员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
这个问题问的还是很有意思的,也是热点问题吧。如果微信被运维删库跑路的话,会造成什么样的结果呢,其它微信就简单的多了,它无这不微盟那么复杂,因为微盟是有更多客户数据的,结果也不太一样,因为它的服务对像并不多,也只是300万,但是数据量反而非常大,所以删库的影响反而更大了,微信被删库的话,结果会是这样的。
怎么我的微信登不上去?这是最为常见的。客户基本信息数据丢失了,微信会登不上去,使用手机号登录可能还会提升,没有注册过呢。这个影响是最大的,就是微信数据丢失了,啥啥都没有了。
再有的就是部分数据库的无法使用,比如有微信,可登录,但是好友没有了,朋友圈的数据没有了,备注的用户名没有了,等等,这个是一些相对影响小一点儿的。另外微信因为用户比较大,所以它的用户数据存储应该是分散式的,相对微盟这样的相对集中式管理还是不太一样的,个人认为了,具体的只有腾讯的工程师知道他们的数据存储方式了。
最后就是最恐怖了,那就是微信它有一个钱包账户,里面是有钱的,如果用户的账户信息缺失的话,可能会造成巨大的钱财无户主,想想看,你的钱是不是没有什么保障呢?所以钱最好还是不要放到微信里面好呀。
你好,很负责任的告诉你这种情况几乎不可能发生。
我们从如何删库的方式来分析下:
1.SQL清除数据库
企业一般情况下只有开发人员或DBA(数据库管理员)有权限通过SQL *** 作数据库。 基于数据的重要性,企业一般都有严格的权限限制及SQL审核机制,对 *** 作人员的执行的SQL进行审查,粒度可以精确到执行时间长短、删除等危险性 *** 作、数据查询结果量等,凡是匹配相应的策略,平台将会拒绝执行此类 *** 作。 因此通过SQL达到删库是不可能的。
2. *** 作系统级别格式化或删除
*** 作系统级别的格式化或删除一般只有系统管理员有权限执行,但是以目前的自动化水平, 服务器的交付已经完全可以脱离系统管理员手动 *** 作 ,从而有效的避免了人为 *** 作引起的事故。另外, 系统管理员也都不是直接 *** 作服务器,而是基于堡垒机 *** 作,堡垒机已经对用户权限、目录、删除 *** 作都做了限制,因此也无法做到删库的目的。
虽然,我们在网上偶尔听说某某公司程序员删库跑路,这其实都可以通过技术手段来避免,像腾讯、阿里、百度这样的大厂对删库这样的危险动作,肯定都是做了十足的防范,这种事情的发生的概率比中彩票还难。
最后, 企业的数据库都有高可用架构、异地容灾、完善的数据库备份计划,甚至还时长会对故障进行演练,因此即使发生数据库被删,也能够通过一些列手段将数据找回。
综上所述,微信被运维删库、跑路,用户感知的后果应该会是暂时登陆不了,不会有什么其他大的问题。不过,鉴于微信的流量,最终后果还得看吃瓜群众的反应。
刺激!!!
删库最直接的影响就是能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。业务停摆、股票暴跌、市值下降再到后续的信任危机、对家抢单等等等等。
反正就是,严重的就像是微盟的下场,可能他们也没想到,一个女人能引发这么大的“ 血案 ”。
删库被称为程序员最后的底裤!!!是程序员最后的倔强!!!
一般来说,程序员还都是比较讲理的,但总有一些“大老板”不断地挑战小哥哥的底线,不管是从精神上还是物质上,不断地压榨小哥哥们,最后导致了悲剧的发生...
毕竟,删库简单,跑路难,删库的程序员都是抱着同归于尽的想法来进行的删库,在现在进行跑路实在是太难了,所以你放心,你只要不过分的欺负你的宝贝程序员他是不会轻易做出这么危险的事情的。
要说最轰轰烈烈的删库事件应该就是微盟的删库事件了,瞬间将rm-rf的身价狂抬到30亿短短的五个字符价值竟达到了30亿。
事件的起末应该就不用我多说了!!!大家肯定都已经懂已经知道了!!!
要想生活过的去,头上必须带点绿。
我还是简单的叙述一下吧!
某某员工不管被自己的老板绿了,然后还被威胁要辞退他,他的女朋友去帮他说情,然后这个可怜的小哥哥又被绿了。
愤怒之下的他,打算像个男人一样!站起来!
然后他就删库了,但是他没能跑路...
所以说小哥哥们要多注意锻炼身体,要不然你删库完都跑不了,就做好同归于尽的准备!!!
一定会有人问,那微盟这么大的公司没备份吗???
不好意思嗷,备份也被删库了。
这说明了一个很大的问题,备份不要只有一个,多个备份要分到不同的人手中管。
也不排除团队删库跑路哈,那估计真的是仇恨值爆表了!
