程序員惡意破壞事件

① 世界上著名的黑客事件有那些~

Richard
Stallman--傳統型大黑客，Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程序員。
Ken
Thompson和Dennis
Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。
John
Draper(以咔嚓船長，Captain
Crunch聞名)--發明了用一個塑料哨子打免費電話
Mark
Abene(以Phiber
Optik而聞名)--鼓舞了全美無數青少年「學習」美國內部電話系統是如何運作的
Robert
Morris--康奈爾大學畢業生，在1988年不小心散布了第一隻互聯網蠕蟲。
Kevin
Mitnick--第一位被列入fbi通緝犯名單的駭客。
Kevin
Poulsen--Poulsen於1990年成功地控制了所有進入洛杉磯地區KIIS-FM電台的電話線而贏得了該電台主辦的有獎聽眾游戲。
Vladimir
Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。
Steve
Wozniak--蘋果電腦創辦人之一。
Tsotumu
Shimomura--於1994年攻破了當時最著名黑客Steve
Wozniak的銀行帳戶。
Linus
Torvalds--他於1991年開發了著名的Linux內核，當時他是芬蘭赫爾辛基大學電腦系學生。
Johan
Helsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的，被稱為「penet.fi"的匿名回函程序，他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查，後來他封存了這個回函程序。
Tsutomu
Shimomura--能記起他是因為抓了米特尼克。
Eric
Raymond--Eric
Raymond就一直活躍在計算機界，從事各種各樣的計算機系統開發工作。同時，Eric
Raymond更熱衷於自由軟體的開發與推廣，並撰寫文章、發表演說，積極推動自由軟體運動的發展，為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章，是自由軟體界的經典美文，網景公司就是在這篇文章的影響下決定開放他們的源代碼，使瀏覽器成為了自由軟體大家族中的重要一員.

② 程序員刪庫獲刑7年，他違法了哪些相關法律

2018 年 6 月 4 日 14 時許，被告人韓冰在位於本市海淀區上地三街福道大廈三層的鏈家網（北京）科技有限公司（以下簡稱鏈家公司）韓某在鏈家任職，利用其擔任鏈家公司資料庫管理員並掌握公司財務系統root許可權的便利，登錄公司財務系統伺服器刪除了財務數據及相關應用程序，致使公司財務系統無法登錄。鏈家公司為恢復數據及重新構建財務系統共計花費人民幣18萬元。

但韓某始終不承認該行為。北京市海淀區人民法院一審判定，韓某違反國家規定，對計算機信息系統中存儲的數據和應用程序進行刪除，造成計算機信息系統不能正常運行，後果特別嚴重，其行為已構成破壞計算機信息系統罪，依法應予懲處。依照《中華人民共和國刑法》第二百八十六條第一款、第二款之規定，判決：韓某犯破壞計算機信息系統罪，判處有期徒刑七年。

③ 黑客指的是什麼，他們一般都干什麼

黑客（Hacker）是指對設計、編程和計算機科學方面具高度理解的人。

也可以指：

1、 「黑客」一詞最早是用來稱呼研究如何盜用電話系統的人，這一類人士也被稱作「飛客」（Phreaker）。

2、 在計算機軟體方面，「黑客」是對於計算機及計算機網路內部系統運作特別感興趣並且有深入理解能力的一群人。

3、 在業余計算機DIY方面，「黑客」是指研究如何修改計算機相關產品的業余愛好者。從1970年代起，有很多這一類社區聚焦於硬體研究。

4、 在信息安全里，「黑客」指研究如何智取計算機安全系統的人員。他們利用公共通訊網路，如電話系統和互聯網，在非正規的情況下登錄對方系統，掌握操控系統之權力。

黑客是一個中文詞語，皆源自英文hacker，隨著灰鴿子的出現，灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術，於是出現了「駭客」與"黑客"分家。2012年電影頻道節目中心出品的電影《駭客（Hacker) 》也已經開始使用駭客一詞，顯示出中文使用習慣的趨同。

黑客（Hacker）當中的中文音譯「黑」字總使人對黑客有所誤解，真實的黑客主要是指技術高超的程序員，而「潰客」（Cracker）才是專指對計算機系統及網路進行惡意破壞的人。除了精通編程、操作系統的人可以被視作黑客，對硬體設備做創新的工程師通常也被認為是黑客，另外現在精通網路入侵的人也被看作是黑客。

然而在媒體的推波助瀾下，「黑客」這一詞早已被污名化，由於影視作品、媒體報導通常描述他們進行違法行為，使主流社會一般把黑客看作為「計算機犯罪分子」（Cybercriminal）。

(3)程序員惡意破壞事件擴展閱讀：

黑客精神

1、 編寫開源軟體；

2、 協助test和debug開源軟體；

3、 公布有用的資訊；

4、 幫忙維持一些簡單的工作；

5、 為黑客文化而努力。

在黑客世界裡，各組織的精神與文化都是不盡相同的，但有一個共同點，就是對技術的崇拜與對創新的不斷追求。於是黑客們最為熱愛：推動開源軟體運動，找出漏洞並通知、協助管理員進行修補，從而締造完美無暇的軟硬體。

