還記得 7 個(gè)月前轟動(dòng)一時(shí)的微盟程序員刪庫(kù)跑路事件嗎?最近，他受到了法律的制裁，被法院判處 6 年有期徒刑。

?[[343204]]?

圖片來(lái)自 Pexels

今年 2 月 23 日晚上，微盟核心員工賀某私自刪除數(shù)據(jù)庫(kù)，直接導(dǎo)致公司 SaaS 業(yè)務(wù)突然崩潰，基于微盟的商家小程序都處于宕機(jī)狀態(tài)，300 萬(wàn)家商戶生意基本停擺，生意快做不下去了。同時(shí)，微盟自身也蒙受巨大損失，短短幾天公司市值就蒸發(fā)超過(guò) 20 億港元。

??

毫不客氣地講，這是微盟自成立以來(lái)面臨的最大挑戰(zhàn)，為了度過(guò)難關(guān)，其一方面與騰訊云團(tuán)隊(duì)并肩作戰(zhàn)，盡全力抓緊修復(fù)，另一方面想方設(shè)法安撫商家，因?yàn)槠淅蠈?duì)手有贊在趁機(jī)挖墻腳。

直到 3 月 1 日晚上 8 點(diǎn)，數(shù)據(jù)終于全面找回，并于 3 月 3 日上午 9 點(diǎn)數(shù)據(jù)恢復(fù)正式上線。

考慮到商家在這場(chǎng)風(fēng)波中損失不小，微盟在修復(fù)數(shù)據(jù)庫(kù)后隨即提出了誠(chéng)意滿滿的賠償方案，分為現(xiàn)金賠付計(jì)劃和流量賠付計(jì)劃兩種供商家選擇。

現(xiàn)金賠付共計(jì)撥備 1.5 億元賠付金，其中公司承擔(dān) 1 億元，管理層承擔(dān) 5000 萬(wàn)元;流量賠付將針對(duì)因系統(tǒng)不可用期間的商家給予騰訊廣告 50000 曝光次數(shù)進(jìn)行流量補(bǔ)償，并且提供賬戶運(yùn)營(yíng)服務(wù)，同時(shí)再延長(zhǎng) SaaS 服務(wù)有效期 2 個(gè)月。

????

此前微盟創(chuàng)始人對(duì)“程序員刪庫(kù)”的回應(yīng)

事實(shí)上，SaaS 業(yè)務(wù)停擺近 8 天，加上賠償方案是筆不小的支出，不可避免會(huì)影響微盟的凈利潤(rùn)。

果不其然，財(cái)報(bào)顯示，今年上半年微盟營(yíng)收為 9.57 億元，同比增長(zhǎng) 45.7%，凈虧損為 5.46 億元，其中包括香港財(cái)務(wù)報(bào)告準(zhǔn)則下可換股債券確認(rèn)的金融負(fù)債公平值變動(dòng)引起的 4.96 億元虧損及 SaaS 破壞事件賠付計(jì)劃帶來(lái)的預(yù)計(jì)賠付支出的損益影響 0.87 億元。

盡管賀某在第一時(shí)間被警方抓獲，但并不足以彌補(bǔ)給微盟、商家?guī)?lái)的損失，他透露是酒后因生活不如意、無(wú)力償還網(wǎng)貸等個(gè)人原因?qū)е伦鞒觥皠h庫(kù)”行為。

不管原因如何，賀某都不應(yīng)該做出此等波及面廣的惡劣行徑，而他終究要為自己不計(jì)后果的沖動(dòng)行為付出應(yīng)有的代價(jià)。

8 月 26 日，上海市寶山區(qū)人民法院一審宣判，賀某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，被判處有期徒刑 6 年，而且作案工具筆記本電腦一臺(tái)依法沒(méi)收。

上海市寶山區(qū)人民法院刑事判決書(shū)(一審)(8 月 26 日宣判)

