微盟删库事件真相

魏梦近日发生严重事故，事故原因是系统运维人员恶意“删除数据库”。腾讯云与魏梦一起，正在努力恢复受损的数据库，将损失降至最低。这不是第一个“删库跑路”的案例，我估计也不会是最后一个。

在这个信息时代，数据可以说是很多企业的立身之本。而信息安全成为被提及最多的话题。不过，虽然很多公司都认真对待系统安全的问题，但还是会出现类似的“删库跑路”事件。

为什么类似事件总是屡禁不止？首先，还是因为互联网发展时间不长，应对的法律法规不是很健全。即使我们在一些领域有相关立法，但是对这些法律法规的宣传和学习不到位，导致很多人仍然不知道“删库跑路”的后果。

就像以前的酒驾，在国家没有严厉打击酒驾，酒驾的后果没有得到有效宣传的时候，其实很多人都不知道酒驾会有什么严重的后果，只是总有一种侥幸心理。甚至有人认为醉驾的量刑标准是交通肇事罪，最高7年以上。

但直到国家开始打击酒驾，媒体开始宣传，很多人才知道酒驾可以以危害公共安全罪处罚，最高会判死刑。

“删了就跑”也是如此。可能作为员工，出了事，他需要一些途径发泄。在他心目中，删库跑路没什么大不了的，他就这么做了。真正想减少甚至杜绝此类事件，第一件事就是加强立法，加强宣传，让人们知道如果你做了这样的事会有什么后果？这样才能在人们心中拉起警戒线。

然而，仅仅这样肯定是不够的。有时候人会发疯，就是不顾后果。因此，在管理中也需要加强权限控制。

当然，所谓的管理加强控制，只能针对一些原本权限管理不严格的公司。其实大部分公司在权限管理上已经做得很好了。这次魏梦事故是由运维人员造成的。一般运维人员的权限比较高，基本产品线的服务器都是可以绝对控制的。

毕竟很多时候，运维人员需要一些更高的权限来配置和管理服务器。如果权限低，很多工作就完成不了。在我们平时的管理中，只把权限控制到这个人身上，建立了一些监控和跟踪机制，可以事后追溯，但是确实很难防范。

既然预防是困难的，我们必须考虑一旦出现问题如何处理的机制。

一般来说，数据的备份是非常重要的。在线数据库操作和数据备份应分为两个不同的操作员。这样，即使有一个操作者想做一些危险的行为，至少他也只能影响一个固定的范围，我们也有后续的预案来应对这样的灾难。

当然，这需要在管理和各方面进行约束。备份数据和生产数据一旦交给一个人，一旦发生意外，可能无法挽回。

至于那个“删库”的员工，我只能说他太不理智了。因为一些个人原因，他拿公司买单，度过了余生。2019年上半年，魏梦SaaS业务收入2.19亿元，毛利1.99亿元。这次删库可能会直接导致魏梦业务的下滑，对利润的影响可以说是巨大的。

对于品牌等无形资产，损失更是无法估量。而这个损失，估计一个运维技师承受不起。此外，这名员工还将面临牢狱之灾。

根据《刑法》第二百八十六条规定，对计算机信息系统功能进行删除、修改、添加或者干扰，致使计算机信息系统不能正常运行，造成严重后果的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。魏梦的这次删库事件可以说是一个特别严重的后果。因为自己的一腔热血而犯下这样的事情，还是太不理智了。