删库跑路！一行代码蒸发10亿人民币！

点击上方“大数据技术前线”，选择“置顶公众号

第一时间了解程序员大小事

 

年后复工大戏，又增加一出：删库跑路！

此举直接给公司带来数10亿的市值蒸发损失！

这次不是别人，正是微信生态的第三方服务商微盟，在这个”远程办公”的节骨眼出事了。

2月25日，微盟集团（SEHK：02013）发布公告称，Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。

犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。

目前，贺某已被刑事拘留，并承认犯罪事实。

生死48小时 ，复盘全过程

删库、服务器崩塌、经济损失惨重

以下为该事故的完成时间线：

1）2月23日：系统崩溃

2020年2月23日19：00左右，微盟集团监控系统发出警报，获悉SaaS业务服务出现故障，随后微盟集团召集相关技术人员进行排查。

此时有商家反馈微盟于19:15前后崩溃，基于微盟的商家小程序几乎全部宕机，无法打开。

随后微盟开展调查，最终发现运维贺某，于2月23日晚18点56分，通过个人VPN登入公司内网跳板机，对微盟线上生产环境进行恶意破坏，直接导致这场事故的发生。

2）2月24日：官方回应商家，并选择报警

2月24日，微盟在官方发布公告称，由于技术故障，导致当前服务不可用，服务恢复预计需要24~48小时。随后把证据梳理向宝山区公安局报案。

3）删库后果：直接蒸发10亿！

微盟预计，老用户数据将在2月28日晚上24点前方可完成数据修复。这意味着，微盟的老用户将面临超过5天的系统宕机。对疫情期间本来正在经受门店歇业重创的商家来说，可以说是致命性的打击。

一位商家表示：微盟系统崩溃后，已售出的几百万元提货卡无法提货，“客户说我是骗子，微盟销售说是腾讯出问题，腾讯修复又不可能这么慢。店铺数据如果都没了，我的损失该怎么办？”

微盟集团公告称，目前预计SaaS生产环境和数据破坏将会对本集团SaaS业务营运带来一定的负面影响，但不预计会影响本集团其他板块的业务。可以预见的是，此次突发事件将对微盟集团利润与收入造成直接影响。

受删库事件影响，微盟股价24日出现下跌，市值一日之内蒸发约12.53亿港元。之后，随着生产环境和数据的修复，今日收盘，微盟股价涨4.22%至6.18港元，总市值138.3亿港元。

4）解决方案

失误已造成，损失已存在，接下来就是解决方案，微盟预计，老用户数据将在2月28日晚上24点前方可完成数据修复。另外针对此次受到不同程度影响的商户，微盟集团正拟定相关赔付方案来补赔偿。

5）删库跑路并不新鲜，安全和制度需要完善

删库跑路，看似像玩笑，但并不少见。最近CSDN学院曾推送过一篇：《教训！技术总监“删库跑路”被判刑两年多》。情况类似，一位技术总监因心生不满将数据删除，后被举报判刑。

笔者之前接触过多家中小企业，均有发生过离职时发生不愉快，选择删库或者破坏系统等手段发泄不满。这背后代表相应的安全机制需要强化完善。

6）从技术角度解读这次删库

互联网技术专家赵成针对此事件在其个人公号《成哥的世界》分析称，微盟此次故障被破坏最严重的就是生产系统的数据库，且一定是核心库。很大可能是该员工直接做了rm -rf或fdisk这样基本不可逆转的文件删除操作，更极端的可能是将主备一起删除了。

从事故爆发到现在，微盟事件已经发生了超过36个小时仍未得到解决，赵成分析称，有几个可能：

• 第一，微盟方面没有备份，只能从磁盘文件系统维度恢复，那一定会非常慢；
• 第二，有备份，但备份恢复不了，也就是备份文件不可用，那只能从磁盘文件恢复；
• 第三，有全量备份，但无增量备份，全量可能是一个月、一周，三天等，差几天的数据一样会给客户造成极大损失。

从微盟这次恢复这么长时间推算，这次故障一定是这个操作者做了非常极端的删库操作，而且还没有可快速恢复的备份，耗时超长就不难想象了。

最后，希望微盟能够尽快解决这场删库“人祸”，减少损失，这次事件也给业内人士提了个醒，安全和制度需要必须重视起来了。

—— 推 荐 阅 读 ——

每个“在看”，都是对2020年的新期待

原文始发于微信公众号（大数据技术前线）：狠！删库跑路！一行代码蒸发10亿人民币！