在iT行业，“删库跑路”一直是很多程序员发泄工作压力的口头禅。 如“MySQL从删库到跑路”、“java从入门到被埋没”、“C从入门到崩溃”，这些都是程序员从黑客入侵开始用的经典台词。 打开应用程序查看高清大图。 但现实中，很少有人能真正做到这样的事。 这种行为不仅是对程序员基本职业道德的强烈违反，也是严重损害公司商业利益的违法行为。稍有不慎，就会“身陷囹圄”。 嘿嘿，我们毕竟都是守法的人。 于是，有网友在知乎相关问题下斩钉截铁地说：“这种低级错误怎么会发生在一个逻辑严谨的程序员身上？” 但你要知道，生命往往高于艺术，这种事情也不是没有先例。 删除数据库的程序员很多，基本都是外包公司。由于尾款迟迟不到，加上甲方太难伺候，矛盾在一定程度上激化，最后直接杀了数据库。 就在昨天，整个iT圈都被一个程序员删库跑路的新闻刷屏了。 刷屏的原因不是别的——仅仅因为几行代码，上市公司直接蒸发市值超过10亿元，堪称史上最牛逼的“删库跑路案”。 而这家倒霉的上市公司不是外资，是微信生态的第三方服务商魏梦。 魏梦成立于2013年4月，提供的服务主要是网上商城系统、商城小程序、智慧餐厅和营销推广服务。 根据魏梦2019年上半年财报数据，魏梦拥有超过3200名员工，超过1600名渠道代理商，超过300万注册商户。 “删库跑路”事件直接影响了很多商家。 与此同时，24日魏梦股价下跌，市值一天蒸发约10亿港元。 2月25日，魏梦官方宣布，魏梦的业务系统数据库(包括主用和备份)被其公司运维人员删除。 目前对新用户的服务已经恢复正常，但老用户的官方数据预计要到2月28日才能出来。 犯罪嫌疑人何某，魏梦R & amp；amp；amp；公司运维部核心运维人员；d中心。他于2月23日下午18时56分登录公司内网跳板机，因个人精神、生活等原因对魏梦网上生产环境造成恶意破坏。 目前已被刑事拘留，并承认了犯罪事实。 以下是官方公告截图： 2月26日，魏梦集团表示，针对近期系统故障，已于2月25日24: 00恢复核心业务。 目前，魏梦微商城、智慧零售、微站服务已正式恢复，新用户可直接注册使用。老用户需要重新注册账号，数据恢复后新老账号可以合并。 删除资源库的事件时间线并重置它。 从删除数据库到服务器崩溃，最终导致经济损失惨重的“生死48小时”里发生了什么？ 1)2月23日：系统崩溃。 2月23日19时左右，魏梦集团监控系统报警，得知SaaS商务服务出现故障，随后魏梦集团召集相关技术人员进行调查。 同时，故障使大规模服务集群无法响应，生产环境和数据遭受严重破坏。 网上不断有商家举报。魏梦19336015左右崩溃，几乎所有基于魏梦的商家小程序都崩溃无法打开。 另一名商户表示，魏梦系统崩溃后，卖出的数百万张提货卡无法交付。 “客户说我是骗子，魏梦销售说是腾讯的问题，腾讯不可能修好。 慢点。店铺资料都没了，我的损失怎么办？" 随后展开调查，最终发现运维人员何某于2月23日下午18: 56通过个人VPN登录公司内网跳板机，恶意破坏网上生产环境，直接导致事故发生。 2)2月24日：官方回应和 2月25日，魏梦官方发布公告称，魏梦的业务系统数据库(包括主备)已被公司核心运维员工何某删除，何某已被刑拘。 2月26日，魏梦集团称已于2月25日24时恢复核心业务。 魏梦预计旧用户数据将在2月28日24: 00前修复。 重大损失 删库跑路是程序员鄙视的事情。不仅毁了自己的前途，也损害了无数商家的利益。 一方面，作为一家上市公司，魏梦的市值在一天内蒸发了超过10亿英镑。另一方面，魏梦的老用户将面临超过5天的系统停机。 人为的破坏造成了无法估量的损失，数以千计的企业倒闭。 这对于在疫情期间因关店而遭受重创的商家来说，可以说是致命的打击。 对于魏梦提到的数据修复问题，很多商家在接受媒体采访时都表示了担忧。 魏梦的一位海鲜商人说，他店里一半以上的生意是在魏梦做的，尤其是在疫情期间，店里的大部分销售都是在网上进行的。 “推迟几天营业，这个问题不大。主要是我们几万个客户的信息都在魏梦的服务器上。现在他说他的主服务器和备份服务器都崩溃了，我们几个商家最担心数据丢失。如果不能取回客户数据，对我们来说将是毁灭性的。” 另外，28号恢复后数据恢复不了，不一定。没完没了的让商家等，每天都是成本。 技术分析 互联网专家赵成在个人账号“成哥的世界”中分析了这一事件，称生产系统的数据库，肯定是核心数据库，在魏梦故障中受损最严重。 