又一刪庫跑路新聞 & 何謂刪庫跑路(2021/09/17) 又一刪庫跑路新聞 & 何謂刪庫跑路(2021/09/17) 2021-09-17 jash.liao Comments 3 comments 又一刪庫跑路新聞 & 何謂刪庫跑路(2021/09/17) ★最新案件新聞 ★刪庫跑路定義 [刪庫跑路一時爽,入獄坐牢菊花癢]
https://www.eet-china.com/mp/a31681.html 还记得那个「最牛删库跑路事件」的程序员吗?他被判了…. 大家应该还记得,在今年 2 月份的时候,国内一则程序员删库的消息传遍了全网。 这则消息刷屏的原因很简单——他的几行代码,直接让上市公司微盟的市值一天之内蒸发超 10 亿元,数百万用户受到直接影响。 可以说,这是国内IT界史上最牛逼的删库跑路案例了。 2月25日,“天降横祸”惨被删库的微盟官方宣称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。 犯罪嫌疑人为微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意破坏。 后来,当事人贺某被警方刑事拘留,而微盟在腾讯云的协作下,花了七天七夜才找回数据。 再加上客户赔付、数据恢复和加班支出,就高达数千万元。 —————————— 据悉,微盟成立于 2013 年 4 月,是微信生态的第三方服务商,主要提供在线商城系统、商城小程序等等。 根据 2019 年财报数据显示,微盟的注册商户超 300 万。 删库事件发生后,微盟无数商家的生意被迫停摆,不少商家称,“如果客户数据不能找回,对我们的打击是毁灭性的。” 对于贺某做出如此举动的原因,当时网上也有未经证实的消息传出,称贺某是因为桃色事件才删库。 后来经过警方了解,贺某一直深陷网络贷,还曾经有过轻生行为。 并且春节期间贺某一直没有回家,由于疫情不能外出,只能一个人在房间里单独处了 30 多天,加上本身经济上的困难,就做出了这样的举动。 —————————— 近日,微盟“删库”主角的判决书在网上公开。 判决书显示,8 月 26 日,上海市宝山区人民法院对该案作出一审宣判,贺某被判处 6 年有期徒刑。 案件经过摘录如下: 2020 年 2 月 23 日 18 时 56 分许,贺某 酒后因生活不如意、无力偿还网贷 等个人原因,在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室,通过电脑连接公司 VPN、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。 截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等 经济损失共计人民币 2260 余万元。 2020 年 2 月 24 日,贺某在暂住地被公安人员抓获,到案后如实供述了上述犯罪事实。 法院判决摘录如下: 上海市宝山区人民法院认为,贺某违反国家规定,删除计算机信息系统中存储的数据, 造成特别严重的后果 ,其行为已构成破坏计算机信息系统罪,应当依法追究刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,罪名成立。 贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定,判决如下: 一、贺某犯破坏计算机信息系统罪, 判处有期徒刑六年 。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自 2020 年 2 月 24 日起至 2026 年 2 月 23 日止。) 二、作案工具笔记本电脑一台依法没收。 —————————— 今年 8 月 ,微盟发布了 2020 年上半年财报。 财报显示,微盟上半年净亏损为 5.46 亿元,其中删库事件预计赔付 0.87 亿元。 当然,受损的不只是微盟,还有微盟的一众用户,这个数字更加难以计量。 这个跟“段子”一样的事件,在国内造成轰动,也给各大企业敲响了警钟。 —————————— 在 iT 行业里,“删库跑路”一直都是很多程序员发泄工作压力的口头禅。 据贺某供述,其自认为生活失意并且已经无力偿还网络贷款。 在这种情况下,贺某犯罪当日又大量饮酒,随后才一时冲动作出删库行为,造成了极为严重的后果。 在现实中,像贺某这样的案例其实并不少见。 就在前不久的 8 月份,全球网络科技巨头之一的思科公司,也遭到了前员工的恶意报复,被删除了 456 台虚拟机。 报道指出,该员工的行为导致思科的直接损失高达 240 万美元(约合人民币 1652 万)。 该员工可能要面临 5 年有期徒刑和 25 万美元的罚款。 —————————— 2018 年,杭州科技公司的技术总监邱某因不满企业裁员,遂心生报复,远程登录服务器删除了数据库上的一些关键索引和部分表格,造成该企业直接经济损失 225 万元。 后邱某被判赔偿公司 8 万元,判刑 2 年 6 个月,缓刑三年。 —————————— 2017 年,北京一软件工程师徐某离职后因公司未能如期结清工资而心生怨恨,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。 徐某的行为直接导致公司经济损失 26.5 万元,后因破坏计算机信息系统罪,被判处有期徒刑 5 年。 —————————— 删库跑路,这一几乎每个程序员都懂得的都市传说。 作为企业,应当强化完善相应的安全机制和管理制度。 作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷牢狱之灾。 -END- 回覆
