实战财经@微盟瘫痪：一个程序员引发的20亿血案

以下文章来源于牛顿顿顿，作者东半球第二正经の
2月23日，大批商家发现微盟服务器崩掉了，一时间，相关商城、小程序都无法登陆。
问题突发之后微盟官方一开始还甩锅，迟迟没有修复，这让300W+使用微盟的商家停摆两天，损失惨重。

本文插图

本文插图
一直到了25号，微盟才露面，暗戳戳的发了一个“自愿公告”：
仔细研究一下这些公告，我们能发现很多“反常”的地方：
首先这个程序员的行为就很反常。
根据公告的信息，这个DBA是用自己的账号，在晚上七点，通过个人VPN进跳板机删的库，事发之后很快被定位，第二天就被抓起来了。
用自己的账号，没用多重跳板伪装，而且你看这个作案时间，对于整天加班熬夜的程序员们来说，下午七点等于刚上班啊，大家都在干活，你去删库砸锅，这跟把身份证贴脸上去抢银行有啥区别？
同归于尽啊，还是咋滴？

本文插图
然后就是扑朔迷离的删库动机，一开始微盟发公告说是：因个人精神、生活等原因。

本文插图
后来27号，微盟的老板孙涛勇又解释是因为这个程序员深陷网贷，在家里闷了30多天，然后就把数据库删了。

本文插图
这个就有点欺负大家的逻辑了，程序员借网贷他删你数据库干什么呢？
给平淡的生活找点刺儿吗？没有因果关系啊。
如果是缺钱的话，老哥这么高的权限，在后台随便搞点什么数据拿下来卖一卖，投入产出不比删库高吗？为什么去做这种损人不利己的事情呢？
难道删库只是为了找刺激？

本文插图
再一个就是恢复的时间， 23号出问题，预计到28号才“可能解决” ，这意味着什么？
懂点行的都知道，该类问题只要备份机制还奏效，有完整备份，直接回滚就可以，最多一两个小时就能完事儿，如果需要这么久，往往意味着破坏的非常严重。
整个事件梳理下来看一看：
这个老哥用自己的账号，明目张胆删库，而且一出手就是下狠手，击穿所有的应急预案和备份，直接把系统删崩，回滚都没得滚，摆明了是想要玉石俱焚。
一时间行业里也是各种猜测，流传着不少八卦，目前靴子还没有落地，大家还是谨慎吃瓜比较好，静观事情发展：
一个员工，独立操作，就能把一家上市公司的数据破坏到这种程度，甚至可以连备份一块搞掉，权限隔离怎么做的？无论他是一个什么角色，都意味着微盟在后端管理的极度混乱。
这等于是把公司，还有几百万客户的命都交到了这少数几个人手上。
我坚持一个原则：人，永远是商业活动中最大的变数。
不管什么时候，都不能把命让别人攥在手里，我见过太多人吃过这方面的亏了。
我早些年调查过技术服务这个行业，这里面有些技术外包公司，路子非常野， “骚操作”特别多。
很多人根本无法想象，一个不稳定的程序员会给一个公司带来这么大的冲击。少数几个人，只要掌握了关键环节和关键技术，就能拥有巨大的破坏力和谈判筹码。