展开

关键词

故启示录

近期热议的系统故障,想必大部分人都已经有所关注。截止2月26日中午,官网仍然挂着公告,表示数据还在修复过程中。? 跑路,近几年偶有发生,甚至经常成为技术圈中调侃的话题。而作为国内最大的信生态服务商,在中国香港上市已近七年,员工规模也超过3000人。 官方对于发生经过,并没有太多细节:犯罪嫌疑人乃研发中心运维部核心运维人员贺某,贺某于 2 月 23 日晚 18 点 56 分通过个人 V** 登入公司内网跳板机,个人精神、生活等线上生产环境进行了恶意的破坏 「」代表的可能是众多中小互联网企业安全建设情况的缩影,也给所有的企业敲响了警钟,内部人员作案仍然是让所有企业安防范的重点以及难点。 斗象科技技术负责人徐钟豪总结这次故中所暴露出来的问题,从业务风险管理的角度给出了一些针对性的建议:1.数据权限管理1)最小化权限则2)分分表2.数据主从及备份1)主从:当出现故障时能够进行故障迁移

1.5K10

,看安全的本质

2月23日,国内领先的SaaS服务商遭遇了恶性的,直到3月1号才将数据全面找回,各项业务逐步恢复正常。 很多,是影响最大的一次从2月23号晚6:58分发生操作,到3月1日晚间发布公告宣布数据全面找回,整个过程历时1周。 这次公司、的300万客户及管理团队个人都造成了严重的损失,是今年来最严重的,而这次也带来了巨大的影响。 ? 其实在IT行业频繁发生,大多数属于工程师在运维工作时的误操作,也有类似这次主动的恶意攻击行为。 ?此次本质上是一个网络安全本质上是一个网络安全所暴露出来的问题? 这次的暴漏了在管理运维体系中的权限分配方面存在很大的漏洞,对风险的意识也比较淡薄,在业务连续性、灾难备份部分都没有做好,在、威胁、风险三个层面都有问题。

11020
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    程序员“跑路”,一己之力蒸发公司市值超10亿,300万商铺遭瘫痪

    而且就发生在中国,这家公司叫,是一家从智能商业生态的互联网企业,也是信头部服务提供商。 至于程序员跑路的背后,还被扯出了多个狗血版本。再脑洞的职场剧,估计都不敢这么拍。 员工跑路,公司市值暴跌10亿情从2月23日晚说起。当时公司的SaaS业务突然崩溃,而基于的商家小程序都处于宕机状态,300万家商户生意基本停摆。 员工为哪般?此外,这次跑路的员工,究竟是为何这样做,也引发了各种猜测。目前主要有三种传闻。第一种,公司管理问题。 称公司管理严苛,绩效压力大,加之时下市场环境,薪资待遇和人调整加重内部压力,于是有了这名员工的报复性举动。第二种,员工个人。 但上述种种,目前还都是内外传闻,官方公告中,没解释具体。只是如公告中披露,该名员工虽然做的是“”,却没有“跑路”,行为如此离奇,确实很诡异。如何预防手滑

    28520

    BUF大员工;迪卡侬数据泄露波及1.23亿员工

    本周BUF大还是为大家带来了新鲜有趣的安全新闻,员工,公司市值暴跌10亿;迪卡侬数据泄露了1.23亿员工的数据;RSAC 2020于旧金山举行,大会主题:Human Elements; 想要了解详情,来看本周的BUF大吧!观看视频内容梗概员工跑路,公司市值暴跌10亿2月23日晚,公司的SaaS业务突然崩溃,基于的商家小程序都处于宕机状态。 随后官方发布公告称:本次故障是由核心运维人员的恶意破坏导致。受影响,股价24日出现下跌,仅在这一天时间内,蒸发的市值超过10亿港元。 2月27日,创始人孙涛勇回应员工表:企业都有至暗时刻,不落井下石是道德。? 迪卡侬数据泄露了1.23亿员工的数据近期,体育连锁巨头迪卡侬发生大范围数据泄露,起是1.23亿条记录被保存在一个并不安全的数据中。

