还记得 7 个月前轰动一时的微盟程序员删库跑路事件吗? 最近, 他受到了法律的制裁, 被法院判处 6 年有期徒刑.
图片来自 Pexels
今年 2 月 23 日晚上, 微盟核心员工贺某私自删除数据库, 直接导致公司 SaaS 业务突然崩溃, 基于微盟的商家小程序都处于宕机状态, 300 万家商户生意基本停摆, 生意快做不下去了. 同时, 微盟自身也蒙受巨大损失, 短短几天公司市值就蒸发超过 20 亿港元.
毫不客气地讲, 这是微盟自成立以来面临的最大挑战, 为了度过难关, 其一方面与腾讯云团队并肩作战, 尽全力抓紧修复, 另一方面想方设法安抚商家, 因为其老对手有赞在趁机挖墙脚.
直到 3 月 1 日晚上 8 点, 数据终于全面找回, 并于 3 月 3 日上午 9 点数据恢复正式上线.
考虑到商家在这场风波中损失不小, 微盟在修复数据库后随即提出了诚意满满的赔偿方案, 分为现金赔付计划和流量赔付计划两种供商家选择.
现金赔付共计拨备 1.5 亿元赔付金, 其中公司承担 1 亿元, 管理层承担 5000 万元; 流量赔付将针对因系统不可用期间的商家给予腾讯广告 50000 曝光次数进行流量补偿, 并且提供账户运营服务, 同时再延长 SaaS 服务有效期 2 个月.
此前微盟创始人对 "程序员删库" 的回应
事实上, SaaS 业务停摆近 8 天, 加上赔偿方案是笔不小的支出, 不可避免会影响微盟的净利润.
果不其然, 财报显示, 今年上半年微盟营收为 9.57 亿元, 同比增长 45.7%, 净亏损为 5.46 亿元, 其中包括香港财务报告准则下可换股债券确认的金融负债公平值变动引起的 4.96 亿元亏损及 SaaS 破坏事件赔付计划带来的预计赔付支出的损益影响 0.87 亿元.
尽管贺某在第一时间被警方抓获, 但并不足以弥补给微盟, 商家带来的损失, 他透露是酒后因生活不如意, 无力偿还网贷等个人原因导致作出 "删库" 行为.
不管原因如何, 贺某都不应该做出此等波及面广的恶劣行径, 而他终究要为自己不计后果的冲动行为付出应有的代价.
8 月 26 日, 上海市宝山区人民法院一审宣判, 贺某犯破坏计算机信息系统罪, 被判处有期徒刑 6 年, 而且作案工具笔记本电脑一台依法没收.
上海市宝山区人民法院刑事判决书(一审)(8 月 26 日宣判)
2020 年 2 月 23 日 18 时 56 分许, 贺某酒后因生活不如意, 无力偿还网贷等个人原因, 在其暂住地上海市宝山区逸仙路 XXX 弄 XXX 号 XXX 室, 通过电脑连接, 登录公司服务器后执行删除任务, 将微盟服务器内数据全部删除, 导致微盟自 2020 年 2 月 23 日 19 时起瘫痪, 300 余万用户 (其中付费用户 7 万余户) 无法正常使用该公司 SaaS 产品, 经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时).
截至 2020 年 4 月 30 日, 造成微盟公司支付恢复数据服务费, 商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元.
2020 年 2 月 24 日, 贺某在暂住地被公安人员抓获, 到案后如实供述了上述犯罪事实.
法院裁定
上海市宝山区人民法院认为, 贺某违反国家规定, 删除计算机信息系统中存储的数据, 造成特别严重的后果, 其行为已构成破坏计算机信息系统罪, 应当依法追究刑事责任. 公诉机关指控的犯罪事实清楚, 证据确实充分, 罪名成立.
贺某如实供述自己的罪行, 认罪认罚, 可依法从轻处罚. 辩护人的相关意见本院予以采纳. 依照《中华人民共和国刑法》第二百八十六条第二款, 第六十七条第三款, 第六十四条,《中华人民共和国刑事诉讼法》第十五条之规定, 判决如下:
一, 贺某犯破坏计算机信息系统罪, 判处有期徒刑六年.(刑期从判决执行之日起计算. 判决执行以前先行羁押的, 羁押一日折抵刑期一日, 即自 2020 年 2 月 24 日起至 2026 年 2 月 23 日止.)
二, 作案工具笔记本电脑一台依法没收.
这意味着, 接下来 6 年, 贺某要在监狱中好好反省, 忏悔自己当初的所作所为, 以及重新认识此举所带来的巨大危害.
近年来, 运维人员给企业数据带来了防不胜防的安全隐患, 要杜绝这类恶意操作事件, 必须在运维过程中增强管控, 加强对特权账号的管控, 加强对访问权限的控制, 加强对高危命令的复核.
针对 "删库跑路" 类事件, 提出两个解决思路供大家参考:
其一, 对数据库账户包括 DBA 高权限账户的数据库运维行为进行有效管理, 做到对批量删除数据等高风险操作在事中的有效防控, 让删库行为无从下手.
其二, 建议制定并严格执行标准的工单审批流程, 以有效规范运维操作行为; 就算运维人员 (DBA 高权限账户) 真的需要 "执行批量删除" 这种大动作, 也必须通过申请并等待审批.
最后, 预防微盟删库事件还有一个关键措施就是加强演练, 企业要制定应急演练预案, 模拟不同故障场景定期演练, 方能保障业务的持续性.
希望类似删库跑路的事件不会再发生了. 程序员们加油!
来源: http://news.51cto.com/art/202009/626810.htm