判了!国内「最牛删库跑路事件」程序员被判6年,公司损失10亿
还记得那个“删库跑路”,凭“一己之力”让微盟一夜之间市值蒸发超10亿、300万商铺惨遭瘫痪的程序员吗?
不仅如此,服务器故障时间长达8天之久,最终还赔付了商家1.5个亿。
现在,对这位程序员、主人公贺某的判决,有了最近的进展:
从2月24日被被羁押,到8月26日作出6年有期徒刑的判决。
贺某私自删除数据库,微盟300万家商户生意基本停摆
今年 2 月 23 日晚上,微盟核心员工贺某私自删除数据库,直接导致公司 SaaS 业务突然崩溃,基于微盟的商家小程序都处于宕机状态,300 万家商户生意基本停摆,生意快做不下去了。
同时,微盟自身也蒙受巨大损失,短短几天公司市值就蒸发超过 20 亿港元。
毫不客气地讲,这是微盟自成立以来面临的最大挑战,为了度过难关,其一方面与腾讯云团队并肩作战,尽全力抓紧修复,另一方面想方设法安抚商家,因为其老对手有赞在趁机挖墙脚。
直到 3 月 1 日晚上 8 点,数据终于全面找回,并于 3 月 3 日上午 9 点数据恢复正式上线。
考虑到商家在这场风波中损失不小,微盟在修复数据库后随即提出了诚意满满的赔偿方案,分为现金赔付计划和流量赔付计划两种供商家选择。
现金赔付共计拨备 1.5 亿元赔付金,其中公司承担 1 亿元,管理层承担 5000 万元;流量赔付将针对因系统不可用期间的商家给予腾讯广告 50000 曝光次数进行流量补偿,并且提供账户运营服务,同时再延长 SaaS 服务有效期 2 个月。
事实上,SaaS 业务停摆近 8 天,加上赔偿方案是笔不小的支出,不可避免会影响微盟的净利润。
果不其然,财报显示,今年上半年微盟营收为 9.57 亿元,同比增长 45.7%,净亏损为 5.46 亿元,其中包括香港财务报告准则下可换股债券确认的金融负债公平值变动引起的 4.96 亿元亏损及 SaaS 破坏事件赔付计划带来的预计赔付支出的损益影响 0.87 亿元。
尽管贺某在第一时间被警方抓获,但并不足以弥补给微盟、商家带来的损失,他透露是酒后因生活不如意、无力偿还网贷等个人原因导致作出“删库”行为。
删库跑路原因:无力偿还网贷,酒后生活不如意
贺某的“删库”行为,判6年的依据是什么呢?
8月26日上海市宝山区人民法院刑事判决书(一审)主要内容是这样说的:
上海市宝山区人民法院认为,贺某违反国家规定,删除计算机信息系统中存储的数据,造成特别严重的后果,其行为已构成破坏计算机信息系统罪,应当依法追究刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,罪名成立。
贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定,判决如下:
一、贺某犯破坏计算机信息系统罪,判处有期徒刑六年。( 刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2020年2月24日起至2026年2月23日止。)
二、作案工具笔记本电脑一台依法没收。
而根据 《刑法》第二百八十六条:
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚
针对贺某的情况,法院认为是“后果特别严重”。
在通报中,也披露了原因:
2020年2月23日18时56分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路 XXX 弄 XXX 号 XXX 室,通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟自2020年2月23日19时起瘫痪,300余万用户(其中付费用户7万余户)无法正常使用该公司SaaS产品,经抢修于3月3日9时恢复运营(故障时间8天14个小时)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。
为什么员工在家用笔记本就删除了所有数据?
根据微盟财报,2020年上半年,净亏损为 5.46 亿元,其中包含了香港财务报告准则下可换股债券确认的金融负债公平值变动引起的人民币 4.96 亿元亏损及SaaS 破坏事件的赔付计划带来的预计赔付支出的损益影响人民币0.87亿元。
那么,微盟对数据安全完全没有防备吗?
为什么员工在家用笔记本就删除了所有数据?
数据未上云
3月2日,微盟在其官方网站上发布了自愿公告《SaaS业务生产环境和数据恢复》,描述此次事故及修复过程,以及赔付方案和数据安全保障计划。
其中,关于数据安全部分,微盟的反思是:
本次事故虽由员工的不当行为引起,但也暴露出本公司在数据安全管理方面的不足之处。
为此,本公司已邀请外部数据安全专家协助本公司制定和评估数据安全保障计划,主要覆盖生产环境和数据权限的分级管理和执行、将数据移转到腾讯云数据库、加强意外事件快速应对能力以及运维人员的法律和职业道德学习等方面。本公司正在逐步落实上述数据安全保障措施,以避免此类事故的再次发生。
从之前腾讯云对外的回应中,可以大概看到微盟被删的数据不在腾讯云上,再结合目前数据恢复的速度来看,几乎可以判定很大概率微盟没有采用“全上云”的架构,或者是只有部分数据在云端。
根据量子位之前关于微盟事件相关数据安全问题的介绍,这种数据完全“不上云”,或只把云作为虚拟机的“假上云”方案,对于数据的风险相比“全上云”会更大。
运维人员在“不上云”和“假上云”的情况下更容易有机会去执行类似“rm -rf /*”和“fdisk”类型的极端操作。
而“全上云”,云服务提供商大概率会提供额外备份和更严格的身份认证。
但同时,也有读者留言反馈道:
作为云管理者,全上云的数据还是能删光的。任何云都有初始化手段,全上云就是把安全交给别人。
对于“全上云” or “Not 全上云”,你怎么看?
来源:互联网综合整理
判决书原文:https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=9df3cb0ded6445e8a0c7ac3901005717
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。谢谢!