勞發署工程師疑輸錯代碼!484部硬碟資料「全刪光」救不回 https://www.msn.com/zh-tw/news/living/%E5%8B%9E%E7%99%BC%E7%BD%B2%E5%B7%A5%E7%A8%8B%E5%B8%AB%E7%96%91%E8%BC%B8%E9%8C%AF%E4%BB%A3%E7%A2%BC-484%E9%83%A8%E7%A1%AC%E7%A2%9F%E8%B3%87%E6%96%99-%E5%85%A8%E5%88%AA%E5%85%89-%E6%95%91%E4%B8%8D%E5%9B%9E/ar-AA1pBKWg?ocid=winp2fptaskbarhover&cvid=d92a4c10d55b4844f89a7cd4b6f69f3e&ei=9 勞動部勞動力發展署高屏澎東分署日前委請廠商進行資安調查,結果駐點工程師疑輸入錯誤代碼,將分署內各柯室及所屬單位的484部電腦硬碟檔案全數刪光。經過搶救,部分透過微軟加密的檔案無法救回,高屏澎東分署28日澄清,當天並非駭客入侵,機關所有服務及系統運作正常持續未中斷,無資安外洩問題。 勞動部勞發署高屏澎東分署22日委請廠商進行「資安檢查」,準備清除電腦硬碟內沒有經過授權或有資安疑慮的檔案時,廠商工程師疑輸入錯誤代碼,將分署內各科室及所屬單位的484部電腦D槽所有資料全數刪光,誤刪檔案數量難以估算。 高屏澎東分署回應,廠商操作失誤並未影響同仁平日辦公作業系統,且被刪除的檔案多為同仁私人檔案,與公務並無太大直接關聯。不過,最終僅救回遭刪除的未加密檔案,以及使用過分署加密系統檔案,大部分透過微軟加密工具加密的檔案則救不回來。 高屏澎東分署表示,當天並非駭客入侵,而是維護廠商進行個人電腦維護作業,機關所有服務及系統運作正常持續未中斷,無資安外洩問題,並強調,後續將強化資訊設備維護作業程序管控及重新檢視分署資安管理制度,要求維護廠商加強資安教育訓練。 回覆
Gitlab 誤刪 300G 資料,備份失效後直播搶救過程! https://www.inside.com.tw/article/8386-gitlab-sysadmin-accidentally-deletes-300gb-of-data 「從刪庫到跑路」,這句工程師用來自嘲的話差點成為現實,所幸的是,這次刪庫的朋友沒有跑路。 2017-02-01著名的代碼資源託管網站 Gitlab.com 的一位工程師在維護數據時不慎刪除約 300GB 的數據,至發文時仍在恢復工作中。 據雷鋒網瞭解,此次事件發生在2月1日淩晨,肇事系統管理員徹夜加班工作,當他疲倦不堪地進行資料庫維護時,不慎用 rm -rf 命令對 300GB 生產環境數據執行了刪除操作,當他清醒過來按下 ctrl + c 來停止刪除操作時,卻只挽留了 4.5G 的數據,其餘所有數據消失殆盡。 據外媒報導,此次數據丟失的並非倉庫的數據,而是和倉庫相關的 issue 以及合併請求操作。 按照常理,GitLab 應該會對這些數據進行有效備份,然而悲催的事情發生了,GitLab.com 號稱的五重備份機制: ★一般備份(24小時一次) ★自動同步、LVM 快照(24小時一次的) ★Azure 備份(支隊NFS啟用,資料庫無效) ★S3 備份 五大備份方法全部出現問題。 所幸的是,仍有一個「也許可行」的6小時前的數據備份,可能夠搶救回來一部分數據。 至本文發佈時,Gitlab 方面已經試圖該方式來逐步恢復數據: 最後他們索性在YouTube上直播工程師恢復數據,圍觀者眾多,甚是熱鬧: 對此,程式師們評價不一,有的覺得 Gitlab 也許用了假的備份,有的感慨開夜車應注意安全,有的吐槽運維加班苦,應該漲工資,甚至有不少網友覺得應該將2月1日設立為“世界備份日”。 最後附上直播簡介中的部分問答內容: * 誰乾的? 他(們)會被炒魷魚嗎? 他(們)只是犯了個工作失誤,不會被炒。 * 為什麼數據恢復得這麼慢? 因為機器的磁碟讀寫速度限制。 * 資料庫一共多大? 310GB * 恢復數據要多長時間? 有沒有預期? 至少要到 19 UTC (世界標準時間) 回覆
/screencapture-mp-weixin-qq-s-kT9J6dlXEjRgf33NmS5JqA-2021-09-17-10_44_28.png?raw=true)
/screencapture-gushiciku-cn-pl-puq9-zh-tw-2021-09-17-13_21_09.png?raw=true)
3 thoughts on “又一刪庫跑路新聞 & 何謂刪庫跑路(2021/09/17)”
https://www.eet-china.com/mp/a31681.html
还记得那个「最牛删库跑路事件」的程序员吗?他被判了….
