程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  文/十三伊瓢

  来源:量子位(ID:QbitAI)

  一个程序员,凭一己之力,删除自家公司数据库,市值蒸发超 10 个亿。

  段子一样的事情,就真的这么上演了。

  而且就发生在中国,这家公司叫微盟,是一家从事智能商业生态的互联网企业,也是微信头部服务提供商。

  至于程序员删库跑路的背后原因,还被扯出了多个狗血版本。

  再脑洞的职场剧,估计都不敢这么拍。

  员工删库跑路,公司市值暴跌 10 亿

  事情从 2 月 23 日晚说起。

  当时微盟公司的 SaaS 业务突然崩溃,而基于微盟的商家小程序都处于宕机状态,300 万家商户生意基本停摆。

  第一时间,微盟收到系统监控警报,发现是 SaaS 业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。

  然而,系统崩溃了 24 小时后,依旧没有得到修复。

  于是 2 月 24 日晚间,微盟官方发布公告,表示正在紧急修复中,服务恢复预计还需要 24-48 小时——诡异的是没解释背后原因。

  合作方腾讯云也给出紧急回复:

  微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。

  然而,崩溃状态还在继续。

  说好的 24-48 小时,眼看是实现不了了。于是微盟随后又发布了一则公告:

  截至 2 月 25 日早上 7 点,我们的生产环境和数据修复在有序推进,我们预计 2 月 25 日晚上 24 点前微盟集团的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户由于数据修复时间问题,微盟集团将提供临时过渡方案,预计老用户数据修复将可在 2 月 28 日晚上 24 点前完成。

  然而截至发稿前,微盟官方首页的恢复通知显示:

  如果您是微盟新用户,可以直接注册开通使用,如果您是微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,请您重新注册一个账户,并联系您对应的销售,我们将为您开通付费版本,等数据恢复后,我们会把新老账号数据进行合并。

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  服务器依旧没有完全修复。

  也就是说,微盟此次的崩溃时间,长达53-125 小时

  所以到底发生了啥?让如此体量的企业,系统说崩就崩,而且崩溃时间之长,崩溃影响之大,都已不止于舆论了。

  一方面,近期受到疫情影响,生意本来就很难做,再加上微盟系统崩溃时间过长,中小企业直哭喊:“生意做不下去了!”

  微盟崩溃都上了热搜。

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  中小商家更是叫苦连天:

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  另一方面,微盟自身也受到了重创。

  24 日到 25 日,仅在这一天时间内,微盟集团蒸发的市值超过 10 亿港元!

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  所以这样大的事情,究竟是怎么造成的?

  原来,微盟是遭到了人为恶意破坏,而据官方发布的公告,此人恰恰正是自家员工——研发中心运维部核心运维人员贺某。

  在各方猜测后,微盟发布了公告:

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  公告中称,贺某因个人精神和生活等方面原因,在 2 月 23 日晚 18 点 56 分,通过个人 VPN 登入公司内网跳板机,对微盟线上生产环境进行了恶意的破坏。

  微盟集团还对他进行了追踪分析,定位到登录账号及 IP 地址,并于 2 月 24 日向宝山区公安局报案。

  目前贺某已经被宝山区公安局进行刑事拘留,承认犯罪事实。

  微盟是家什么公司?

  那么这个惨遭删库的微盟,到底是干啥的?为啥影响这么大?代价这么惨?

  简单来讲,就是帮人线上开店的,比如公众号卖货的线上店铺、饭店做外卖服务的线上店铺、酒店旅游行业的线上店铺……

  这些线上开店的中小商家,比如写公众号的、开饭店的、开酒店的,除了大型集团之外,一般不太可能自己招人搭建一个互联网产品开发团队,那么就可以借助微盟这样的平台“套模版”,把自己的店铺放上去。

  另一家大家可能更熟悉一点的企业,杭州的有赞,就是做这个的.相信不少人在看到公众号卖零食、小家电、口罩、酒精的时候,都是跳转到有赞这类平台的店铺上下单的,可以理解为一个只有B端商铺、没有C端大面积流量入口的淘宝平台。

  当然,按照“互联网以造词”为本,这类服务被统称为 SaaS,Software as a Service,软件即服务,给客户提供一个软件,就当我提供一种服务了。

  因此,微盟这类开店 SaaS 服务商,虽然并不像淘宝、京东等电商一样平台上直接有亿万用户,但通过在平台上开店的中小商家,它们一样影响着许多C端消费者,数据库没了,商家店铺数据丢失,就好像你办卡的健身房跑路了一样,消费者自然也会受到困扰。

  不过呢,一家跌倒,其他家自然也就像饿狼一样铺上来了:

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  员工删库为哪般?

  此外,这次删库跑路的员工,究竟是为何这样做,也引发了各种猜测。

  目前主要有三种原因传闻。

  第一种,公司管理问题。

  称微盟公司管理严苛,绩效压力大,加之时下市场环境,薪资待遇和人事调整加重内部压力,于是有了这名员工的报复性举动。

  第二种,员工个人原因。

  称该员工欠了高利贷无力偿还,有了厌世心态,做出删库跑路的过激举动。

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  还有第三个原因,说该员工在个人情感方面,遭受了来自公司其他人的不道德行为,最后被该员工如此报复。

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  但上述种种,目前还都是内外传闻,官方公告中,没解释具体原因。

  只是如公告中披露,该名员工虽然做的是“删库”,却没有“跑路”,行为如此离奇,确实很诡异。

  如何预防手滑删库?

  最后,经此一役,如何预防这种数据丢失的情况,也被更多人讨论。

  也有一些过来人高赞建议:

  公众号“成哥的世界”建议,企业可以使用云数据库产品,因为公有云厂商具有相对比较完善的自动备份和恢复机制,没有机会被删库;做好备份,做好全量备份、增量备份、延迟备份,而且要多机房异地备份;管理好控制权限,用主机安全管控软件或者堡垒机来拦截高危命令;进行普法宣传,给予警示告诫,防止相关人员想不开。

  而知乎用户“空白白白白”则建议,企业应当建立敏感数据操作双人复核机制,需要双人审批;用异地灾备或异步通讯的方式做数据实时备份;建立关键应用业务的删库监控机制,做重要操作的时候需要确认。

  轮子哥也参与了话题,他说,要确保“只有从集群上下线的服务器才能被人类操作”。

程序员“删库跑路”,一己之力蒸发公司市值超10亿-冯金伟博客园

  然而归根到底,在微盟这个事情中,可能也防不住“心生怨怼”的员工。

  所以防火防盗防病毒之余,公司老板们也多关心下员工生活和心理,打造一个愉快、顺遂的环境,不要让类似删库跑路的事情上演。

  另外也要郑重劝告一下,工作嘛,再大的事儿也犯不着走上犯罪道路。

  赌上自由和未来,不值得。

  参考链接:

  https://tech.sina.com.cn/roll/2020-02-25/doc-iimxyqvz5751928.shtml

  https://finance.sina.com.cn/chanjing/gsnews/2020-02-25/doc-iimxxstf4327975.shtml

  https://mp.weixin.qq.com/s/kIv2R-HI5xljY8EX4H4naw

  https://www.zhihu.com/question/374518368