请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站切换到窄版

QQ登录

只需一步,快速开始

微助学院

查看: 820|回复: 0

程序员“删库跑路”,一己之力蒸发公司市值超10亿,300万商铺遭瘫痪

[复制链接]

该用户从未签到

731

主题

741

帖子

4873

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4873
发表于 2020-2-27 10:19:44 | 显示全部楼层 |阅读模式

十三 伊瓢 发自 凹非寺

量子位 报道 | 公众号 QbitAI

一个程序员,凭一己之力,删除自家公司数据库,市值蒸发超10个亿。

段子一样的事情,就真的这么上演了。

而且就发生在中国,这家公司叫微盟,是一家从事智能商业生态的互联网企业,也是微信头部服务提供商。

至于程序员删库跑路的背后原因,还被扯出了多个狗血版本。

再脑洞的职场剧,估计都不敢这么拍。

员工删库跑路,公司市值暴跌10亿

事情从2月23日晚说起。

当时微盟公司的SaaS业务突然崩溃,而基于微盟的商家小程序都处于宕机状态,300万家商户生意基本停摆。

第一时间,微盟收到系统监控警报,发现是SaaS业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。

然而,系统崩溃了24小时后,依旧没有得到修复。

于是2月24日晚间,微盟官方发布公告,表示正在紧急修复中,服务恢复预计还需要24-48小时——诡异的是没解释背后原因。

合作方腾讯云也给出紧急回复:

微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。

然而,崩溃状态还在继续。

说好的24-48小时,眼看是实现不了了。于是微盟随后又发布了一则公告:

截至2月25日早上7点,我们的生产环境和数据修复在有序推进,我们预计2月25日晚上24点前微盟集团的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户由于数据修复时间问题,微盟集团将提供临时过渡方案,预计老用户数据修复将可在2月28日晚上24点前完成。

然而截至发稿前,微盟官方首页的恢复通知显示:

如果您是微盟新用户,可以直接注册开通使用,如果您是微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,请您重新注册一个账户,并联系您对应的销售,我们将为您开通付费版本,等数据恢复后,我们会把新老账号数据进行合并。


服务器依旧没有完全修复。

也就是说,微盟此次的崩溃时间,长达53-125小时

所以到底发生了啥?让如此体量的企业,系统说崩就崩,而且崩溃时间之长,崩溃影响之大,都已不止于舆论了。

一方面,近期受到疫情影响,生意本来就很难做,再加上微盟系统崩溃时间过长,中小企业直哭喊:“生意做不下去了!”

微盟崩溃都上了热搜。

中小商家更是叫苦连天:

另一方面,微盟自身也受到了重创。

24日到25日,仅在这一天时间内,微盟集团蒸发的市值超过10亿港元!

所以这样大的事情,究竟是怎么造成的?

原来,微盟是遭到了人为恶意破坏,而据官方发布的公告,此人恰恰正是自家员工——研发中心运维部核心运维人员。

在各方猜测后,微盟发布了公告:

公告中称,贺某因个人精神和生活等方面原因,在2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意的破坏。

微盟集团还对他进行了追踪分析,定位到登录账号及IP地址,并于2月24日向宝山区公安局报案。

目前贺某已经被宝山区公安局进行刑事拘留,承认犯罪事实。

微盟是家什么公司?

那么这个惨遭删库的微盟,到底是干啥的?为啥影响这么大?代价这么惨?

简单来讲,就是帮人线上开店的,比如公众号卖货的线上店铺、饭店做外卖服务的线上店铺、酒店旅游行业的线上店铺……

这些线上开店的中小商家,比如写公众号的、开饭店的、开酒店的,除了大型集团之外,一般不太可能自己招人搭建一个互联网产品开发团队,那么就可以借助微盟这样的平台“套模版”,把自己的店铺放上去。

另一家大家可能更熟悉一点的企业,杭州的有赞,就是做这个的.相信不少人在看到公众号卖零食、小家电、口罩、酒精的时候,都是跳转到有赞这类平台的店铺上下单的,可以理解为一个只有B端商铺、没有C端大面积流量入口的淘宝平台。

当然,按照“互联网以造词”为本,这类服务被统称为SaaS,Software as a Service,软件即服务,给客户提供一个软件,就当我提供一种服务了。

因此,微盟这类开店SaaS服务商,虽然并不像淘宝、京东等电商一样平台上直接有亿万用户,但通过在平台上开店的中小商家,它们一样影响着许多C端消费者,数据库没了,商家店铺数据丢失,就好像你办卡的健身房跑路了一样,消费者自然也会受到困扰。

不过呢,一家跌倒,其他家自然也就像饿狼一样铺上来了:

员工删库为哪般?

此外,这次删库跑路的员工,究竟是为何这样做,也引发了各种猜测。

目前主要有三种原因传闻。

第一种,公司管理问题。

称微盟公司管理严苛,绩效压力大,加之时下市场环境,薪资待遇和人事调整加重内部压力,于是有了这名员工的报复性举动。

第二种,员工个人原因。

称该员工欠了高利贷无力偿还,有了厌世心态,做出删库跑路的过激举动。

还有第三个原因,说该员工在个人情感方面,遭受了来自公司其他人的不道德行为,最后被该员工如此报复。

但上述种种,目前还都是内外传闻,官方公告中,没解释具体原因。

只是如公告中披露,该名员工虽然做的是“删库”,却没有“跑路”,行为如此离奇,确实很诡异。

如何预防手滑删库?

最后,经此一役,如何预防这种数据丢失的情况,也被更多人讨论。

也有一些过来人高赞建议:

公众号“成哥的世界”建议,企业可以使用云数据库产品,因为公有云厂商具有相对比较完善的自动备份和恢复机制,没有机会被删库;做好备份,做好全量备份、增量备份、延迟备份,而且要多机房异地备份;管理好控制权限,用主机安全管控软件或者堡垒机来拦截高危命令;进行普法宣传,给予警示告诫,防止相关人员想不开。

而知乎用户“空白白白白”则建议,企业应当建立敏感数据操作双人复核机制,需要双人审批;用异地灾备或异步通讯的方式做数据实时备份;建立关键应用业务的删库监控机制,做重要操作的时候需要确认。

轮子哥也参与了话题,他说,要确保“只有从集群上下线的服务器才能被人类操作”。

然而归根到底,在微盟这个事情中,可能也防不住“心生怨怼”的员工。

所以防火防盗防病毒之余,公司老板们也多关心下员工生活和心理,打造一个愉快、顺遂的环境,不要让类似删库跑路的事情上演。

另外也要郑重劝告一下,工作嘛,再大的事儿也犯不着走上犯罪道路。

赌上自由和未来,不值得。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|微助学院  

Copyright © 2001-2013 Comsenz Inc.Template by Comsenz Inc.All Rights Reserved.   

Powered by Discuz!X3.3( 鄂ICP备16018351号-2 )QQ

快速回复 返回顶部 返回列表