大家应该还记得,在今年 2 月份的时候,国内一则程序员删库的消息传遍了全网。
这则消息刷屏的原因很简单——他的几行代码,直接让上市公司微盟的市值一天之内蒸发超 10 亿元,数百万用户受到直接影响。
可以说,这是国内IT界史上最牛逼的删库跑路案例了。
2月25日,“天降横祸”惨被删库的微盟官方宣称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。
犯罪嫌疑人为微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意破坏。
后来,当事人贺某被警方刑事拘留,而微盟在腾讯云的协作下,花了七天七夜才找回数据。
再加上客户赔付、数据恢复和加班支出,就高达数千万元。
——————————
据悉,微盟成立于 2013 年 4 月,是微信生态的第三方服务商,主要提供在线商城系统、商城小程序等等。
根据 2019 年财报数据显示,微盟的注册商户超 300 万。
删库事件发生后,微盟无数商家的生意被迫停摆,不少商家称,“如果客户数据不能找回,对我们的打击是毁灭性的。”
对于贺某做出如此举动的原因,当时网上也有未经证实的消息传出,称贺某是因为桃色事件才删库。
后来经过警方了解,贺某一直深陷网络贷,还曾经有过轻生行为。
并且春节期间贺某一直没有回家,由于疫情不能外出,只能一个人在房间里单独处了 30 多天,加上本身经济上的困难,就做出了这样的举动。
——————————
近日,微盟“删库”主角的判决书在网上公开。
判决书显示,8 月 26 日,上海市宝山区人民法院对该案作出一审宣判,贺某被判处 6 年有期徒刑。
案件经过摘录如下:
2020 年 2 月 23 日 18 时 56 分许,贺某 酒后因生活不如意、无力偿还网贷 等个人原因,在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室,通过电脑连接公司 VPN、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。
截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等 经济损失共计人民币 2260 余万元。
2020 年 2 月 24 日,贺某在暂住地被公安人员抓获,到案后如实供述了上述犯罪事实。
法院判决摘录如下:
上海市宝山区人民法院认为,贺某违反国家规定,删除计算机信息系统中存储的数据, 造成特别严重的后果 ,其行为已构成破坏计算机信息系统罪,应当依法追究刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,罪名成立。
贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定,判决如下:
一、贺某犯破坏计算机信息系统罪, 判处有期徒刑六年 。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自 2020 年 2 月 24 日起至 2026 年 2 月 23 日止。)
二、作案工具笔记本电脑一台依法没收。
——————————
今年 8 月 ,微盟发布了 2020 年上半年财报。
财报显示,微盟上半年净亏损为 5.46 亿元,其中删库事件预计赔付 0.87 亿元。
当然,受损的不只是微盟,还有微盟的一众用户,这个数字更加难以计量。
这个跟“段子”一样的事件,在国内造成轰动,也给各大企业敲响了警钟。
——————————
在 iT 行业里,“删库跑路”一直都是很多程序员发泄工作压力的口头禅。
据贺某供述,其自认为生活失意并且已经无力偿还网络贷款。
在这种情况下,贺某犯罪当日又大量饮酒,随后才一时冲动作出删库行为,造成了极为严重的后果。
在现实中,像贺某这样的案例其实并不少见。
就在前不久的 8 月份,全球网络科技巨头之一的思科公司,也遭到了前员工的恶意报复,被删除了 456 台虚拟机。
报道指出,该员工的行为导致思科的直接损失高达 240 万美元(约合人民币 1652 万)。
该员工可能要面临 5 年有期徒刑和 25 万美元的罚款。
——————————
2018 年,杭州科技公司的技术总监邱某因不满企业裁员,遂心生报复,远程登录服务器删除了数据库上的一些关键索引和部分表格,造成该企业直接经济损失 225 万元。
后邱某被判赔偿公司 8 万元,判刑 2 年 6 个月,缓刑三年。
——————————