2020 年 2 月 23 日 18 時(shí) 56 分許，賀某酒后因生活不如意、無(wú)力償還網(wǎng)貸等個(gè)人原因，在其暫住地上海市寶山區(qū)逸仙路 XXX 弄 XXX 號(hào) XXX 室，通過(guò)電腦連接、登錄公司服務(wù)器后執(zhí)行刪除任務(wù)，將微盟服務(wù)器內(nèi)數(shù)據(jù)全部刪除，導(dǎo)致微盟自 2020 年 2 月 23 日 19 時(shí)起癱瘓，300 余萬(wàn)用戶(其中付費(fèi)用戶 7 萬(wàn)余戶)無(wú)法正常使用該公司 SaaS 產(chǎn)品，經(jīng)搶修于 3 月 3 日 9 時(shí)恢復(fù)運(yùn)營(yíng)(故障時(shí)間 8 天 14 個(gè)小時(shí))。

截至 2020 年 4 月 30 日，造成微盟公司支付恢復(fù)數(shù)據(jù)服務(wù)費(fèi)、商戶賠付費(fèi)及員工加班報(bào)酬等經(jīng)濟(jì)損失共計(jì)人民幣 2260 余萬(wàn)元。

2020 年 2 月 24 日，賀某在暫住地被公安人員抓獲，到案后如實(shí)供述了上述犯罪事實(shí)。

法院裁定

上海市寶山區(qū)人民法院認(rèn)為，賀某違反國(guó)家規(guī)定，刪除計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)，造成特別嚴(yán)重的后果，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)當(dāng)依法追究刑事責(zé)任。公訴機(jī)關(guān)指控的犯罪事實(shí)清楚，證據(jù)確實(shí)充分，罪名成立。

賀某如實(shí)供述自己的罪行，認(rèn)罪認(rèn)罰，可依法從輕處罰。辯護(hù)人的相關(guān)意見(jiàn)本院予以采納。依照《中華人民共和國(guó)刑法》第二百八十六條第二款、第六十七條第三款、第六十四條、《中華人民共和國(guó)刑事訴訟法》第十五條之規(guī)定，判決如下：

• 一、賀某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑六年。(刑期從判決執(zhí)行之日起計(jì)算。判決執(zhí)行以前先行羈押的，羈押一日折抵刑期一日，即自 2020 年 2 月 24 日起至 2026 年 2 月 23 日止。)
• 二、作案工具筆記本電腦一臺(tái)依法沒(méi)收。

這意味著，接下來(lái) 6 年，賀某要在監(jiān)獄中好好反省、懺悔自己當(dāng)初的所作所為，以及重新認(rèn)識(shí)此舉所帶來(lái)的巨大危害。

近年來(lái)，運(yùn)維人員給企業(yè)數(shù)據(jù)帶來(lái)了防不勝防的安全隱患，要杜絕這類惡意操作事件，必須在運(yùn)維過(guò)程中增強(qiáng)管控，加強(qiáng)對(duì)特權(quán)賬號(hào)的管控、加強(qiáng)對(duì)訪問(wèn)權(quán)限的控制、加強(qiáng)對(duì)高危命令的復(fù)核。

針對(duì)“刪庫(kù)跑路”類事件，提出兩個(gè)解決思路供大家參考：

其一，對(duì)數(shù)據(jù)庫(kù)賬戶包括 DBA 高權(quán)限賬戶的數(shù)據(jù)庫(kù)運(yùn)維行為進(jìn)行有效管理，做到對(duì)批量刪除數(shù)據(jù)等高風(fēng)險(xiǎn)操作在事中的有效防控，讓刪庫(kù)行為無(wú)從下手。

其二，建議制定并嚴(yán)格執(zhí)行標(biāo)準(zhǔn)的工單審批流程，以有效規(guī)范運(yùn)維操作行為;就算運(yùn)維人員(DBA 高權(quán)限賬戶)真的需要“執(zhí)行批量刪除”這種大動(dòng)作，也必須通過(guò)申請(qǐng)并等待審批。

最后，預(yù)防微盟刪庫(kù)事件還有一個(gè)關(guān)鍵措施就是加強(qiáng)演練，企業(yè)要制定應(yīng)急演練預(yù)案，模擬不同故障場(chǎng)景定期演練，方能保障業(yè)務(wù)的持續(xù)性。

希望類似刪庫(kù)跑路的事件不會(huì)再發(fā)生了。程序員們加油!

來(lái)源：互聯(lián)網(wǎng)綜合整理。

??