夕陽寒夜
非著名程序員:換個角度看世界,另闢蹊徑,提供新思路,優質的回答。
作為程序員,以前大家都調侃刪庫跑路,所以在大部分普通程序員眼裡“刪庫跑路”是一個段子的存在。可是,在現實中,只有刪庫,卻沒有跑路,而且牢底坐穿。
這次刪庫跑路事件不僅給商家帶來了巨大的經濟損失,而是微盟公司作為上市公司,市值也蒸發了 12 億港元。
據悉,微盟研發中心運維部核心運維人員賀某,於 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內網跳轉機,是因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。目前最新的消息是因為網貸的原因。但是,大家猜測的原因有以下三種:
目前主要有三種原因傳聞。
第一種,公司管理問題
稱微盟公司管理嚴苛,績效壓力大,加之時下市場環境,薪資待遇和人事調整加重內部壓力,於是有了這名員工的報復性舉動。
第二種,員工個人原因
稱該員工欠了高利貸無力償還,有了厭世心態,做出刪庫跑路的過激舉動。
還有第三個原因,說該員工在個人情感方面,遭受了來自公司其他人的不道德行為,最後被該員工如此報復。
但是,我想說:不管什麼原因,刪庫跑路是違法的事情,大家一定不要做違法的事情。即使對於公司有抱怨,跟公司不和,也一定通過法律途徑來解決。非法的事情,千萬別做。
另外,這次事件再次暴露了公司的管理問題,作為軟件公司或者互聯網公司,最核心的東西是什麼?當然是數據。而數據在哪裡?在數據庫中,而對於數據庫的管理應該分為兩方面:
用戶權限管理,這個應該是嚴格控制的,刪庫的權限不應該控制在核心人員或者公司高層手裡嗎?普通員工能有權限?所以,IT 公司一定要注意數據庫權限的管理和控制。
備份問題。據說微盟是單備份,而且這次改員工連災備服務器上的數據也刪除了。其實,數據的備份應該是多備份,且備份應該要及時,頻繁。像微盟這種大體量的互聯網公司,災備策略應該再複雜點,安全比成本重要。
微盟作為一個超過百億的上市公司,對於用戶的數據和數據庫管理竟然跟一個創業的小公司的做法一樣,這不應該啊!
這都是血淋淋的教訓啊!
非著名程序員
最近被微盟的員工刪除數據庫這事情刷屏了,這種事情發生過不止一回,未來很可能還會再發生,作為一個工作十幾年的程序員在工作中還真遇見過這種事情,而且剛剛不久發生的事情,只不過事情的性質和這個有區別,但造成的結果是一樣主要有個程序員在操作數據庫的時候直接把數據庫給清空了,好在服務器數據庫有2個月前的備份,但是也把公司給折騰的夠嗆,最終通過查詢之前的交易記錄以及個人導出的一些數據才勉強找回90%,這種事情一旦發生對於企業都是災難性的結果,特別是數據量眾多的數據庫,所以在這裡還是提醒類似的廠家要做好數據庫的備份工作,而且備份機制不要只是開一個通道。
為什麼程序員刪除數據庫的現象一直在出現?
