扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
微盟系统在2月23日夜晚7点,遭遇到被内部员工删库的情况,虽然事后公州启岩司立即召集了大量技术人员并启动了紧急响应机制,但是36个小时也仅仅是修复完成了生产环境和所有新用户的数据,而老用户由于数据修册御复时间问题,只能提供过渡方案。由此可见,此次微盟系统遭遇到员工删库,这件事已经带来了严重的影响。
成都创新互联成立与2013年,是专业互联网技术服务公司,拥有项目网站设计、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元兴山做网站,已为上家服务,为兴山各地企业和个人服务,联系电话:028-86922220
一、事件复盘
从微盟系统发出的公告可以看出此次系统被删库之后,其恢复时间之久,36个小时也仅仅只恢复了生产环境和新用户数据,而老用户数据需要在5天旁老后才能够完全恢复。这可能是因为生产环境中的主备数据库被删除,所以才导致数据非恢复会这么困难。还有一点就是犯罪嫌疑人是其内部运营部核心工作人员,此次对微盟线上生产环境进行恶意破坏,是因为其个人精神和生活等原因而导致的报复性破坏。
二、公司防删库应该准备些什么?
首先数据库备份很重要,而数据备份问题涉及到两个方面,第一是主库的备份,第二是重复的备份,一旦主库出现故障,那么整个系统和网站访问都会受到影响。像微盟这种大公司备份应该做了,但是根据公告来推断,这次事件应该是由删除者做了极端操作而导致的。然后就是做好权限管理, DBA负责日常储存库的管理和维护,但是如果像犯罪嫌疑人那样因为报复突然删除了主库,那么业务系统受到影响后,运维就能马上收到业务报警,从而立即接管数据库进行备份恢复。
其实小编所说的这些都是一些辅助作用,但是最终的防线一定是技术人员。最近几年,由于技术人员有意或无意造成的事故有很多,所以说技术人一定要遵守职业道德底线,关注网络安全。
事情经过
2020年2月23日18时56分许,微盟核心运维贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室,通过电脑连接公司VPN、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,茄并导致微盟自2020年2月23日19时起瘫痪,300余万用户(其中付费用户7万余户)无法正常使用该公司 SaaS 产品。(上述来源:中国裁判文书网)
2月25日,我们紧急恢复了核心业务的线上生产环境,新用户使用不受影响,并提供老用户临时过渡方案,确保商家在数据暂时没有恢复的情况下可以正常经营。
2月28日,我们恢复了所有业务的线上生产环境,并且开放了老用户登录,以及恢复了微站产品的所有数据。
截止到3月1日晚8点,在腾讯云团队协助下,经过7*24小时的努力,我们数据已经全面找回,由于此次数据量规模非常大,为了保证数据一致性和线上体验,我们将于3月2日凌晨2点进行系统上线演练,将于3月3日上午9点数据恢复正式上线。
此次事故给商家经营造成了严重的影响,公司管理层对此深感自责和愧疚,我们准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担磨销5000万元。在紧抓数据恢复的同时,也在同步研究商家赔付方案,我们拟定了现金赔付计划和流量赔付计划供商家选择。
同时此次事故也暴露出公司在数据安全方面出现了管理漏洞。事故发生后,我们加强了内部流程控制管理,同时邀请外部数据安全专家一起来评估数据安全保障方案,并迅速制定了一份数据安全保障计划,以杜绝此类事故的再次发生。
赔付计划
此次事故给商家经营造成了严重的影响,公司管理层对此深感自责和愧疚。事故发生后,公司管理层在紧抓数据恢复的同时,也在同步研究商家赔付方案。
首先针对此次赔付计划,我们准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。其中公司董事会主席兼首席执行官孙涛勇承担3500万元,公司执行董事兼首席技术官黄骏伟承担500万元,公司执行董事兼智慧商业事业群总裁方桐舒承担500万元,公司执行董事兼智慧营销事业群总裁游凤椿承担500万元。