    60820

    就在昨天,又发生一起跑路

    来自官网的消息,的业务系统数据(包括主备)遭遇其公司运维人员的除。目前技术团队正在努力恢复数据,但数据恢复较慢。 集团已于2020年2月24日向上海市宝山区公安局报案,目前该员工已经被宝山警方刑拘留,“就本公司所知,该员工乃个人精神和生活做出了上述不当行为。” 最后,集团表示,公司正在拟定相关赔付方案,来补偿本次SaaS生产环境和数据破坏故而遭受损失的商家。是一家什么样的企业?是一家从智能商业生态的互联网多元化集团企业。 也有网友提出:直接在于员工泄愤,核心问题是公司管理问题混乱。 ??还有网友调侃:,赶紧跑路:?? 近年来,类似的员工跑路并不稀奇,比如,浙江某互联网企业的技术总监邱某在2018年不满被裁,报复性跑路,但容易跑路难,最后邱某自愿认罪并赔偿公司8万元,并被判处有期徒刑二年六个月,缓刑三年

    48420

    跑路!一行代码蒸发10亿人民币!

    年后复工大戏,又增加一出:跑路! 此举直接给公司带来数10亿的市值蒸发损失!这次不是别人,正是信生态的第三方服务商,在这个远程办公”的节骨眼出了。 犯罪嫌疑人是研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人V**登入公司内网跳板机,个人精神、生活等线上生产环境进行了恶意破坏。 受影响,股价24日出现下跌,市值一日之内蒸发约12.53亿港元。之后,随着生产环境和数据的修复,今日收盘,股价涨4.22%至6.18港元,总市值138.3亿港元。? 6)从技术角度解读这次互联网技术专家赵成针对此在其个人公号《成哥的世界》分析称,此次故障被破坏最严重的就是生产系统的数据,且一定是核心。 最后,希望能够尽快解决这场“人祸”,减少损失,这次也给业内人士提了个醒,安全和制度需要必须重视起来了。对此,你怎么看呢?

    33520

    史上最贵“跑路”,市值缩水21.5亿!抢救7天恢复数据,商家不满1.5亿赔付

    尽管业务已经恢复,但是的这次已持续发酵一周的“跑路”远没有结束。 公告中表示:“我们对远程办公而疏忽对员工精神状态的关注而深表痛惜!”这次也给去年刚刚上市的带来了巨大的经济损失。 截至2月27日周五收盘,经历了集团股价连续下挫,与25日相比较,市值已缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“跑路”。 而本次的“人为”,数据清除更为彻底。根据发布的公告来看,显然对数据恢复的时间过于乐观,也此持续推迟数据恢复时间。 由此看来,此次的“远未结束。

    35010

    来谈谈企业的信息安全伪壁垒

    犯罪嫌疑人乃研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,个人精神、生活等线上生产环境进行了恶意的破坏。 就在前天晚上的晚餐时间,出了一,一个心情剧烈波动的运维同学除了数据,哗然一片,幸运的是,在和腾讯云的努力下,相关的数据都在有条不紊的恢复当中。 回溯这两年的,可以说层出不穷,有误的,有介质损坏的,有人为的,单从这来说,非常严重,始作俑者被拘留,企业受到很大的损失。 而在此次故中,我们发现恢复时间是最亮的电,不亚于顺丰中的恢复时间,十分的漫长。 是不幸的,但选择腾讯云又是幸运的,不难想象,如果没有腾讯云的协助,后果可以想象。

    50122

    ,谈谈身边跑路的大神

    今天互联网圈子最火的一就是‘被恶意’...? 公告当然,该类在圈子内屡见不鲜,只是36小时恢复期比较长了...运维人员恶意除核心数据这种操作确实是有可能发生,但是在正常情况下又不应该发生。 下面盘点一下在我身边发生过的‘跑路’:核心研发 应用服务器 4小时恢复工作以来第一次接触的‘跑路’,当时公司的权限设置还是比较好的。 核心研发 除数据 3小时恢复后来又发生一次,确实是,不存在争议!研发收到leader的通知要某个数据,相关数据已经迁移至其他平台存储。所以数据要进行物理除。 业务模块直接瘫痪...不过很厉害的是,由于该研发不知道为啥要除这个数据。觉得可能有需要就把数据进行了本地备份他的硬盘是够大的马上从本地恢复数据,由于网络,三小时回复。

    59730

    sudo rm -rf *这代码写好了,跑吗?

