判了！國內(nèi)「最牛刪庫跑路事件」程序員被判6年，公司損失10億

還記得那個“刪庫跑路”，憑“一己之力”讓微盟一夜之間市值蒸發(fā)超10億、300萬商鋪慘遭癱瘓的程序員嗎？

不僅如此，服務(wù)器故障時間長達(dá)8天之久，最終還賠付了商家1.5個億。

現(xiàn)在，對這位程序員、主人公賀某的判決，有了最近的進(jìn)展：

從2月24日被被羈押，到8月26日作出6年有期徒刑的判決。

賀某私自刪除數(shù)據(jù)庫,微盟300萬家商戶生意基本停擺

今年 2 月 23 日晚上，微盟核心員工賀某私自刪除數(shù)據(jù)庫，直接導(dǎo)致公司 SaaS 業(yè)務(wù)突然崩潰，基于微盟的商家小程序都處于宕機(jī)狀態(tài)，300 萬家商戶生意基本停擺，生意快做不下去了。

同時，微盟自身也蒙受巨大損失，短短幾天公司市值就蒸發(fā)超過 20 億港元。

毫不客氣地講，這是微盟自成立以來面臨的最大挑戰(zhàn)，為了度過難關(guān)，其一方面與騰訊云團(tuán)隊并肩作戰(zhàn)，盡全力抓緊修復(fù)，另一方面想方設(shè)法安撫商家，因?yàn)槠淅蠈κ钟匈澰诔脵C(jī)挖墻腳。

直到 3 月 1 日晚上 8 點(diǎn)，數(shù)據(jù)終于全面找回，并于 3 月 3 日上午 9 點(diǎn)數(shù)據(jù)恢復(fù)正式上線。

考慮到商家在這場風(fēng)波中損失不小，微盟在修復(fù)數(shù)據(jù)庫后隨即提出了誠意滿滿的賠償方案，分為現(xiàn)金賠付計劃和流量賠付計劃兩種供商家選擇。

現(xiàn)金賠付共計撥備 1.5 億元賠付金，其中公司承擔(dān) 1 億元，管理層承擔(dān) 5000 萬元；流量賠付將針對因系統(tǒng)不可用期間的商家給予騰訊廣告 50000 曝光次數(shù)進(jìn)行流量補(bǔ)償，并且提供賬戶運(yùn)營服務(wù)，同時再延長 SaaS 服務(wù)有效期 2 個月。

事實(shí)上，SaaS 業(yè)務(wù)停擺近 8 天，加上賠償方案是筆不小的支出，不可避免會影響微盟的凈利潤。

果不其然，財報顯示，今年上半年微盟營收為 9.57 億元，同比增長 45.7%，凈虧損為 5.46 億元，其中包括香港財務(wù)報告準(zhǔn)則下可換股債券確認(rèn)的金融負(fù)債公平值變動引起的 4.96 億元虧損及 SaaS 破壞事件賠付計劃帶來的預(yù)計賠付支出的損益影響 0.87 億元。

盡管賀某在第一時間被警方抓獲，但并不足以彌補(bǔ)給微盟、商家?guī)淼膿p失，他透露是酒后因生活不如意、無力償還網(wǎng)貸等個人原因?qū)е伦鞒觥皠h庫”行為。

刪庫跑路原因：無力償還網(wǎng)貸，酒后生活不如意

賀某的“刪庫”行為，判6年的依據(jù)是什么呢？

8月26日上海市寶山區(qū)人民法院刑事判決書（一審）主要內(nèi)容是這樣說的：

上海市寶山區(qū)人民法院認(rèn)為，賀某違反國家規(guī)定，刪除計算機(jī)信息系統(tǒng)中存儲的數(shù)據(jù)，造成特別嚴(yán)重的后果，其行為已構(gòu)成破壞計算機(jī)信息系統(tǒng)罪，應(yīng)當(dāng)依法追究刑事責(zé)任。公訴機(jī)關(guān)指控的犯罪事實(shí)清楚，證據(jù)確實(shí)充分，罪名成立。

賀某如實(shí)供述自己的罪行，認(rèn)罪認(rèn)罰，可依法從輕處罰。辯護(hù)人的相關(guān)意見本院予以采納。依照《中華人民共和國刑法》第二百八十六條第二款、第六十七條第三款、第六十四條、《中華人民共和國刑事訴訟法》第十五條之規(guī)定，判決如下：

一、賀某犯破壞計算機(jī)信息系統(tǒng)罪，判處有期徒刑六年。（ 刑期從判決執(zhí)行之日起計算。判決執(zhí)行以前先行羈押的，羈押一日折抵刑期一日，即自2020年2月24日起至2026年2月23日止。）