其次整个赔付方案中,我们既要考虑商家因系统不可用而造成的利润损失,同时也要考虑系统不可用而带来的流量损失,因此我们的赔付计划做了两个不同的方案供商家任选其一。
01
现金赔付计划
我们会针对因系统不可用期间商家边际贡献利润额进行赔付,具体公式计算如下:
边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间
(其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值;边际贡献利润率是指在收入(不含税)基础上扣除商品成本、仓储及物流费及推广费、销售佣金等与商品服务销售及交付过程直接相关的费用之后的边际贡献利润占收入的比例;行业边际贡献利润率最终参考值将以研究机构公开报告为准;系统故障时间自2月23日晚7点至3月3日上午9点)
02
流量赔付计划
我们会针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿,并且提供账户运营服务,同时再延长SaaS服务有效期两个月。
(其中腾讯广告包括微信朋友圈广告、微信公众号广告、小程序广告等;曝光次数是指该广告被用户看到的次数;运营服务包含广告的创意策划、素材制作、投放执行、数据分析、账户优化、数据报表等运营服务)
最后我们所有的赔付将通过线上赔付系统完成,公司将在接下来一个月左右开发完成线上赔付系统,届时商家可通过登录微盟商户后台,点击申请赔付即可完成。
数据安全保障计划
此次事故暴露出公司在数据安全方面出现了管理漏洞。事故发生后,我们内部在系统自查的同时邀请外部数据安全专家一起来评估数据安全保障方案,现公布措施如下:
措施一:数据安全管理机制全面加固与整改,加强运维平台治理
1、完善数据安全管理制度(涵盖权限、监控、审计方面),严格执行授权审批制度;
2、使用腾讯云CAM权限系统进行云资源管理,瞎纳游严格执行分级授权和最小集权限制度,对高危险动作执行二次授权制度;
3、建立科学、高效、安全的网络策略,对开发环境、测试环境和生产环境进行严格隔离;使用腾讯云堡垒机替换自建堡垒机,进行细粒度权限分级和授权管理,同时严格审计堡垒机操作日志,发送安全审计报表;
4、加强运维安全流程学习,职业道德学习,法律学习等。
措施二:加强灾备体系的建设,做到多云异地冷备1、建立多云灾备体系,在北京、上海、南京等地区建立全备份的冷备系统架构;2、借助腾讯云的IAAS的底层服务能力,建立高可用的同城双活架构;3、云上所有的云主机,启用每天的快照策略,保证全量和增量备份;4、所有非结构化数据,使用腾讯COS对象存储系统进行归档保存,启用COS的多异地复制功能,数据存放多地,并且COS冷存储,确保数据只增不减;5、建立月、季度级别的定期演练机制和制度
。
措施三:基础设施全力上云1、借助腾讯云数据库MySQL的数据高可用和安全体系,逐步放弃自建数据库服务,迁移到腾讯云数据库(CDB),快速具备数据库跨可用区和异地灾备的能力;2、黑石1.0物理机全面升级黑石2.0,全面使用云主机。
法院判决
2020年9月,上海市宝山区人民法院认为,贺某行为违反国家规定,删除计算机信息系统中存储的数据,造成特别严重的后果,其行为已构成破坏计算机信息系统罪,应当依法追究刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,罪名成立。
贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定,判决如下:
一、贺某犯破坏计算机信息系统罪,判处有期徒刑六年。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2020年2月24日起至2026年2月23日止。)
二、作案工具笔记本电脑一台依法没收。
根据最新报道,2020年2月23日微盟的一个工作人员在家使用VPN(虚拟专用网络)登录公司数据库并恶意删除数据库文件,这一操作瞬间造成近300万家微盟客户的数据丢失,截止25号才恢复部分数据,但仍有大部分客户数据还在恢复中,并且恢复后的数据完整性并无保障。那么,在面对这一恶意删库事件的同时,我们的互联网公司该通过何种方式来杜绝数据安全隐患,确保公司及客户的数据安全性?
