大家应该还记得,在今年 2 月份的时候,国内一则程序员删库的消息传遍了全网。

这则消息刷屏的原因很简单——他的几行代码,直接让上市公司微盟的市值一天之内蒸发超 10 亿元,数百万用户受到直接影响。

可以说,这是国内IT界史上最牛逼的删库跑路案例了。

https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-13499731345fb1461c54d0a1605453340.jpeg

2月25日,“天降横祸”惨被删库的微盟官方宣称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。

犯罪嫌疑人为微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意破坏。

后来,当事人贺某被警方刑事拘留,而微盟在腾讯云的协作下,花了七天七夜才找回数据。

再加上客户赔付、数据恢复和加班支出,就高达数千万元。

https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-17385889395fb1461c831c31605453340.jpeg

据悉,微盟成立于 2013 年 4 月,是微信生态的第三方服务商,主要提供在线商城系统、商城小程序等等。

根据 2019 年财报数据显示,微盟的注册商户超 300 万。

删库事件发生后,微盟无数商家的生意被迫停摆,不少商家称,“如果客户数据不能找回,对我们的打击是毁灭性的。”

https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-7439126175fb1461cb2e571605453340.jpeg

对于贺某做出如此举动的原因,当时网上也有未经证实的消息传出,称贺某是因为桃色事件才删库。

后来经过警方了解,贺某一直深陷网络贷,还曾经有过轻生行为。

并且春节期间贺某一直没有回家,由于疫情不能外出,只能一个人在房间里单独处了 30 多天,加上本身经济上的困难,就做出了这样的举动。

https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-13634813285fb1461cc98a81605453340.jpeg

近日,微盟“删库”主角的判决书在网上公开。

判决书显示,8 月 26  日,上海市宝山区人民法院对该案作出一审宣判,贺某被判处 6 年有期徒刑。 向下滑动可查看全文https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-605735455fb1461cf34fd1605453340.jpeg
案件经过摘录如下:2020 年 2 月 23 日 18 时 56 分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室,通过电脑连接公司 VPN、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。2020 年 2 月 24 日,贺某在暂住地被公安人员抓获,到案后如实供述了上述犯罪事实。https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-12208289915fb1461d184b01605453341.jpeg
法院判决摘录如下:上海市宝山区人民法院认为,贺某违反国家规定,删除计算机信息系统中存储的数据,造成特别严重的后果,其行为已构成破坏计算机信息系统罪,应当依法追究刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,罪名成立。贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定,判决如下:一、贺某犯破坏计算机信息系统罪,判处有期徒刑六年。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自 2020 年 2 月 24 日起至 2026 年 2 月 23 日止。)二、作案工具笔记本电脑一台依法没收。https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-7549802705fb1461d31ae51605453341.jpeg
今年 8 月 ,微盟发布了 2020 年上半年财报。财报显示,微盟上半年净亏损为 5.46 亿元,其中删库事件预计赔付 0.87 亿元。当然,受损的不只是微盟,还有微盟的一众用户,这个数字更加难以计量。这个跟“段子”一样的事件,在国内造成轰动,也给各大企业敲响了警钟。https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-7222185365fb1461d5aab41605453341.jpeg
在 iT 行业里,“删库跑路”一直都是很多程序员发泄工作压力的口头禅。据贺某供述,其自认为生活失意并且已经无力偿还网络贷款。在这种情况下,贺某犯罪当日又大量饮酒,随后才一时冲动作出删库行为,造成了极为严重的后果。在现实中,像贺某这样的案例其实并不少见。就在前不久的 8 月份,全球网络科技巨头之一的思科公司,也遭到了前员工的恶意报复,被删除了 456 台虚拟机。报道指出,该员工的行为导致思科的直接损失高达 240 万美元(约合人民币 1652 万)。该员工可能要面临 5 年有期徒刑和 25 万美元的罚款。https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-21374676625fb1461d8ca061605453341.jpeg
2018 年,杭州科技公司的技术总监邱某因不满企业裁员,遂心生报复,远程登录服务器删除了数据库上的一些关键索引和部分表格,造成该企业直接经济损失 225 万元。后邱某被判赔偿公司 8 万元,判刑 2 年 6 个月,缓刑三年。https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-5172352215fb1461d9f3131605453341.jpeg
2017 年,北京一软件工程师徐某离职后因公司未能如期结清工资而心生怨恨,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。徐某的行为直接导致公司经济损失 26.5 万元,后因破坏计算机信息系统罪,被判处有期徒刑 5 年。 https://bk.xcvps.cn/zb_users/upload/2020/11/wxsync-12146928755fb1461dc8b1b1605453341.jpeg
删库跑路,这一几乎每个程序员都懂得的都市传说。作为企业,应当强化完善相应的安全机制和管理制度。作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷牢狱之灾。
已邀请:

要回复问题请先登录注册