狠!删库跑路!一行代码蒸发10亿人民币!
年后复工大戏,又增加一出:删库跑路!
此举直接给公司带来数10亿的市值蒸发损失!
这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。
2月25日,微盟集团(SEHK:02013)发布公告称,Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。
犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。
目前,贺某已被刑事拘留,并承认犯罪事实。
生死48小时 ,复盘全过程
删库、服务器崩塌、经济损失惨重
以下为该事故的完成时间线:
1)2月23日:系统崩溃
2020年2月23日19:00左右,微盟集团监控系统发出警报,获悉SaaS业务服务出现故障,随后微盟集团召集相关技术人员进行排查。
此时有商家反馈微盟于19:15前后崩溃,基于微盟的商家小程序几乎全部宕机,无法打开。
随后微盟开展调查,最终发现运维贺某,于2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行恶意破坏,直接导致这场事故的发生。
2)2月24日:官方回应商家,并选择报警
2月24日,微盟在官方发布公告称,由于技术故障,导致当前服务不可用,服务恢复预计需要24~48小时。随后把证据梳理向宝山区公安局报案。
3)删库后果:直接蒸发10亿!
微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着,微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说,可以说是致命性的打击。
一位商家表示:微盟系统崩溃后,已售出的几百万元提货卡无法提货,“客户说我是骗子,微盟销售说是腾讯出问题,腾讯修复又不可能这么慢。店铺数据如果都没了,我的损失该怎么办?”
微盟集团公告称,目前预计SaaS生产环境和数据破坏将会对本集团SaaS业务营运带来一定的负面影响,但不预计会影响本集团其他板块的业务。可以预见的是,此次突发事件将对微盟集团利润与收入造成直接影响。
受删库事件影响,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。之后,随着生产环境和数据的修复,今日收盘,微盟股价涨4.22%至6.18港元,总市值138.3亿港元。
4)解决方案
失误已造成,损失已存在,接下来就是解决方案,微盟预计,老用户数据将在2月28日晚上24点前方可完成数据修复。另外针对此次受到不同程度影响的商户,微盟集团正拟定相关赔付方案来补赔偿。
5)删库跑路并不新鲜,安全和制度需要完善
删库跑路,看似像玩笑,但并不少见。最近CSDN学院曾推送过一篇:《教训!技术总监“删库跑路”被判刑两年多》。情况类似,一位技术总监因心生不满将数据删除,后被举报判刑。
笔者之前接触过多家中小企业,均有发生过离职时发生不愉快,选择删库或者破坏系统等手段发泄不满。这背后代表相应的安全机制需要强化完善。
6)从技术角度解读这次删库
互联网技术专家赵成针对此事件在其个人公号《成哥的世界》分析称,微盟此次故障被破坏最严重的就是生产系统的数据库,且一定是核心库。很大可能是该员工直接做了rm -rf或fdisk这样基本不可逆转的文件删除操作,更极端的可能是将主备一起删除了。
从事故爆发到现在,微盟事件已经发生了超过36个小时仍未得到解决,赵成分析称,有几个可能:
第一,微盟方面没有备份,只能从磁盘文件系统维度恢复,那一定会非常慢;
第二,有备份,但备份恢复不了,也就是备份文件不可用,那只能从磁盘文件恢复;
第三,有全量备份,但无增量备份,全量可能是一个月、一周,三天等,差几天的数据一样会给客户造成极大损失。
从微盟这次恢复这么长时间推算,这次故障一定是这个操作者做了非常极端的删库操作,而且还没有可快速恢复的备份,耗时超长就不难想象了。
最后,希望微盟能够尽快解决这场删库“人祸”,减少损失,这次事件也给业内人士提了个醒,安全和制度需要必须重视起来了。
对此,你怎么看呢?
删库跑路,究竟该如何避免呢?或者你遇到过吗?
欢迎留言讨论!
记得点击「在看」,然后转给你身边的朋友们。
狠!删库跑路!一行代码蒸发10亿人民币!相关推荐
- 吃瓜:程序员删库报复!一行代码蒸发数10亿!