④ 程序員刪庫存跑路被判刑7年，他為何會做出如此舉動

如果一個公司它缺少了程序員這個重要的人物的話，那麼這個公司的運行程度就會有重要的影響。因為大家都非常清楚的是現在對於一個程序員來說，他對於這個公司的一個運營來說是一個非常有重要的影響。

同時這里我們可以看出來現在一些工作人員相關管理還是存在相關問題的，不然也會發生這樣的一個故障了。同時這也導致了一些相關系統長時間不能運轉，帶來的影響也是非常之大的。所以說在做一個工作人員的時候，一定要注意它的一個數據的系統，不然的話對自己造成的影響也是非常之大的。

⑤ 惡意程序與病毒如何界定

Malware（惡意軟體）
Malware代表有惡意目的的軟體。類似Virus（病毒）、Trojan（特洛伊木馬）、Worm（蠕蟲）與Bot等術語都有特定的意義。Malware用於概括地描述任何惡意軟體，不論其技術種類。Virus（病毒）
病毒是一種通過拷貝自身或者准確地說以一種改進的形式進入其他一段可執行代碼中的程序。病毒可以使用很多類型的宿主，最常見的一些是：

可執行文件（例如您的計算機上的程序）
引導扇區（告訴您的計算機從那裡找到用於「引導」或者開啟的代碼部分）
腳本文件（例如Windows腳本或者Visual Basic腳本）
宏文件（這種現在非常少見了，因為宏在例如微軟Word程序中不會默認執行）
當一個病毒把自身嵌入了其他可執行代碼中時，這就保證了當其他代碼運行時它也運行，並且病毒會通過在每次運行的時候搜索其他「干凈」宿主的方式傳播。有些病毒會重寫原始文件，有效地破壞它們，但是很多僅僅是簡單地插入成為宿主程序的一部分，因此兩者都能倖存。取決於它們的編碼方式，病毒可以通過許多系統文件、網路共享文件、文檔里和磁碟引導區里傳播。盡管某些病毒通過電子郵件傳播，但是這樣並不能使它們成為病毒，並且事實上，大多數在電子郵件中傳播的東西實際上是蠕蟲。要成為一個病毒，這個代碼只需要去復制，它不需要造成很多損害，或者甚至不需要廣泛地傳播（參看Payload）。
惡意程序又包括
Adware（廣告軟體）
一種廣告顯示軟體，特別是指某些可能以一種用戶想不到和不希望的方式或上下文主要用於潛在地傳遞廣告內容的可執行應用軟體。很多廣告應用軟體還具有跟蹤功能，因此也可能被歸類為跟蹤技術。如果有些消費者反對這樣的跟蹤，不希望看到程序生成的廣告，或者對程序對系統性能的影響感到失望，他們可能希望移除廣告軟體。另一方面，如果廣告程序的出現可以降低得到某種想要的產品或服務的成本，或者它們可以提供像對用戶正在考慮或尋找的產品的具有競爭力的或者補充的廣告，對用戶有用或者是用戶想要的，有些用戶可能希望保留特定的廣告程序。（來源：反間諜軟體聯盟）
Phishing（網路釣魚攻擊）
Phishing（與fishing發音一樣）是一種社會工程攻擊，試圖騙取敏感的私人信息，如密碼和/或信用卡詳細資料。這通常是通過發送偽裝成您信任的人或交易明顯合法地要求獲取您信息的電子郵件（或者類似通信手段）來完成的。最常見的釣魚看起來好像來自於大眾的主要街道銀行，通常會威脅您，如果您不按照指示做的話，他們會中止服務或造成您不想要的結果。有時這種郵件看起來很真誠，而且包含可能原本來自於它模仿的來源的標識和內容。通常在郵件里會有一個帶收件人到某個網站（同樣可能看起來非常像合法站點）的鏈接，而這個站點就是用來獲取想「釣」的資料。銀行與如Ebay或者PayPal這樣的合法公司決不會在未經請求的電子郵件中要求獲得您的用戶名和密碼，記住這點非常重要。同樣值得記住的是，釣魚郵件中的鏈接盡管可能看起來是合法的，但總是會在下面指向一個不同的站點。當您想進入您的網上銀行或者其他在線服務時，請一定要打開一個新的瀏覽器會話窗口並在地址欄輸入正確的網址。