二、作案工具筆記本電腦一臺依法沒收。

而根據(jù) ? ?《刑法》第二百八十六條：

違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰

針對賀某的情況，法院認(rèn)為是“后果特別嚴(yán)重”。

在通報中，也披露了原因：

2020年2月23日18時56分許，賀某酒后因生活不如意、無力償還網(wǎng)貸等個人原因，在其暫住地上海市寶山區(qū)逸仙路 XXX 弄 XXX 號 XXX 室，通過電腦連接公司虛擬專用網(wǎng)絡(luò)、登錄公司服務(wù)器后執(zhí)行刪除任務(wù)，將微盟服務(wù)器內(nèi)數(shù)據(jù)全部刪除，導(dǎo)致微盟自2020年2月23日19時起癱瘓，300余萬用戶（其中付費(fèi)用戶7萬余戶）無法正常使用該公司SaaS產(chǎn)品，經(jīng)搶修于3月3日9時恢復(fù)運(yùn)營（故障時間8天14個小時）。

截至 2020 年 4 月 30 日，造成微盟公司支付恢復(fù)數(shù)據(jù)服務(wù)費(fèi)、商戶賠付費(fèi)及員工加班報酬等經(jīng)濟(jì)損失共計人民幣 2260 余萬元。

為什么員工在家用筆記本就刪除了所有數(shù)據(jù)？

根據(jù)微盟財報，2020年上半年，凈虧損為 5.46 億元，其中包含了香港財務(wù)報告準(zhǔn)則下可換股債券確認(rèn)的金融負(fù)債公平值變動引起的人民幣 4.96 億元虧損及SaaS 破壞事件的賠付計劃帶來的預(yù)計賠付支出的損益影響人民幣0.87億元。

那么，微盟對數(shù)據(jù)安全完全沒有防備嗎？

為什么員工在家用筆記本就刪除了所有數(shù)據(jù)？

數(shù)據(jù)未上云

3月2日，微盟在其官方網(wǎng)站上發(fā)布了自愿公告《SaaS業(yè)務(wù)生產(chǎn)環(huán)境和數(shù)據(jù)恢復(fù)》，描述此次事故及修復(fù)過程，以及賠付方案和數(shù)據(jù)安全保障計劃。

其中，關(guān)于數(shù)據(jù)安全部分，微盟的反思是：

本次事故雖由員工的不當(dāng)行為引起，但也暴露出本公司在數(shù)據(jù)安全管理方面的不足之處。

為此，本公司已邀請外部數(shù)據(jù)安全專家協(xié)助本公司制定和評估數(shù)據(jù)安全保障計劃，主要覆蓋生產(chǎn)環(huán)境和數(shù)據(jù)權(quán)限的分級管理和執(zhí)行、將數(shù)據(jù)移轉(zhuǎn)到騰訊云數(shù)據(jù)庫、加強(qiáng)意外事件快速應(yīng)對能力以及運(yùn)維人員的法律和職業(yè)道德學(xué)習(xí)等方面。本公司正在逐步落實(shí)上述數(shù)據(jù)安全保障措施，以避免此類事故的再次發(fā)生。

從之前騰訊云對外的回應(yīng)中，可以大概看到微盟被刪的數(shù)據(jù)不在騰訊云上，再結(jié)合目前數(shù)據(jù)恢復(fù)的速度來看，幾乎可以判定很大概率微盟沒有采用“全上云”的架構(gòu)，或者是只有部分?jǐn)?shù)據(jù)在云端。

根據(jù)量子位之前關(guān)于微盟事件相關(guān)數(shù)據(jù)安全問題的介紹，這種數(shù)據(jù)完全“不上云”，或只把云作為虛擬機(jī)的“假上云”方案，對于數(shù)據(jù)的風(fēng)險相比“全上云”會更大。

運(yùn)維人員在“不上云”和“假上云”的情況下更容易有機(jī)會去執(zhí)行類似“rm -rf /*”和“fdisk”類型的極端操作。

而“全上云”，云服務(wù)提供商大概率會提供額外備份和更嚴(yán)格的身份認(rèn)證。

但同時，也有讀者留言反饋道：

作為云管理者，全上云的數(shù)據(jù)還是能刪光的。任何云都有初始化手段，全上云就是把安全交給別人。

對于“全上云” or “Not 全上云”，你怎么看？

來源：互聯(lián)網(wǎng)綜合整理

判決書原文：https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=9df3cb0ded6445e8a0c7ac3901005717

版權(quán)申明：內(nèi)容來源網(wǎng)絡(luò)，版權(quán)歸原創(chuàng)者所有。除非無法確認(rèn)，我們都會標(biāo)明作者及出處，如有侵權(quán)煩請告知，我們會立即刪除并表示歉意。謝謝!

---

感謝閱讀