点击上方"IT平头哥联盟",选择"置顶或者星标" 你的关注意义重大!来源:CSDN知识库 地址:https://mp.weixin.qq.com/s/9XEZm ...
- 试用期被劝退,京东到家某程序员删库跑路,被判刑10个月!
最近,又有程序员因为"删库跑路"被判刑. 根据上海市杨浦区人民法院的消息,京东到家一名程序员未经公司许可,在离职当天私自删除了京东到家平台系统代码,构成破坏计算机信息系统罪,被判处 ...
- 一行代码蒸发64亿人民币!黑客盯上区块链漏洞!Python真的变态!
此前认为,区块链技术由于分布存储.加密算法等技术的应用,拥有了不可篡改.可追溯等被认为是"万无一失"的特性.然而,该特性主要针对存储在区块中的信息来说,以文中开头的案例为例,区块链 ...
- 删库跑路!创世人回应了,公司市值暴跌 10 亿始末!
也就是前不久,我写了一篇文章<"删库跑路"这件事情真的发生了 ,还是技术总监干的!>报道了2018年的一起删库事件. 当事人对公司离职处理不满,离职后远程登录公司服务器 ...
- 判了!国内「最牛删库跑路事件」程序员被判6年,公司损失近十亿
大家应该还记得,在今年2月份的时候,国内一则程序员删库的消息传遍了全网. 这则消息刷屏的原因很简单--他的几行代码,直接让上市公司微盟的市值一天之内蒸发超10亿元,数百万用户受到直接影响. 可以说,这 ...
- 代码内容变成图片_网站只剩25行代码,真有程序员“删库跑路”?
"可能我删了数据才会轻松吧 可能我格了硬盘才会休息吧 可能逃出了公司我就跑到天边 可能我还没找到 那个BUG--" 曾经,有一位程序员,在某个加班的深夜,一边听着<可能否&g ...
- 幽灵代码删库跑路引发的分支模式思考
Photo @ Akshar Dave 文 | 故知 背景--讲个真实的"鬼"故事 菜鸟 CTO 线研发效能团队开发了一个大促协同平台,来提高大家在处理大促相关工作时的协同效 ...
- 程序员因企业拖欠两月工资,想把代码删掉走人,网友:删库跑路?
现在互联网企业的寒冬来了,很多企业都出现了裁员的情况,但是公司拖欠工资又是什么鬼,就有一程序员在网上吐槽,公司拖欠了两个月的工资,然后该程序员表示想把这两个月的代码删掉,在上演真实版删库跑路,这么做违 ...
- 公司拖欠工资,删代码删库跑路,违法么?
(给程序员的那些事加星标) 综合整理:程序员的那些事(ID:iProgrammer) 最近有个程序员在网上发帖求助: 公司拖欠了两个月的工资,现在想把这两个月敲的代码都删掉,然后删库跑路,这么做违法吗 ...
最新文章
- Mybatis的parameterType传入多个参数
- 微信小程序码buffer转为图片php,微信小程序将网络图片转成base64数据
- 如何导出maven子项目_如何使用maven 轻松重构项目
- python程序设计题答案_《Python程序设计》习题与答案
- python 当前时间减一个月_python排序了解一下
- itchat python_itchat-python搭建微信机器人(附示例)
- AspNetForums 开发过程中的源代码管理
- 如何在 Mac 上安排电子邮件?
- 用python画滑稽表情_用Python画QQ表情中的滑稽脸
- 分析微商分销系统的缺陷
- 中国情绪识别与分析市场深度研究分析报告
- 对象流水线 -- 工厂模式介绍 使用案例及代码演示
- 【数学】三角函数小题
- 电视上玩android游戏,如何用u盘下载游戏在android系统电视上玩?
- 【Kafka】生产者
- 03-Python正则表达式
- 刚进公司就把祖上十八代单传的代码优化了是什么体验?
- Spark 安装配置及下载地址
- OpenGL(二十二) gluBuild2DMipmaps 加载Mip纹理贴图
- 雪亮工程之出租屋视频管理方案