騰訊雲微盟程序員

㈠ 微盟事件真相是什麼

事情經過

2020年2月23日18時56分許，微盟核心運維賀某酒後因生活不如意、無力償還網貸等個人原因，在其暫住地上海市寶山區逸仙路XXX弄XXX號XXX室，通過電腦連接公司VPN、登錄公司伺服器後執行刪除任務，將微盟伺服器內數據全部刪除，導致微盟自2020年2月23日19時起癱瘓，300餘萬用戶(其中付費用戶7萬余戶)無法正常使用該公司 SaaS 產品。(上述來源：中國裁判文書網)

2月25日，我們緊急恢復了核心業務的線上生產環境，新用戶使用不受影響，並提供老用戶臨時過渡方案，確保商家在數據暫時沒有恢復的情況下可以正常經營。

2月28日，我們恢復了所有業務的線上生產環境，並且開放了老用戶登錄，以及恢復了微站產品的所有數據。

截止到3月1日晚8點，在騰訊雲團隊協助下，經過7*24小時的努力，我們數據已經全面找回，由於此次數據量規模非常大，為了保證數據一致性和線上體驗，我們將於3月2日凌晨2點進行系統上線演練，將於3月3日上午9點數據恢復正式上線。

此次事故給商家經營造成了嚴重的影響，公司管理層對此深感自責和愧疚，我們准備了1.5億元人民幣賠付撥備金，其中公司承擔1億元，管理層承擔5000萬元。在緊抓數據恢復的同時，也在同步研究商家賠付方案，我們擬定了現金賠付計劃和流量賠付計劃供商家選擇。

同時此次事故也暴露出公司在數據安全方面出現了管理漏洞。事故發生後，我們加強了內部流程式控制制管理，同時邀請外部數據安全專家一起來評估數據安全保障方案，並迅速制定了一份數據安全保障計劃，以杜絕此類事故的再次發生。

賠付計劃

此次事故給商家經營造成了嚴重的影響，公司管理層對此深感自責和愧疚。事故發生後，公司管理層在緊抓數據恢復的同時，也在同步研究商家賠付方案。

首先針對此次賠付計劃，我們准備了1.5億元人民幣賠付撥備金，其中公司承擔1億元，管理層承擔5000萬元。其中公司董事會主席兼首席執行官孫濤勇承擔3500萬元，公司執行董事兼首席技術官黃駿偉承擔500萬元，公司執行董事兼智慧商業事業群總裁方桐舒承擔500萬元，公司執行董事兼智慧營銷事業群總裁游鳳椿承擔500萬元。

其次整個賠付方案中，我們既要考慮商家因系統不可用而造成的利潤損失，同時也要考慮系統不可用而帶來的流量損失，因此我們的賠付計劃做了兩個不同的方案供商家任選其一。

01

現金賠付計劃

我們會針對因系統不可用期間商家邊際貢獻利潤額進行賠付，具體公式計算如下：

邊際貢獻利潤額=日均收入×行業平均邊際貢獻利潤率×系統故障時間

(其中日均收入等於該商家在2020年2月17日晚7點至2020年2月23日晚7點在微盟系統中產生的實際成交額除稅後的平均值;邊際貢獻利潤率是指在收入(不含稅)基礎上扣除商品成本、倉儲及物流費及推廣費、銷售傭金等與商品服務銷售及交付過程直接相關的費用之後的邊際貢獻利潤占收入的比例;行業邊際貢獻利潤率最終參考值將以研究機構公開報告為准;系統故障時間自2月23日晚7點至3月3日上午9點)

02

流量賠付計劃

我們會針對因系統不可用期間的商家給予騰訊廣告50000曝光次數進行流量補償，並且提供賬戶運營服務，同時再延長SaaS服務有效期兩個月。

(其中騰訊廣告包括微信朋友圈廣告、微信公眾號廣告、小程序廣告等;曝光次數是指該廣告被用戶看到的次數;運營服務包含廣告的創意策劃、素材製作、投放執行、數據分析、賬戶優化、數據報表等運營服務)

最後我們所有的賠付將通過線上賠付系統完成，公司將在接下來一個月左右開發完成線上賠付系統，屆時商家可通過登錄微盟商戶後台，點擊申請賠付即可完成。

數據安全保障計劃

此次事故暴露出公司在數據安全方面出現了管理漏洞。事故發生後，我們內部在系統自查的同時邀請外部數據安全專家一起來評估數據安全保障方案，現公布措施如下：

措施一：數據安全管理機制全面加固與整改，加強運維平台治理

1、完善數據安全管理制度(涵蓋許可權、監控、審計方面)，嚴格執行授權審批制度;

2、使用騰訊雲CAM許可權系統進行雲資源管理，嚴格執行分級授權和最小集許可權制度，對高危險動作執行二次授權制度;

3、建立科學、高效、安全的網路策略，對開發環境、測試環境和生產環境進行嚴格隔離;使用騰訊雲堡壘機替換自建堡壘機，進行細粒度許可權分級和授權管理，同時嚴格審計堡壘機操作日誌，發送安全審計報表;

4、加強運維安全流程學習，職業道德學習，法律學習等。

措施二：加強災備體系的建設，做到多雲異地冷備1、建立多雲災備體系，在北京、上海、南京等地區建立全備份的冷備系統架構;2、藉助騰訊雲的IAAS的底層服務能力，建立高可用的同城雙活架構;3、雲上所有的雲主機，啟用每天的快照策略，保證全量和增量備份;4、所有非結構化數據，使用騰訊COS對象存儲系統進行歸檔保存，啟用COS的多異地復制功能，數據存放多地，並且COS冷存儲，確保數據只增不減;5、建立月、季度級別的定期演練機制和制度
。

措施三：基礎設施全力上雲1、藉助騰訊雲資料庫MySQL的數據高可用和安全體系，逐步放棄自建資料庫服務，遷移到騰訊雲資料庫(CDB)，快速具備資料庫跨可用區和異地災備的能力;2、黑石1.0物理機全面升級黑石2.0，全面使用雲主機。

法院判決

2020年9月，上海市寶山區人民法院認為，賀某行為違反國家規定，刪除計算機信息系統中存儲的數據，造成特別嚴重的後果，其行為已構成破壞計算機信息系統罪，應當依法追究刑事責任。公訴機關指控的犯罪事實清楚，證據確實充分，罪名成立。

賀某如實供述自己的罪行，認罪認罰，可依法從輕處罰。辯護人的相關意見本院予以採納。依照《中華人民共和國刑法》第二百八十六條第二款、第六十七條第三款、第六十四條、《中華人民共和國刑事訴訟法》第十五條之規定，判決如下：

一、賀某犯破壞計算機信息系統罪，判處有期徒刑六年。(刑期從判決執行之日起計算。判決執行以前先行羈押的，羈押一日折抵刑期一日，即自2020年2月24日起至2026年2月23日止。)

二、作案工具筆記本電腦一台依法沒收。

㈡ 程序員刪庫跑路是多是出於什麼心態

這一切的緣由還是因為加班壓力山大，試問經常加班到公司只剩自己是什麼感覺，這沒人能體會。

互聯網圈子裡，一直以來都流傳著「刪庫跑路」的段子。很多程序員會把 「刪庫跑路」當做發泄工作壓力的口頭禪。然而現實中，這兩年程序員刪庫跑路的新聞層出不窮。刪庫對一個公司的影響不言而喻，可能會導致系統瞬間崩潰，所有相關功能癱瘓，接著就是公司無法估計的經濟損失。跑路的程序員也被抓，可以說是兩敗俱傷。