    别惹程序员,小心他跑路,一句IT界老梗了。不过调侃归调侃,毕竟谁也不想把牢底坐穿。 老板,招程序员不,rm -rf *那种 ???但是没想到的是,这两天还是真实地发生了。 上海这家公司的一运维人员,直接远程登陆公司内网了…… 在经历了 36 个小时的浴血奋战之后,发了个关于系统故障的通告,然而数据至今依然没法恢复。公告在此: ? 场主带大家简单回顾下此“骇人听闻”的: • 2020年2月23日,18:56分,研发中心运维部核心运维人员通过V**登入服务器,并对线上生产环境进行了恶意破坏; • 2月23日 19 时,内部系统监控报警 • 后对恶意破坏生产环境的嫌疑人进行追踪分析,成功定位到嫌疑人登录账号及IP地址,并于24日向宝山公安局报案。目前犯罪嫌疑人已被宝山区公安局刑拘留,承认了犯罪实。 而在36小时后才公告始末,慢得匪夷所思。有大佬分析认为,的商家数据迟迟未能恢复可能是为没有一个“兜底的备份、还方案”。

    3.7K20

    成天说要跑路,这次真的有人干了

    说句玩笑,乍一看到这条新闻时,还以为是软系统被员工了,吓了我一跳。“跑路”,一直是程序员们的口头禅,但很少有人敢做这样的情,毕竟容易牢底坐穿了。? 之前发生过某科技公司技术总监,被离职不满报复,除数据索引和部分表导致 SaaS 服务瘫痪。结局就是被判处有期徒刑两年半,缓刑三年,与公司两败俱伤。究竟发生了什么?我们可以先看下的公告。? 相信大家已经大概了解了的经过。那么是干什么的呢?,中国香港上市公司,国内领先的信公众平台开发服务商,提供信商城、餐饮O2O、移动办公、智慧城市等一体化信营销解决方案。 看来二级市场对于的处理还是较为乐观的,或是认为此次影响不到集团其他板块的业务?但我觉得,SaaS生产环境和数据破坏终究会对的SaaS业务营运带来一定的负面影响。 那么究竟什么让他采取了这种极端行为,还需要等之后警方的通告。一个巴掌拍不响,企业肯定是有责任缺失的。作为一个港股上市公司,被一个人直接干掉了整个数据,流程和管理上的问题实在是太大了。

    831130

    数据被后胆颤心惊的七天七夜

    很快,溯源到部署在自建MySQL数据上的核心业务数据,被某运维人员用一种让程序员闻风丧胆的Linux系统下文除命令,整体进行了不可逆的除。 业内经常调侃的程序员,就如黑天鹅,毫无征兆地发生在身上,业务瞬间全线崩溃,数百万商家无法开展业务。 后外界的各种技术解读,大多会提到“有没有备份数据?为什么不用备份数据快速还?” 外界并不清楚的是,备份数据也被一起除了。情的严重程度远超外界想象。 立刻启动紧急响应机制。由于内部相关技术能力缺乏,也向腾讯云紧急求援。 技术团队很快对修复方案达成一致:鉴于数据服务器上文数量多,类型复杂,文的提取和确认难度很大,而备份服务器上文类型单一,数据集中,且数据被后,硬盘没有被二次写入,理论上里面可能存在相对完整的备份数据 毕竟这些数据可能就对应着的百亿市值,不能出任何闪失。”徐勇州说。 庆幸的是,经过排查,是由于新加的系统盘触发了来服务器中的硬保护机制,不难解决。半小时的技术实施后,全部数据开始正常读取。