剩下的小事件还有...
思科前员工在2016年7月到2018年4月任职期间,恶意删除思科四百多台虚拟机,造成16000个WebEx Teams账户被异常关闭。思科因此被客户退款超过100万美元,其损失共计240万美元。
2018年9月,顺丰一位高级工程师在升级系统数据库时,不慎将RUSS数据库删除,导致了顺丰线上发车功能约10小时无法使用,负面影响严重。最后该程序员被辞退,也被“跑路”了。
2017年9月,广西某大型IT企业为客户进行扩容割接时,误 *** 作将HSS设备里面的用户数据格式化删除,导致该运营商近80万用户数据丢失从而无法通话和上网,波及七八个地市,事故重大。
还有好多,类似的事件。
要想安安心心的杜绝此类事件,还是要有待员工,不要让他们铤而走险。
怕删库,先容灾,再备份!
有关容灾备份的解决方案可以去云掣官网看, https://www.dtstack.com/dtsmart/#tt
如果微信被运维删库、跑路,会造成什么恐怖的后果?你怎么看? 最近微盟公司因为员工和公司之间的矛盾,于是员工怒删微盟公司数据库导致了公司SaaS业务崩溃、基于微盟的商家小程序处于不能运行状态,300万商家商家生意停摆。并且还导致了微盟集团在港市值蒸发10亿,搞得是沸沸扬扬。
这次数据被删造成了微盟公司信誉的重大损失,到目前微盟公司的数据库还没有恢复,最新的消息是要到2月28日24时才能完全恢复,也就是说这一下竟然有差不多四五天时间基于微盟数据库的300万商家小程序不能正常运行,会带来相当大的损失。本来现在生意就难做,再加上小程序还不能使用,更是雪上加霜。
微盟公司与腾讯相比可以说体量完全不一样,即使微信的用户数量就达到了10亿级别,与300万用户数相比完全不是一个级别。况且还有几亿商家基于微信开发的各种各样的应用等等。如果微信发生数据库删除的情况,可以说会对微信会造成几乎整个 社会 一片愤怒,而不是像微盟那样单单300万商家。
微信里面不但有个人、群之间的聊天这么简单,即使是基于微信作为营销阵地的各种团队、个人将会是哀嚎一片。有基于微信做得各种各样的应用、小程序、个人财富等等,给个人和商家财富的损失比如零钱、理财等,会给腾讯带来数不清的官司、几千上亿商家业务的崩毁,这给腾讯带来几乎毁灭性的打击。
如果微信不能保证安全,那么其对手必然会加大对微信用户的吸收,到后来微信也许就会逐渐凋零步入小众,也许人手一个微信的将会变成人手一个支付宝。没有了微信这个平台腾讯将会失掉收割的臂膀,腾讯的业务会随着微信的凋落,也将一步一步走向平庸。
不过这一切都是假设,像腾讯公司微信这么大体量的业务,已经做好了万全的备份策略,即使是删除掉某些内容,很快也会恢复回来。
一个运维就想把微信删库?那是不可能的!
只能说非专业人士,对微信这个规模的系统一无所知,对运维的概念还挺停留在小网站的层面。
用户数据是微信得以生存的基础,一旦微信用户数据被删除,可想而知,微信的发展到底会受到什么样的掣肘,甚至于微信可能会陷入到“生死存亡”的关键时刻,怎么样的信任危机呢?
但是,我们的担心有多多余呢?其实,我们得知道的是,腾讯的数据库——
腾讯贵安七星数据中心的表现出色,更兼具安全性。
除此之外,腾讯江宁数据中心,上海数据中心等等,以及腾讯贵安七星数据中心等等,都让腾讯的数据库分散四处,且进行多种备份。
除此之外,用户管理这种绝密的数据,是在腾讯中心进行管理的,并且大量删除数据权限需要多人授权,单个人删除腾讯数据几乎可能为0!
这还用想?阿里钉钉立马趁火打劫推出普适版啊~只要微信一黑,阿里内部给钉钉的预算绝对是“无上限”级别。
当然这都是后话,人家托尼马也不是吃素的,自家的社交命脉,没那么脆弱,对于用户数据那都是多套备份,无缝衔接,就和酒店停电,地下室的发电机会立马启动一个道理。而微信有这个权利把所有备份删光的除非托尼马暗示张小龙花一定的时间才能做到完全删库
首先要明确,删是删不动的,就算一时能删除,也很快能找出备份恢复,所以恐怖后果不太可能,短期出现一些波动震荡就正常。
因为造不出什么恶劣后果,所以跑路真没必要,除非他能够从中获取到重大的经济利益。
可能吗?