其實作為內部的設計和研發人員想要做一些壞事其實是很簡單的事情,所以公司在這塊需要有個完善的管理流程,線下測試和線上實際運行的最好能夠做關鍵的隔離,但是由於很多企業從成本的角度考慮基本上技術人員都是一體化,而且在具體部署的時候又沒有嚴格的操作記錄,所以給了很多研發人員操作機會去做這種事情,首先一點公司的內部上線管理是存在問題的,給了內部研發人員很多機會去操作數據庫。
當然最重要原因是員工和公司的利益關係沒出處理好,其實也是大部分發生這種情況的根本,員工覺得自己在公司受到了很大的委屈,這種情況是多方面的因素,公司給的員工的工資待遇不夠,公司的管理層對於程序員有不公的待遇,其實造成這種情況大部分是第二種原因,如同馬雲說的話心受委屈了這點更加造成了程序員的衝動,其實程序員在做這件事的已經知道了後果,只不過心理上就是覺得不做這事情覺得對不起自己,完全忽略了後面的結果,其實最後還是後悔了的。
刪除數據庫這件事主要發生在外包公司的比較多,因為外包公司主要涉及到回款的問題,很多外包公司拿不到尾款當然也不排除有些外包公司想多要點錢,做一些手腳根本原因還是在利益關係,在當前的社會中有人的地方就存在江湖,江湖中利益關係的存在如同自然規律的存在是一樣的,所以這種事情永遠還會繼續發生,單靠管理也是靠不住的,最好的辦法還是要做好備份的工作。
從企業的角度考慮還是要在對待員工的時候,多注意員工情緒的變化,特別是作為技術人員經常不怎麼喜歡說話,經常呆在電腦上容易情緒急躁,多去疏通員工的心理這對於提升部門的工作效率是有一定的作用的,因為技術工作效率和當時的工作心情是有一定的關係,如果人員的情緒在一個比較高漲的狀態就更加容易出成果,對於技術工種一天的工作量能夠抵得上一週的,特別是在思維非常靈活的時候,雖然大部分的企業在追求華為公司的這種鐵血精神,但是忽略了華為背後強大的資金支持,不是所有的企業都有這種條件達成,但是讓員工工作起來更加舒暢肯定能提升工作效率,而且還能避免類似的刪除數據庫事件的發生,希望能幫到你。
大學生編程指南
微盟在近日發生了一起嚴重的事故,而事故的起因就是因為系統運維員工惡意的“刪庫”導致。而騰訊雲也與微盟一起在努力的恢復遭到破壞的數據庫,儘量將損失降到最低。這已經不是第一起“刪庫跑路”事件了,我估計也不會是最後一例。
在這個信息化的時代,數據可以說是很多企業立命之本。而信息安全也成為了被提到最多的一個話題。不過,雖然很多公司已經把系統安全的問題看得很重了,但依舊會出現類似的“刪庫跑路”事件。
為什麼類似事件總是屢禁不止呢?
首先,還是因為互聯網發展到現在,時間還不是很久,響應的法律法規還不是非常的健全。即使我們在部分領域有相關的立法,但是這些法律法規的宣傳和學習還並不到位,導致很多人還不清楚“刪庫跑路”的後果。
就好像曾經的酒駕一樣,在國家沒有嚴打酒駕,酒駕的後果沒有有效的宣傳的時候,其實很多人都不知道酒駕到底會有什麼嚴重的後果,而總會有僥倖的心理。甚至有些人就認為,酒駕的量刑標準就是交通肇事罪,最高也就7年以上。
但是直到國家開始嚴打酒駕,媒體開始宣傳的時候,很多人才知道,原來酒駕是可以使用危害公共安全罪來量刑的,最高會被判處死刑。
而“刪除跑路”也是一樣,可能作為一個員工,遇到了不順心的事情,他需要有一些途徑發洩。在他心裡,刪庫跑路算不上什麼很嚴重的行為,所以他就幹了。真的想要減少乃至杜絕這類事件,首要的還是需要加強立法,加強宣傳,讓人們知道如果你做了這樣的事情,後果會是怎麼樣?這樣,才能夠在人的心中拉起一條警戒線。
但是,僅僅是這樣肯定是不夠的,有時候人瘋狂起來,那就是什麼後果都不顧了。所以,管理上也需要加強權限控制。
當然,所謂的管理上加強控制還是隻能針對於一些原本權限管理不嚴格的公司。其實大部分公司的權限管理已經做得很好了。而這次的微盟事故是由於運維人員造成的,一般運維人員的權限是比較高的,基本產品線上的服務器都是可以絕對的操控的。
