还记得那个“删库跑路”,凭“一己之力”让微盟一夜之间市值蒸发超10亿、300万商铺惨遭瘫痪的程序员吗? 不仅如此,服务器故障时间长达8天之久,最终还赔付了商家1.5个亿。 现在,对这位程序员、主人公贺某的判决,有了最近的进展: 从2月24日被被羁押,到8月26日作出6年有期徒刑的判决。 贺某私自删除数据库,微盟300万家商户生意基本停摆今年 2 月 23 日晚上,微盟核心员工贺某私自删除数据库,直接导致公司 SaaS 业务突然崩溃,基于微盟的商家小程序都处于宕机状态,300 万家商户生意基本停摆,生意快做不下去了。 同时,微盟自身也蒙受巨大损失,短短几天公司市值就蒸发超过 20 亿港元。 毫不客气地讲,这是微盟自成立以来面临的最大挑战,为了度过难关,其一方面与腾讯云团队并肩作战,尽全力抓紧修复,另一方面想方设法安抚商家,因为其老对手有赞在趁机挖墙脚。 直到 3 月 1 日晚上 8 点,数据终于全面找回,并于 3 月 3 日上午 9 点数据恢复正式上线。 考虑到商家在这场风波中损失不小,微盟在修复数据库后随即提出了诚意满满的赔偿方案,分为现金赔付计划和流量赔付计划两种供商家选择。 现金赔付共计拨备 1.5 亿元赔付金,其中公司承担 1 亿元,管理层承担 5000 万元;流量赔付将针对因系统不可用期间的商家给予腾讯广告 50000 曝光次数进行流量补偿,并且提供账户运营服务,同时再延长 SaaS 服务有效期 2 个月。 事实上,SaaS 业务停摆近 8 天,加上赔偿方案是笔不小的支出,不可避免会影响微盟的净利润。 果不其然,财报显示,今年上半年微盟营收为 9.57 亿元,同比增长 45.7%,净亏损为 5.46 亿元,其中包括香港财务报告准则下可换股债券确认的金融负债公平值变动引起的 4.96 亿元亏损及 SaaS 破坏事件赔付计划带来的预计赔付支出的损益影响 0.87 亿元。 尽管贺某在第一时间被警方抓获,但并不足以弥补给微盟、商家带来的损失,他透露是酒后因生活不如意、无力偿还网贷等个人原因导致作出“删库”行为。 删库跑路原因:无力偿还网贷,酒后生活不如意贺某的“删库”行为,判6年的依据是什么呢? 8月26日上海市宝山区人民法院刑事判决书(一审)主要内容是这样说的:
而根据 《刑法》第二百八十六条: 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚 针对贺某的情况,法院认为是“后果特别严重”。 在通报中,也披露了原因:
为什么员工在家用笔记本就删除了所有数据?根据微盟财报,2020年上半年,净亏损为 5.46 亿元,其中包含了香港财务报告准则下可换股债券确认的金融负债公平值变动引起的人民币 4.96 亿元亏损及SaaS 破坏事件的赔付计划带来的预计赔付支出的损益影响人民币0.87亿元。 那么,微盟对数据安全完全没有防备吗? 为什么员工在家用笔记本就删除了所有数据? 数据未上云 3月2日,微盟在其官方网站上发布了自愿公告《SaaS业务生产环境和数据恢复》,描述此次事故及修复过程,以及赔付方案和数据安全保障计划。 其中,关于数据安全部分,微盟的反思是:
从之前腾讯云对外的回应中,可以大概看到微盟被删的数据不在腾讯云上,再结合目前数据恢复的速度来看,几乎可以判定很大概率微盟没有采用“全上云”的架构,或者是只有部分数据在云端。 根据量子位之前关于微盟事件相关数据安全问题的介绍,这种数据完全“不上云”,或只把云作为虚拟机的“假上云”方案,对于数据的风险相比“全上云”会更大。 运维人员在“不上云”和“假上云”的情况下更容易有机会去执行类似“rm -rf /*”和“fdisk”类型的极端操作。 而“全上云”,云服务提供商大概率会提供额外备份和更严格的身份认证。 但同时,也有读者留言反馈道:
对于“全上云” or “Not 全上云”,你怎么看? 来源:互联网综合整理 判决书原文: https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=9df3cb0ded6445e8a0c7ac3901005717 |
|
来自: dotNet全栈开发 > 《互联网热点》