这种可能性极大。收到竞争对手重金贿赂违法反职业道德是一种,或者因为腾讯是上市公司,重金高杠杆期货做空也是一种。
用户数据是微信得以生存的基础。
区区一个两个运维对微信能造成的伤害极小,一时删档,迅速恢复,就如大河里的一朵浪花,起不到多大作用,但要预防有恶意者结合政治经济形势下做出的联动,那样有可能造成恐怖的后果。
比如结合前段时间国家对互联网超大企业“二选一”规则的限制,腾讯的股价本身就在暴跌中,那时的百上加斤就最可怕。
单纯的理工男的泄愤行为,对微信这颗大树的影响微乎其微,基本可以忽略不计。
运维能对微信造成的伤害极其有限,并且也有时间局限
微信的数据有一个严密、安全的保护方式,而且有非常稳妥有效的数据恢复方案。所以就算有运维把他所负责的微信数据库删除了,可能对微信整体也无法造成太大的影响。那种被运维删库后就找不回数据的情况,通常只会发生在不怎么规范的中小型企业身上。
以阿里巴巴为例,你要想全部删除,至少需要150个左右完全不同小组的最高权限。
由于微信的用户数量上10亿,涉及到的数据和备份也达到天量,因此微信的数据库也不是由一个运维人员来掌握的,而是分成几个甚至几百个部分,由不同的运维分开控制,每个运维的权限也不一样,互相不能访问,甚至每份数据都保存在不同的地点。
这样一来,就算其中一个运维删库跑路了,影响到微信的可能也是数据库中的一个很小的部分,不会影响到整体。比如某一个用户数据库被删掉了,可能就只会导致十几万或者上百万的微信用户无法正常登陆,但其余大部分用户可能压根感觉不到有什么影响。
而且一般来说,只要保存数据的服务器没有遭受物理损坏,通过普通方式删除掉的数据基本上都是可以恢复,即使数据库完全被清空了,备份也没有了,也可以通过恢复硬盘的方式来找回数据。只不过速度有些慢而已。
当然微信里面不但有个人、群之间的聊天这么简单,有基于微信做的各种各样的应用、小程序、个人财富等等,那些基于微信作为营销阵地的各种团队、个人将会是哀嚎一片。给个人和商家财富的损失比如零钱、理财等,会给腾讯带来数不清的官司、几千上亿商家业务的损失,以及无形商誉和品牌名声上的质疑。
这些都会给微信带来一定的纠纷和麻烦,但是只要恢复速度够快,微信的体量也大,还是能够轻易消化这些纠纷和损失的。
若是竞争对手打击必然配合有系统整套的计划
因此,就要预防在战争或者非常情况下竞争对手精密部署,做出恶意的系统性计划来。
近年的几个案例可以作为分析警醒。
微盟公司因为员工和公司之间的矛盾,于是员工怒删微盟公司数据库导致了公司SaaS业务崩溃、基于微盟的商家小程序处于不能运行状态,300万商家商家生意停摆。并且还导致了微盟集团在港市值蒸发10亿,搞得是沸沸扬扬。
这个是规模小,删除成功了,而且备份系统不够强大,恢复时间有点长,这种威胁对微信来说可以轻松应对。
2018年9月,顺丰一位高级工程师在升级系统数据库时,不慎将RUSS数据库删除,导致了顺丰线上发车功能约10小时无法使用,负面影响严重。最后该程序员被辞退。
顺丰数据库规模够大,这位高级工程师已经身处核心,也造成了严重后果,顺丰花了10小时恢复,可见运维这种行为能影响大型互联网企业的时间是很短的,关键是因之衍生出来的各种 社会 影响和负面影响才是要紧。
思科前员工在2016年7月到2018年4月任职期间,恶意删除思科四百多台虚拟机,造成16000个WebEx Teams账户被异常关闭。思科因此被客户退款超过100万美元,其损失共计240万美元。
这个案例造成的影响是由客户直接反应回来的,正如蚂蚁延缓上市,阿里巴巴美股投资者起诉阿里巴巴一样,配合上政策性因素以及市场放大反应,那才是真正致命的东西。
至于微信可能会出现无法登陆、不能发消息、不能打开公众号、小程序等故障,持续的时间则由运维人员恢复数据的速度来决定。这些只是事件的原点,能放大到多少倍要看市场的反应和当时的环境,以及有没有被恶意设计。
在疫情肆虐的如今,金融投资者的心态已经没有以前那样平和理智,这无疑也会提供一定的加成放大因素。
删库最直接的影响就是能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。业务停摆、股票暴跌、市值下降再到后续的信任危机、对家抢单等等等等。
另外出现这样重大的安全和管理漏洞,也会引发市场对腾讯管理经营水平的怀疑,从而大幅动摇投资者对上市公司高昂股价的信心。