畢竟很多時候,運維人員需要一些比較高的權限來對服務器進行配置管理。權限低了,很多工作就無法完成,我們通常的管理上,也只是把權限控制到這個人,並且一些監控和追蹤機制建立好,事後可以追查,但是要預防上確實很難。
既然預防難度大,那麼就只有考慮好一旦發生問題,如何處理的機制了。
通常來說,數據的備份就非常重要了。而線上數據庫的運維和數據備份最好分為兩個不同的運維人員來負責。這樣,即使有一個運維人員想做出一些危險行為,那麼至少他也只能影響到固定的範圍,我們還有應對這樣災難的後續方案。
當然,這就需要在管理和各個方面都要能夠有所約束了,一旦備份數據和生產數據都交給一個人手上了,那麼一旦出現事故,那可能就是不可挽回的了。
而對於這個“刪庫”的員工,我只能說過於不理智了
由於自己個人的一些原因,拉著公司一起來買單,還把自己的下半輩子也搭上去了。2019年上半年,微盟的SaaS業務收入為2.19億元,毛利1.99億元,這一次的刪庫,直接可能導致微盟的業務出現下滑,對於利潤的影響可以說是巨大的。
而對於品牌這種無形資產來說,那肯定損失就更無法估量了。而這個損失,估計不是一個運維技術人員可以承擔得了的,除此之外,這位員工還將面對的是牢獄之災。
根據《刑法》第286條規定:對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。微盟的這次刪庫事件,可以算得上是後果特別嚴重了,因為自己的一時激情,就犯下這種事情,還是過於不理智啊。
會技術的葛大爺
這是一種不顧後果的違法行為,而且後果也很嚴重。如果員工遇到自身利益受到侵害的情況,可以訴諸法律途徑來解決。如果由於種種原因無法訴諸法律途徑,可以在網上發帖,集思廣益,用比較智慧的方法,讓自己的利益達到最大化,同時也可以規避可能遇到的風險。
王者歸來2
我不同意樓上看法。首先刪庫跑路的員工不清楚這個問題的嚴重性,這種說法是有問題的。他肯定知道這樣做自己和公司都會有損失,就像殺人償命,誰不清楚?連僥倖我覺得都未必,他有可能已做好了承受結果的準備。
大家都在技術上,策略上去看公司。誰會關注那名員工呢。能做出如此的事情,假設他做好了接受結果的準備,那麼他究竟承受了什麼,想到這裡不寒而慄!
人生100技
幹軟件開發五六年了,看了一些說什麼管理不嚴啊,制度不全啊,這個人有問題啊什麼的,全是些外行,不明白就少說點,拉好久才看到一些正常的答案。正常來說能接觸到生產庫的就兩種人,運維和開發,這兩種人早就知道刪庫造成商業經濟損失是要判刑的,為啥還要這麼幹,說白了就是私人恩怨,說制度啊,你想沒想過生產問題就是救火,你有嚴重的生產問題是回不了家的。有的時候來不及關什麼制度,要這個審批那個審批的,而且上面不會允許一個東西就一個人能幹,這根本解決不了刪庫的問題。這社會不缺拿雞毛當令箭的人,也不缺欺上瞞下的人,一個疫情就能看出來,上人家家裡砸麻將的,不帶口罩捆樹上的,等等,很常見,主要是欺負人欺負狠了,人家的報復。
軟件高收入也吸引了大批濫竽充數的,沒能力玩手段。
商君2
正常,我都打算這麼幹了。公司惡意拖欠剋扣工資連一月份都沒有發,二月份起只發802逼員工離職不賠償。你不仁我不義
貓哥150873712
這些年來全球範圍內刪庫這種事情時有發生,這次微盟刪庫再度給各企業敲響了警鐘,是時候檢查檢查自己的管理機制了,試問一下自己的企業未來是不是也可能存在這種隱患。
千防萬防家賊難防
很多企業在安全防範上投入很多,但基本都是以防範外部入侵為主,很多安全技術人員也只是一再而再而三的強調要抵禦外部攻擊和入侵。
但從這些年的刪庫事件頻發的狀況來看,企業的安全措施再也不能僅僅針對外部攻擊了,內部安全顯然更加重要!
因為,內部人員如果做出危險舉動的話,基本上都是一劍封喉,簡單的幾步操作就能讓整體系統癱瘓,讓所有數據消失。這次的刪庫事件就是這種典型,非常致命!