很有可能是员工直接删除了rm-rf或者fdisk之类的文件，甚至更极端的，把主备一起删除了。 自事故爆发以来，魏梦事件已经发生了超过36个小时，并且尚未得到解决。赵成分析，有几种可能： 第一，魏梦没有备份，只能从磁盘文件系统维度恢复，会很慢； 二是有备份，但备份无法恢复，即备份文件不可用，只能从磁盘文件恢复； 第三，有完全备份，但没有增量备份。完整备份可能是一个月、一周、三天等。而且几天的数据差异也会给客户造成很大的损失。 从魏梦漫长的恢复时间来看，这次故障一定是这个运营商做了非常极端的数据库删除操作，没有可以快速恢复的备份，所以不难想象需要很长时间。 背后的原因 魏梦集团发布公告称，事后对恶意破坏生产环境的犯罪嫌疑人进行跟踪分析，成功定位犯罪嫌疑人登录账号及IP地址，并于2月24日向宝山区公安分局报案。目前，犯罪嫌疑人已被宝山区公安分局刑事拘留，犯罪嫌疑人承认了犯罪事实。 犯罪嫌疑人何某，魏梦R & amp；amp；amp；公司运维部核心运维人员；d中心。何某于2月23日下午18时56分登录公司内网跳板机，因个人精神和生活原因，对魏梦网上生产环境进行恶意破坏。 但是这里的具体原因是什么呢？魏梦集团没有透露。很多网友传言是“感情纠纷”，但目前没有证据证明这一点。 删除库的处罚 魏梦删除数据库的行为显然已构成破坏计算机信息系统罪。 魏梦公司员工删除数据库，涉及《刑法》第二百八十六条第二款——违反国家规定，删除、修改或者增加计算机信息系统中存储、处理或者传输的数据和应用程序。后果严重的，依照前款的规定处罚。 即上述行为造成严重后果的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 当删除图书馆成为“时尚” 如今，有一些笑话 在文章的开头，我们说了删除数据库然后逃跑可能看起来像个笑话，但是人总是会犯错的。这样的事情在现实中并不少见。 比如5月份携程官网和APP大面积瘫痪，无法正常使用。 携程事后解释了原因，称经过技术调查，确认事件是员工误操作，删除了生产服务器上的执行代码所致。 如2017年，北京某软件工程师徐因离职后不满公司未按时结算工资，便利用设计好的网站中嵌入的后门文件，将网站源代码全部删除。 徐的行为直接造成公司经济损失10000元。后来以破坏计算机信息系统罪判处有期徒刑五年。 如2018年杭州某科技公司技术总监邱某因不满裁员而实施报复。远程登录服务器删除了数据库上的部分关键索引和部分表格，造成直接经济损失225万元。 该员工从20年入职到2018年，公司的主要系统都是他搭建的。 邱被判赔偿公司8万元后，获刑2年6个月，缓刑3年。 国外的案例也很多。 去年9月，开发者SethVargo删除了他的开源库，以抗议他对自己的厨师公司与美国反移民政府机构合作的不满。 当然，这一事件影响了许多客户的生产系统，但社交媒体上的人们称赞了沃尔高的举动。 荷兰海牙的一家云托管公司。 一位前管理员删除了公司客户的所有数据，并擦除了大部分服务器的内容。所有丢失的数据都无法再恢复，造成巨大损失。 安全性和系统需要改进。 删库跑路，这是几乎每个程序员都知道的都市传说。sudorm-rf已经成为大佬们欺骗和萌新的高频词汇，甚至还有极度欢乐版的sudoddif=/dev/zreof=/。 许多技术人员选择删除数据库或破坏系统来发泄不满，这意味着相应的安全机制和管理制度需要加强和完善。 最后，希望这次事件能提醒业内人士，安全和制度需求一定要重视。技术一再强调如何抵御外部的攻击和入侵，但最恐怖的还是内部的安全隐患，让人措手不及。 其次，作为技术人员，不要因为一时的脑子发热而做出错误的决定，让自己锒铛入狱。 “删库跑路”对于围观者来说可能只是一句玩笑话，但对于当事人来说绝对是一件非常痛苦的事情，尤其是在这样一个特殊时期。 建议 最后附上企名网提供的【数据安全管理建议】。 1)禁止弱密码的存在，即使生产服务使用的数据库帐户的密码建议在可能的情况下定期更改。 2)禁止接触大量敏感信息，敏感信息严格限制可以接触的人。 3)禁止泄露企业内数据库访问方式、服务器IP等敏感信息。 4)设置数据库服务器的可访问IP白名单，进行管理和控制 5)设置数据库帐户可访问的IP白名单，并对其进行控制。 6)严格限制直接接触数据库的人员和操作。 数据安全任重道远。作为企业的核心资产和生命线，数据安全是重中之重。这也是一个值得持续投资、改进和加强的方向。 只要采取相应的防护措施，此类事件并非不可逆转。