单一因素并不可怕,要预防竞争对手甚至敌对国家组合所有因素的重磅一击。
若是个人行为必然伴随重大的经济利益
干什么事情都要讲经济利益的。
IT企业运营有一个重要的环节就是备份,正规的企业都会有多种备份方式,比如异地备份、云端备份等。而且正规企业的IT运维人员不止一个,每个运维都有不同的权限。能够访问数据的运维一般都没有 *** 作备份数据的权限,为的就是避免一个运维“精神失常”,把数据和备份一锅端了。
作为一个无论清醒理智还是不理智的运维,基础的专业知识都是存在的,既然知道短期删除对微信造不成实质伤害,还是要做,必然有其深刻现实的原因。
他为什么要删掉跑路,定然牵涉到重大的经济利益,而且知道数据可以恢复,导致东窗事发,只有一走了之。
连续近期政策性因素影响的大跌后,阿里、腾讯、京东、美团互联网四巨头股价最终迎来回升。港股方面,阿里巴巴涨3.14%,腾讯控股涨5.44%,京东涨8%,美团涨7.9%。其中,腾讯最新市值55687.27亿港元继续超过阿里,位居港股市值第一的宝座。
这样巨大的五万亿市值,一个波动,就能造就无数个千万甚至亿万富翁。
因删档造成的短期腾讯的股价大幅下降,存在资本市场大幅做空获利的巨大空间,这应该是才是运维奋不顾身的原因。
不过说实话,世界早已过了单打独斗个人英雄的时代,个别运维如果不结合时势,只不过是蚂蚁撼树,终究无可奈何。
综上所述,理工男单纯的意气删除,对微信的伤害其实是微乎其微的,但是在国际环境、政策变化、竞争对手、甚至敌对国家组合各种因素,也抓住有利时机的情况下才有可能造成恐怖效果,这个值得微信运营警惕深思防范。
听说IT运维人员学的第一课就是“从删库到跑路”,虽然这是一句玩笑话,但是在一些不是很规范的IT企业,IT运维的很多 *** 作都是在线的,一不小心就会给企业的数据库带来灾难性的后果,万一没有备份,客户的数据都找不回来了,那么企业多半也就黄了,有的甚至还要向客户赔偿经济损失。
所以IT企业运营有一个重要的环节就是备份,正规的企业都会有多种备份方式,比如异地备份、云端备份等。而且正规企业的IT运维人员不止一个,每个运维都有不同的权限。能够访问数据的运维一般都没有 *** 作备份数据的权限,为的就是避免一个运维“精神失常”,把数据和备份一锅端了。
而腾讯是IT企业中的龙头老大,规章制度和备份机制肯定是最完善的。所以如果微信被运维删库、跑路了,那么肯定会有其他运维第一时间顶替对方的工作,然后通过备份来恢复数据。这种情况下,微信可能会出现无法登陆、不能发消息、不能打开公众号、小程序等故障,持续的时间则由运维人员恢复数据的速度来决定。
一般来说,只要保存数据的服务器没有遭受物理损坏,通过普通方式删除掉的数据基本上都是可以恢复,即使数据库完全被清空了,备份也没有了,也可以通过恢复硬盘的方式来找回数据。只不过速度有些慢而已。比如这次事件当中被删除的微盟就已经宣布:已经全面找回数据,并将于3月2日晚上10点到3月3日上午9点,正式进行恢复上线。
至于微信的用户数量上10亿,所以涉及到的数据和备份也达到了一个天量的数级,因此微信的数据库很有可能不是由一个运维人员来掌握的,而是分成几个甚至几百个部分,由不同的运维分开控制,每个运维的权限也不一样,互相不能访问。甚至每份数据都保存在不同的地点。这样一来,就算其中一个运维删库跑路了,影响到微信的可能也是数据库中的一个很小的部分,不会影响到整体。比如某一个用户数据库被删掉了,可能就只会导致十几万或者上百万的微信用户无法正常登陆,但其余大部分用户可能压根感觉不到有什么影响。
另外,微信的聊天数据并没有被保存在服务器上,而是保存在用户的手机里。所以就算微信被删库了,用户的聊天记录也不受影响,只要用户保证手机中的聊天记录不被删除就可以了。反过来如果手机中的聊天记录删除了,基本上就没有找回的方法了。
总而言之,微信的数据肯定有一个严密、安全的保护方式,而且有非常稳妥有效的数据恢复方案。所以就算有运维把他所负责的微信数据库删除了,可能对微信整体也无法造成太大的影响。那种被运维删库后就找不回数据的情况,通常只会发生在不怎么规范的中小型企业身上。
一帮子不审题就答题的人,题主问的是如果被删会怎么样,而不是微信会不会发生删库的事情。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)