剛剛,微盟公司發佈公告稱,其業務數據遭到人爲破壞,經查證系微盟研發中心運維部核心運維人員造成的惡意破壞,目前生產環境和數據修復正在有序進行。
事件回溯
2月25日一早,微盟集團發佈公告稱,SAAS業務數據遭到一名員工“人爲破壞”,已向上海警方報案,該員工已被刑事拘留。
微盟在公告中稱,2 月 23 日 19:00 左右,微盟公司收到系統監控報警,獲悉 SaaS 業務服務出現故障,隨後微盟公司立即召集相關技術人員進行排查,並與騰訊雲技術團隊一起研究制定修復方案。
2月24日,公司經調查後獲悉公司的SaaS業務生產環境和數據遭到集團研發中心運維部一位核心運維員工人爲破壞,導致公司當前暫時無法向客戶提供SaaS產品(“SaaS生產環境和數據破壞”)。公司已於2020年2月24日向中國上海市寶山區公安局(“寶山區公安局”)報案,目前該員工已經被寶山區公安局進行刑事拘留。
據微盟集團所知,該員工是因個人精神和生活原因做出了上述不當行爲。公司正在積極進行SaaS生產環境和數據的修復工作。
處理結果
根據公告,截止到2月25日7點,微盟的生產環境和數據修復都在有序的進行,預計2月25日晚上24點前生產環境將全部修復完成,微盟所有新用戶將可恢復服務,老用戶由於數據修復時間問題,微盟將提供臨時過渡方案,預計老用戶數據修復將可在2月28日晚上24點前完成。
對於此次事件,微盟官方發佈公告稱:
針對此次事故深表歉意,正在擬定相關賠付方案,以補償因此次事故而遭受損失的商家,我們對此次因人爲造成的事故災難無比愧疚,我們今後將一定吸取這個慘痛的教訓,加強對線上運維的治理,同時我們也對因遠程辦公而疏忽對員工的精神狀態的關注而深表痛惜。
如何合理防範此類事件?
雖然本次事故由於人爲因素造成,但企業如果提前做好風險預案,可以將損失降到最低。騰訊雲最具價值專家、dbaplus社羣聯合發起人楊建榮老師在接受InfoQ採訪時表示,技術、制度和流程規範,這三方面是企業在平時的運營中需要注意的。
在技術層面,企業需要注意如下4點:
1、完善備份恢復體系,使得恢復能夠可控,高效,比如數據庫增備和基於binlog的閃回技術;
2、集羣環境的恢復是系統薄弱環節,系統服務之間互相依賴,這是之前很少有人關注的;
3、使用回收站技術,杜絕人爲惡意,誤刪除;
4、服務權限設置,需指定客戶端權限;
在流程方面,企業可以完善故障演練流程,作爲一項共同目標來請協做完成,做到忙而不亂;完善故障響應流程,明確不同等級問題系統的具體負責人,並且運維操作需要報備;引入審計流程,實現獨立的服務審計機制;業務異常預警,需要同步相關鏈路層。
在制度方面,企業的服務訪問權限需要審批;定期清理無效權限或者調整密碼;備份可用性檢測和審計流程銜接。
如果可以把這三方面的工作做好,在遇到類似風險時可以有效將損失降到最低,避免人爲造成的不可逆傷害。
技術人是保護用戶數據的最後防線
最近幾年,技術人員蓄意造成的技術事故不計其數。2018 年 3 月,Stack Overflow 發佈了他們的開發者調查報告,並首次提出了有關道德的問題。對於“開發人員是否有義務考慮代碼的道德影響”這個問題,有近 80%的人回答“是”。不過,只有 20%的人認爲他們最終在爲不道德的代碼負責,40%的人會在被要求的情況下寫不道德的代碼,只有 50%的人表示在發現不道德的代碼時會舉報。
如果代碼對世界的影響不大,那麼這也許就不成問題。打個比方,如果你寫了一個對 100 個人不利的算法,雖然這事不怎麼光彩,但產生的影響也是有限的。但是,如果你在擁有數億用戶的 Facebook、Google、微信上做同樣的事情,結果就會很嚴重。
對於開發者來說,光是每天寫業務代碼就已經讓人心力交瘁了。更何況不管在國內還是國外,技術在大部分時候都是爲業務服務,開發者的話語權是拗不過盈利這條大腿的。但是,遵守職業道德是最後的底線,如果技術人員做不到這一點,那保護用戶數據的最後一道防線就會崩塌。