程序员“删库跑路”,一己之力蒸发公司市值超10亿,300万商铺遭瘫痪

百家 作者:量子位 2020-02-26 10:15:11
十三 伊瓢 发自 凹非寺
量子位 报道 | 公众号 QbitAI

一个程序员,凭一己之力,删除自家公司数据库,市值蒸发超10个亿。

段子一样的事情,就真的这么上演了。

而且就发生在中国,这家公司叫微盟,是一家从事智能商业生态的互联网企业,也是微信头部服务提供商。

至于程序员删库跑路的背后原因,还被扯出了多个狗血版本。

再脑洞的职场剧,估计都不敢这么拍。

员工删库跑路,公司市值暴跌10亿

事情从2月23日晚说起。

当时微盟公司的SaaS业务突然崩溃,而基于微盟的商家小程序都处于宕机状态,300万家商户生意基本停摆。

第一时间,微盟收到系统监控警报,发现是SaaS业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。

然而,系统崩溃了24小时后,依旧没有得到修复。

于是2月24日晚间,微盟官方发布公告,表示正在紧急修复中,服务恢复预计还需要24-48小时——诡异的是没解释背后原因。

合作方腾讯云也给出紧急回复:

微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。

然而,崩溃状态还在继续。

说好的24-48小时,眼看是实现不了了。于是微盟随后又发布了一则公告:

截至2月25日早上7点,我们的生产环境和数据修复在有序推进,我们预计2月25日晚上24点前微盟集团的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户由于数据修复时间问题,微盟集团将提供临时过渡方案,预计老用户数据修复将可在2月28日晚上24点前完成。

然而截至发稿前,微盟官方首页的恢复通知显示:

如果您是微盟新用户,可以直接注册开通使用,如果您是微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,请您重新注册一个账户,并联系您对应的销售,我们将为您开通付费版本,等数据恢复后,我们会把新老账号数据进行合并。

服务器依旧没有完全修复。

也就是说,微盟此次的崩溃时间,长达53-125小时

所以到底发生了啥?让如此体量的企业,系统说崩就崩,而且崩溃时间之长,崩溃影响之大,都已不止于舆论了。

一方面,近期受到疫情影响,生意本来就很难做,再加上微盟系统崩溃时间过长,中小企业直哭喊:“生意做不下去了!”

微盟崩溃都上了热搜。

中小商家更是叫苦连天:

另一方面,微盟自身也受到了重创。

24日到25日,仅在这一天时间内,微盟集团蒸发的市值超过10亿港元!

所以这样大的事情,究竟是怎么造成的?

原来,微盟是遭到了人为恶意破坏,而据官方发布的公告,此人恰恰正是自家员工——研发中心运维部核心运维人员贺某。

在各方猜测后,微盟发布了公告:

公告中称,贺某因个人精神和生活等方面原因,在2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意的破坏。

微盟集团还对他进行了追踪分析,定位到登录账号及IP地址,并于2月24日向宝山区公安局报案。

目前贺某已经被宝山区公安局进行刑事拘留,承认犯罪事实。

微盟是家什么公司?

那么这个惨遭删库的微盟,到底是干啥的?为啥影响这么大?代价这么惨?

简单来讲,就是帮人线上开店的,比如公众号卖货的线上店铺、饭店做外卖服务的线上店铺、酒店旅游行业的线上店铺……

这些线上开店的中小商家,比如写公众号的、开饭店的、开酒店的,除了大型集团之外,一般不太可能自己招人搭建一个互联网产品开发团队,那么就可以借助微盟这样的平台“套模版”,把自己的店铺放上去。

另一家大家可能更熟悉一点的企业,杭州的有赞,就是做这个的.相信不少人在看到公众号卖零食、小家电、口罩、酒精的时候,都是跳转到有赞这类平台的店铺上下单的,可以理解为一个只有B端商铺、没有C端大面积流量入口的淘宝平台。

当然,按照“互联网以造词”为本,这类服务被统称为SaaS,Software as a Service,软件即服务,给客户提供一个软件,就当我提供一种服务了。

因此,微盟这类开店SaaS服务商,虽然并不像淘宝、京东等电商一样平台上直接有亿万用户,但通过在平台上开店的中小商家,它们一样影响着许多C端消费者,数据库没了,商家店铺数据丢失,就好像你办卡的健身房跑路了一样,消费者自然也会受到困扰。

不过呢,一家跌倒,其他家自然也就像饿狼一样铺上来了:

员工删库为哪般?