IT外包运维节省公司开支,统一管理确保数据安全
现如今大多数企业采用托管式服务,将公司业务数据、敏感数据都存放在云服务器或大厂商的数据库中,这样的成本是高昂的,同时在近几年数据安全事件频发的基础上,数据的安全性就此被打上问号。那么,业务数据以及公司内部的敏感数据需要存放在公司本地的服务器上,同时采用IT外包运维的方式,这样既可以节省开册灶支,同时又可以确保本地数据的安全性,所有的敏感数据或业务数据均由IT人员统一管理、针对部门或业务来开放不同的权限等级,助力企业将数据的安全把控在个人手橡碰中。还可采用硬件防火墙、防病毒网关、入侵检测等硬件系统,确保内外部的恶意网络攻击无法对内部造成损害。遗憾,四曲镜面玻璃还未通过量产,目前数千到上万片中才能产出完美的一枚。希望未来给大家带来更多惊喜!
数据常备份,安全放在第一位
数据丢失对公司的业务开展是致命性的打击,同时数据的丢失将直接导致长久以来的客户丢失,甚至长远来看企业的发展与进步将受到阻碍,且有可能因此而停滞不前。数据丢失我们不可避免,但我们可以通过数据的备份来挽救数据丢失后的业务开展,那么我们如何在不耗费大量人力与资金的前提下保证我们的数据得以完整的备份下来呢?我们可以通过具有自动备份/自动增量备份/自动同步的设备来完成这些操作,或通过某些软件来完成本地的备份(只针对本地备份到本地位置,面对网络或病毒攻击同样无法避免被破坏)。比如NAS存储服务器,它可以实现同步服务器数据、增量备份服务器修改后的数据,除此之外,也有其他的设备支持这些操作。而在人力资源或支付费用方面,相对比托管式或云服务之类还是较有性价比的。
数据与网络安全成为现如今企业立身之根本,能够保证网络安全与数据安全的企业可以不因这些恶意破坏而导致损失或业州如扮务停滞。拿捏在手上的敏感数据才能得到万无一失的保护,在数据安全泄露、删库高频发的网络时代,着重安全的企业才能够走得更长远。
我08年就开始从事软件工作,直到17年后才没有写程序。虽然没有进过大厂,但是对于软件开发的管理规范还是非常熟悉的。
我最早入行的时候,还没有云服务,都是公司自己架的服务器。有一台服务器是专门做程序和数据库的备份。那个时候我是经理,每天晚上下班前,我都要把数据同步到备份服务器里面,备份服务器只有我们进。机房也必须要公司的证明才能进,所以从理论上来说,如果要删库的话,只有我一个人有权限。
当然,这个大家也都可以想到,所以我也给老板提了建议,我每天把程序和数据库除了导到备份服务器外,还会导出到本地,然后发给老板。这样就算遇到意外,最多也就损失一天的数据。
后来去了几家大公司后,就更加严格,每一层的权限都控制的很死,老板手上一定自己管理着一个备份。
即使后来使用了云服务器,也会做一个备份,让老板管理。每天都要检查文件是不是最新的。微盟也算是做的挺大的一个公司,难道老板或者总监不知道要自己掌握好备份吗?我真的感觉这个太不可思议了,因宏坦中为数据库和源文件,对于一个信握互联网公司就是命根。
二、程序员会不会做这种事?
我从业的经验来说,从来没有遇到一个程序员会真的这么干,虽然嘴上有时候会抱怨,但是大家都知道这是违法的。我做管理的时候,也是因为有这种担心,所以会把备份做到极为周全。
也会经常给下面的人强调,有任何不满,可以走法律程序,但是如果删源代码或者删库,那就是属于违法行为,要坐牢的,自己掂量清楚这个轻重关系。
所以我从来没有遇到一个程序员会真的做这种事,而且代价多大,大家心里都很清楚,我身边的朋友或者公司,也从来没有遇到这个现象,最有肯定就是批量操作出错,把数据弄乱了,但是数据回滚一下就行了。
三、总结
根据我自己的经验判断,这么大的一个公司,一个小蔽山小的程序员就能拿到数据库的最大操作权限,这种事情的可能性很小。
如果不是微盟的管理水平实在太低,那就是另有隐情。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流