    1.4K30

    七天七夜找回数据,决定赔付商家1.5亿,痛定思痛全面上云

    十三 发自 凹非寺量子位 报道 | 公众号 QbitAI“七天七夜,除的数据全面找回!” 而造成此次严重故的,竟然是的一名员工——凭一己之力,除自家公司数据,累计市值蒸发超30亿港元。 而此次数据,在腾讯云的协作下,为何还要耗时7天7夜之久?对此,业界知名实战派软质量和研发工程效能专家茹炳晟,发表了一些看法,主要归结于技术过于复杂。 除此之外,像如此庞大的系统,各个垂直业部可能都有各自的业务数据,这些数据甚至可能采用了不同的方案,这种架构上的异构性也会给恢复过程带来极大的挑战。 但是数据量规模过大会导致容错率降低,每一次人为或设备导致的错误都会增加很多额外的恢复时间。同时数据量规模过大还会导致恢复所需资源的增加,对整个恢复的成本造成很大的影响。

    28720

    跑路的背后,是企业对数据安全的反思

    这几天,一直在关注的进展,在3月1日晚上,发布最新公告称数据已经全面找回。而此时,距离故发生的2月23日晚,过了有足足七天七夜,也就是7*24小时。 01 关于“跑路的段子一直都在,而这样的真实也不是第一次发生了。2018年6月,某科技公司总监为被离职而一气之下除了公司数据上的一些关键索引和部分表格。 虽然他后察觉后果严重,进行了恢复,但依然给该公司造成了经济损失,被判处有期徒刑二年六个月,缓刑三年。2018年9月,顺丰出现过一位高级工程师手误除了线上系统数据情,最后被开除。 2019年3月,网传“安徽汽车网”被程序员跑路,只留下图片做官网。随后创始人博澄清了误会,是出于个人不想再做下去的,想寻求转型。每一次,当段子变成了现实,总能掀起不少谈资。 提供了一个很好的示例,那就是全面上云,借助于云平台的基础设施和技术能力,为数据资产保驾护航。?

    22500

    跑路”,这背后的数据安全你悟到了吗?

    2021年开年,“链家跑路”在IT行业掀起了巨浪!1月6日,北京第一中级人民法院公布了一份刑裁定书,前链家员工不满工作调整,了公司9TB数据。 这不禁又把我们带回去年闹得沸沸扬扬的“跑路”。当人贺某凭借一己之力直接让的市值在一天之内蒸发了10个亿,并且又耗时145个小时才弥补了数据丢失。当时,贺某被判了6年! 2018年9月,顺丰一高级工程师手误除了线上系统数据,最后被开除。每一次,当江湖中的段子成为现实,总能掀起不少谈资。但透过这些表象,也留给企业一个值得深思的课题:如何保障企业数据安全? 而经过“后,也有各路技术人员针对此类行为给出建议:首先当然是建议企业从整体上梳理风险点,进行统筹和联动防御,并对外部、内部、大数据等不同场景,准备相应的解决方案。 这也从根源上杜绝了“跑路”出现,将“”这种极端行为扼杀在摇篮里。

    16620

    备份来可以这么值钱——9亿

    相信大家最近都听说了一非常狗血的情,出现系统故障,是SaaS业务数据遭一名员工“人为破坏”。电视剧一样的剧情,真的就上演了。 一个程序员,凭一己之力,除自家公司数据,这的后果是导致300万家商户生意中断,业务数据丢失,公司市值暴跌。23日发生的情,然而到现在服务器依旧没有完全修复,崩溃时间长达125小时。? 据悉,造成此次的源头正是自家核心运维人员贺某,他做这的动机众说纷纭,这个不是我们关注的重点,但是他造成的后果却是导致了公司难以估量的损失。 备份方式以文方式备份,容灾备份体系的有效性难以验证。测试环境需要管理员定期进行数据刷新。 解决方案 利用QPlus搭建集中容灾备份平台,并且可实现秒级搭建开发测试环境。 当然,这次恢复时间那么长,可能是这个操作者做了极端的操作,所以我们在管理好控制权限的同时,公司老板们也记得关心员工的身心健康,愉快的工作氛围才能给公司带来更多的效益。