此外,这次删库跑路的员工,究竟是为何这样做,也引发了各种猜测。

目前主要有三种原因传闻。

第一种,公司管理问题。

称微盟公司管理严苛,绩效压力大,加之时下市场环境,薪资待遇和人事调整加重内部压力,于是有了这名员工的报复性举动。

第二种,员工个人原因。

称该员工欠了高利贷无力偿还,有了厌世心态,做出删库跑路的过激举动。

还有第三个原因,说该员工在个人情感方面,遭受了来自公司其他人的不道德行为,最后被该员工如此报复。

但上述种种,目前还都是内外传闻,官方公告中,没解释具体原因。

只是如公告中披露,该名员工虽然做的是“删库”,却没有“跑路”,行为如此离奇,确实很诡异。

如何预防手滑删库?

最后,经此一役,如何预防这种数据丢失的情况,也被更多人讨论。

也有一些过来人高赞建议:

公众号“成哥的世界”建议,企业可以使用云数据库产品,因为公有云厂商具有相对比较完善的自动备份和恢复机制,没有机会被删库;做好备份,做好全量备份、增量备份、延迟备份,而且要多机房异地备份;管理好控制权限,用主机安全管控软件或者堡垒机来拦截高危命令;进行普法宣传,给予警示告诫,防止相关人员想不开。

而知乎用户“空白白白白”则建议,企业应当建立敏感数据操作双人复核机制,需要双人审批;用异地灾备或异步通讯的方式做数据实时备份;建立关键应用业务的删库监控机制,做重要操作的时候需要确认。

轮子哥也参与了话题,他说,要确保“只有从集群上下线的服务器才能被人类操作”。

然而归根到底,在微盟这个事情中,可能也防不住“心生怨怼”的员工。

所以防火防盗防病毒之余,公司老板们也多关心下员工生活和心理,打造一个愉快、顺遂的环境,不要让类似删库跑路的事情上演。

另外也要郑重劝告一下,工作嘛,再大的事儿也犯不着走上犯罪道路。

赌上自由和未来,不值得。

参考链接:

https://tech.sina.com.cn/roll/2020-02-25/doc-iimxyqvz5751928.shtml
https://finance.sina.com.cn/chanjing/gsnews/2020-02-25/doc-iimxxstf4327975.shtml
https://mp.weixin.qq.com/s/kIv2R-HI5xljY8EX4H4naw
https://www.zhihu.com/question/374518368

作者系网易新闻·网易号“各有态度”签约作者


图像处理系列公开课 · 免费报名>  本周四晚上8点第一期课程,英伟达专家将分享如何搭建和部署NVIDIA迁移式学习工具包、调用预训练网络模型,以及结合Deepstream实现实时目标检测。

戳二维码,备注“英伟达”即可报名、加交流群,主讲老师也会进群与大家交流互动哦~

直播报名 | 图像与视频处理系列课程

在家学编程 | 柯基编程双师互动课

疫情防控期间,家里的小朋友有点无聊?

推荐给7-12岁的小朋友,一个好玩又有趣的事情:在家学习编程。这是一个绝佳的逻辑思维、数理思维、计算思维的提升方式。

柯基少儿编程入门课限时优惠招生,一共七个课时,现在只需48元,而且学完课程学费全返!

欢迎爸爸妈妈们扫码查看、报名:


量子位 QbitAI · 头条号签约作者


վ'ᴗ' ի 追踪AI技术和产品新动态


喜欢就点「在看」吧 !


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接