希望各家企業能重新審視現有的安全體系,內部人員的權限職責必須明確,不能讓單人有過多的操作權限,尤其是一些重要的崗位。
業內風氣可能影響刪庫員工
曾經有本名為《MySQL 從刪庫到跑路》紅邊大江南北,裡面的內容可以說非常的負面,其中有教程序員怎麼寫坑,怎麼悄然無息的讓其他程序員被鍋,而最讓人無語的是還教授如何以精妙的手法刪除數據庫,讓整個刪庫操作於無形之中。
該書一定程度上影響了整個IT圈的風氣,負面效應很大,不少程序員們拿刪庫開玩笑基本是常事,見怪不怪!而同時業內這些年來,刪庫事件頻頻發生,這起到了一定的示範效應。
有對應書籍教授如何刪庫,又有大量的刪庫事件發生,因此很難說這次刪庫人員沒有被業這種風氣所影響。
積極普法靠法律手段威懾
當前形勢下我們應該好好的普法,讓大家明確這種違法行為後果很嚴重,讓那些有刪庫想法的程序員們僅僅只能想想,而不敢落實到實操上。
我國現有法律對於刪庫這種事情還是有明確條文的,
第二百八十六條 【破壞計算機信息系統罪】違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
按照刑法第286條破壞計算機信息系統罪,此次刪庫事件後果顯然屬於特別嚴重,量刑5年以上起。
Lscssh科技官觀點:
希望今後這類事件少發生,刪庫這種事情不僅僅影響到當前公司,更會牽涉廣大無辜的用戶,做人做事底線應該要有,如果對當前企業不滿完全可以採取其他手段和途徑,沒必要做這種極端的事件。至於企業們更應該吸取教訓,在安全防範上要做到內外共防,防止堡壘被內部攻破。
Lscssh科技官
這樣的員工固然可恨,但企業和相關的管理者也要承擔相應的責任。
這些年,我最大的一個收穫就是與人交往,要儘可能的激發人的善念。
和你交往的人有善念,那麼這個人就不會危害社會,也不會對你有損害,他自己也能夠得到更多人的認可,可以更快的成長,儘早的成功。
為何不多多的成人之美呢?
我前幾天在頭條的微頭條裡發了一篇短文,講一位司機如何折騰客戶的。
原因很簡單,司機帶客戶到外地看房子,過了吃飯的點,一點多客戶去吃飯時讓司機在飯店門口的路邊等他們,也沒跟司機客氣下,就去吃飯了。
結果客戶吃完飯聯繫司機,司機說自己還沒吃飯,正在找吃飯的地方,要他等一個小時。過了一個小時,客戶聯繫司機,司機說還沒吃上飯,因為附件的地方飯價太貴,他吃不起,還在找呢。
其實這位司機根本沒去吃飯,就在車裡玩手機。
這位客戶白白等了2個多小時,回上海已經很晚了。
如果這位客戶哪怕問下司機,有沒有吃飯,如果沒有的話看看附近有沒有,或者跟他一起吃。
其實司機基本上不會跟客戶吃飯。
但是這位客戶的態度讓司機認為是看不起他!
在管理企業的時候,不得不說,我們很多員工都是玻璃心。沒辦法,要找到和用上一個靠譜的人,不僅僅是代價,還要有機會。
這次微盟的事情,會給很多企業以警示。
只是,越是這樣,哪些說不得,罵不得的員工日子更摻。企業不敢招,招了也不會重用,用的話,也會有各種各樣的條件。
崑山代傑
“微盟刪庫跑路”事件對人力資源服務的深思:
歡迎各位大佬一起來探討一下,以下是個人觀點。
1.企業用人背調的必要性!
2.企業管理,團隊進一步培訓與職業道德提升的必要性!
3.員工關懷的必要性!
4.專業的事情必須要有專業的人來做,企業人員架構,職能劃分能否達到自動運轉的閉環。
5.招聘只是一劑“快效藥”而不能解決企業的根本問題,根本問題在於老闆(CEO),在於公司管理是否合理。太多企業老闆CEO用自我感覺良好來管理,來運營,根本是不懂裝懂,用pp來指揮做決定。