    29310

    36小时故障,谈谈数据安全这点

    早上爆出一条数据安全的大新闻,了.......大家先来看看新闻: ?很震惊!很震撼!吓得我赶紧召集全公司服务端小伙伴Review了我们所有的安全部署!!! 解决完隐忧之后,作为一个在业内安全大厂360工作五年的伪安全人士,今天跟广大做技术的小伙伴聊聊数据安全那点: 01复盘公告透露出两个重大信息! 大家可能要问了,那数据恢复下不就好了吗?没这么简单!?第二,更重要的信息!大家看看这句:「犯罪嫌疑人乃研发中心运维部核心工作人员贺某」。来是内部人员!那为什么一个普通运维人员有如此大能量? 02防指南除了这次安全故,关于跑路,一直是互联网的黑传说。 技术管理这,不能完全依赖人。看公告怎么说的:「个人工作、生活等」。具体什么咱也不知道,反正人是不可控的!技术管理要有抓手!合理结合公司资源做一些限制是很有必要的!

    24330

    谈谈跑路这点儿

    早上爆出一条数据安全的大新闻,了.......大家先来看看新闻: ?很震惊!很震撼!吓得我赶紧召集全公司服务端小伙伴Review了我们所有的安全部署!!! 解决完隐忧之后,作为一个在业内安全大厂360工作五年的伪安全人士,今天跟广大做技术的小伙伴聊聊数据安全那点: 01复盘公告透露出两个重大信息! 大家可能要问了,那数据恢复下不就好了吗?没这么简单!?第二,更重要的信息!大家看看这句:「犯罪嫌疑人乃研发中心运维部核心工作人员贺某」。来是内部人员!那为什么一个普通运维人员有如此大能量? (公众号回复 666,带你入圈) 02防指南除了这次安全故,关于跑路,一直是互联网的黑传说。 技术管理这,不能完全依赖人。看公告怎么说的:「个人工作、生活等」。具体什么咱也不知道,反正人是不可控的!技术管理要有抓手!合理结合公司资源做一些限制是很有必要的!

    39210

    36小时故障,谈谈数据安全这点

    早上爆出一条数据安全的大新闻,了.......大家先来看看新闻: ?很震惊!很震撼!吓得我赶紧召集全公司服务端小伙伴Review了我们所有的安全部署!!! 解决完隐忧之后,作为一个在业内安全大厂360工作五年的伪安全人士,今天跟广大做技术的小伙伴聊聊数据安全那点: 01复盘公告透露出两个重大信息! 大家可能要问了,那数据恢复下不就好了吗?没这么简单!?第二,更重要的信息!大家看看这句:「犯罪嫌疑人乃研发中心运维部核心工作人员贺某」。来是内部人员!那为什么一个普通运维人员有如此大能量? 02防指南除了这次安全故,关于跑路,一直是互联网的黑传说。 技术管理这,不能完全依赖人。看公告怎么说的:「个人工作、生活等」。具体什么咱也不知道,反正人是不可控的!技术管理要有抓手!合理结合公司资源做一些限制是很有必要的!

    25620

    跑路只用1秒,数据恢复7天7夜,如何避免历史重演?

    一周前,部署在自建MySQL数据上的核心业务数据,被某运维人员用一种让程序员闻风丧胆的Linux系统下文除命令,整体进行了不可逆的除。更残酷的是,备份数据也一起除了。 所有平台上的用户和商家业务此被迫停滞了一周,而服务没有恢复的每一分每一秒都是收入和用户的损失,这次造成的后果也超出了外界想象。 备份服务器上文类型单一,数据集中,且数据被后,硬盘没有被二次写入,理论上里面可能存在相对完整的备份数据,于是技术团队决定从备份服务器入手恢复数据。 为减少恢复时间,在征得同意后,技术团队越过镜像拷贝的步骤,在不拆除有服务器上的数据盘的前提下,将另外一块系统盘安装到有服务器上,通过新系统盘加载OS和数据恢复软,直接扫描提取数据盘中的“隐藏” 云数据在数据安全、运维成本、稳定性、可用性和备份恢复上比自建数据更有优势,这也是此次决定全面迁移到腾讯云数据的主要

    48120

    扫码关注云+社区

    领取腾讯云代金券