2017 年,北京一软件工程师徐某离职后因公司未能如期结清工资而心生怨恨,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。
徐某的行为直接导致公司经济损失 26.5 万元,后因破坏计算机信息系统罪,被判处有期徒刑 5 年。
——————————
删库跑路,这一几乎每个程序员都懂得的都市传说。
作为企业,应当强化完善相应的安全机制和管理制度。
作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷牢狱之灾。
-END-
勞發署工程師疑輸錯代碼!484部硬碟資料「全刪光」救不回
https://www.msn.com/zh-tw/news/living/%E5%8B%9E%E7%99%BC%E7%BD%B2%E5%B7%A5%E7%A8%8B%E5%B8%AB%E7%96%91%E8%BC%B8%E9%8C%AF%E4%BB%A3%E7%A2%BC-484%E9%83%A8%E7%A1%AC%E7%A2%9F%E8%B3%87%E6%96%99-%E5%85%A8%E5%88%AA%E5%85%89-%E6%95%91%E4%B8%8D%E5%9B%9E/ar-AA1pBKWg?ocid=winp2fptaskbarhover&cvid=d92a4c10d55b4844f89a7cd4b6f69f3e&ei=9
勞動部勞動力發展署高屏澎東分署日前委請廠商進行資安調查,結果駐點工程師疑輸入錯誤代碼,將分署內各柯室及所屬單位的484部電腦硬碟檔案全數刪光。經過搶救,部分透過微軟加密的檔案無法救回,高屏澎東分署28日澄清,當天並非駭客入侵,機關所有服務及系統運作正常持續未中斷,無資安外洩問題。
勞動部勞發署高屏澎東分署22日委請廠商進行「資安檢查」,準備清除電腦硬碟內沒有經過授權或有資安疑慮的檔案時,廠商工程師疑輸入錯誤代碼,將分署內各科室及所屬單位的484部電腦D槽所有資料全數刪光,誤刪檔案數量難以估算。
高屏澎東分署回應,廠商操作失誤並未影響同仁平日辦公作業系統,且被刪除的檔案多為同仁私人檔案,與公務並無太大直接關聯。不過,最終僅救回遭刪除的未加密檔案,以及使用過分署加密系統檔案,大部分透過微軟加密工具加密的檔案則救不回來。
高屏澎東分署表示,當天並非駭客入侵,而是維護廠商進行個人電腦維護作業,機關所有服務及系統運作正常持續未中斷,無資安外洩問題,並強調,後續將強化資訊設備維護作業程序管控及重新檢視分署資安管理制度,要求維護廠商加強資安教育訓練。
Gitlab 誤刪 300G 資料,備份失效後直播搶救過程!
https://www.inside.com.tw/article/8386-gitlab-sysadmin-accidentally-deletes-300gb-of-data
「從刪庫到跑路」,這句工程師用來自嘲的話差點成為現實,所幸的是,這次刪庫的朋友沒有跑路。
2017-02-01著名的代碼資源託管網站 Gitlab.com 的一位工程師在維護數據時不慎刪除約 300GB 的數據,至發文時仍在恢復工作中。
據雷鋒網瞭解,此次事件發生在2月1日淩晨,肇事系統管理員徹夜加班工作,當他疲倦不堪地進行資料庫維護時,不慎用 rm -rf 命令對 300GB 生產環境數據執行了刪除操作,當他清醒過來按下 ctrl + c 來停止刪除操作時,卻只挽留了 4.5G 的數據,其餘所有數據消失殆盡。
據外媒報導,此次數據丟失的並非倉庫的數據,而是和倉庫相關的 issue 以及合併請求操作。
按照常理,GitLab 應該會對這些數據進行有效備份,然而悲催的事情發生了,GitLab.com 號稱的五重備份機制:
★一般備份(24小時一次)
★自動同步、LVM 快照(24小時一次的)
★Azure 備份(支隊NFS啟用,資料庫無效)
★S3 備份
五大備份方法全部出現問題。 所幸的是,仍有一個「也許可行」的6小時前的數據備份,可能夠搶救回來一部分數據。
至本文發佈時,Gitlab 方面已經試圖該方式來逐步恢復數據:
最後他們索性在YouTube上直播工程師恢復數據,圍觀者眾多,甚是熱鬧:
對此,程式師們評價不一,有的覺得 Gitlab 也許用了假的備份,有的感慨開夜車應注意安全,有的吐槽運維加班苦,應該漲工資,甚至有不少網友覺得應該將2月1日設立為“世界備份日”。
最後附上直播簡介中的部分問答內容:
* 誰乾的? 他(們)會被炒魷魚嗎?
他(們)只是犯了個工作失誤,不會被炒。
* 為什麼數據恢復得這麼慢?
因為機器的磁碟讀寫速度限制。
* 資料庫一共多大?
310GB
* 恢復數據要多長時間? 有沒有預期?
至少要到 19 UTC (世界標準時間)