格限制直接接触数据库的人员与操作
数据安全任重道远,企业内数据作为一个企业的核心资产、赖以生存的命脉,数据安全是重中之重;也是最值得持续投入改进、不断加强的一个方向。
只要做好相应的防护措施,此类事件并不是不可挽回的。
评论 (0)