Rootkit
Rootkit是一個或者多個設計用於暗自控制一台計算機的工具的集合。最初，rootkit出現於UNIX操作系統中（包括Linux），是使得攻擊者能夠獲取和保持計算機上最高級別用戶許可權（在UNIX系統中這種用戶被稱之為「root」——因此rootkit得名）的一個或者多個工具的集合。在基於Windows的系統中，rootkit更多地與對用戶隱藏程序或進程的工具相關。在安裝以後，Windows中的rootkit可以使用操作系統中的功能隱藏自身，以免被偵測出來，並且經常被用於隱藏像鍵盤記錄器之類的其他惡意程序。Rootkit的使用並不一定都是惡意的，但是它們已經越來越多地被用於不受歡迎的行為與惡意軟體中。
Spyware（間諜軟體）
Spyware這個術語被用於兩種方式。
狹義上說，Spyware是指在沒有適當的通知、同意許可或者用戶控制的情況下安裝的追蹤軟體。
跟蹤經常通過報告信息（從瀏覽歷史到信用卡或個人詳細資料的一切信息）給第三方完成。有些間諜軟體是作為另一個程序的一部分傳送，但是有些是作為一個蠕蟲的payload（載荷）或者通過利用瀏覽器弱點在後台靜默安裝程序的網站傳送。也有許多偽裝成反間諜軟體程序但實際上自身就是間諜軟體的程序。（http://www.spywarewarrior.org/上有流氓反間諜與反病毒程序的列表）
廣義上說，Spyware被用作反間諜軟體聯盟稱為「間諜軟體和其他潛在冗餘技術」的同義詞。這可以包括一些種類的cookies、商業鍵盤記錄器和其他跟蹤技術。

威脅演化的非常快：這不再僅僅指病毒。間諜軟體、特洛伊木馬、蠕蟲和網路釣魚攻擊都在上升。惡意軟體的開發者正在積極地改進它們的代碼，試圖躲避安全防護。在這里您將找到各種資源，理解這些不斷發展的威脅的本質，它們對您的業務的影響以及為什麼預先主動防護是如此重要。

而病毒中大致又包括
Trojan Horse（特洛伊木馬）
Trojan Horse經常也被僅僅稱為Trojan，是一種聲稱做一件事情而實際上做另外一件事情的程序。不是總是破壞性的或者惡意的，它們常常與偵測文件、重寫硬碟驅動器之類的事情有關，或者被用於為攻擊者提供一個系統的遠程訪問許可權。經典的木馬包括作為游戲文件傳送的鍵盤記錄器或者偽裝成有用應用程序的文件刪除者。木馬可以用於多種目的，包括：

遠程訪問（有時稱為遠程訪問工具或RAT』s或者後門）
鍵盤記錄於盜取密碼（大部分間諜軟體屬於此類）
Worm（蠕蟲）
在計算機術語中，蠕蟲實際上是病毒的一個子類，但是它們有能力自身復制，不需要一個宿主文件。
簡單的說，病毒感染宿主，如何擾亂系統。蠕蟲常常利用面向網路的服務的弱點。這樣的蠕蟲能夠在易受攻擊的系統網路上快速傳播，因為它們不需要任何用戶的介入就能運行。不過，最常見類型的蠕蟲都攜帶在電子郵件中（注意，並不是郵件被感染了，而是它們攜帶了蠕蟲病毒文件，這一點很重要）。在郵件帶有蠕蟲病毒的情況下，郵件的收件人就是被利用的弱點，通常會有一個誘人的主題或信息。
通常從系統中清除蠕蟲比清除病毒容易多了，因為它們並不感染文件。蠕蟲經常試圖把它們添加到啟動文件中，後者修改注冊表鍵值以確保它們在每次系統啟動時被載入。此外，蠕蟲並不一定要造成任何損害（參看Payload）。
BOT病毒
BOT是機器人（Robot）的縮寫，是被設計用於自動執行任務的一種程序。最初，bot是用於在UNIX環境中自動執行那些系統管理員要經常執行的無聊的任務。一些bot可以模擬人類對問題的反應，和用戶自動地聊天。Bot也可以被惡意的用於遠程攻擊者控制受害的計算機。許多bot的實質就是這樣，控制一台計算機與控制10萬台計算機一樣容易。Bot可以用於發送垃圾郵件，下載和存儲非法文件，如某些類型的色情文學文件，或者使計算機加入對其他計算機的攻擊。有種bot可以用作搜索受害計算機的硬碟驅動器，將機密信息發送到互聯網上的遠程站點以竊取別人身份信息。感染bot病毒的計算機通常被稱為靶標（drones）或者僵屍（zombies）。

BOTNET（僵屍網路病毒）
一個botnet是一組被相同的「命令與控制中心」控制的受bot病毒感染的計算機。最近點對點（P2P）botnet已經被使用。這些botnet沒有傳統的命令與控制中心，而是全部都是同一支「軍隊」的一部分。

Hoaxes（惡作劇病毒）
Hoaxes通常是無聊惡作劇，使用連鎖電子郵件的形式，而且還經常使用城市傳說（Urban Legends）。計算機惡作劇病毒試圖在收件人中造成恐懼、疑惑和懷疑（FUD），使他們相信他們的系統中有一種「無法偵測出來的病毒」（如果您可以刪除它，那麼它怎麼能被偵測到呢？）。有些實際上就是要求收件人從他們的系統中刪除文件的惡意內容。他們應該很簡單地刪除掉。發送它們給20個您的朋友不會給您帶來任何好運，也不是您知道任何有關您的計算機的安全性的方式。
Snopes（http://www.snopes.com/）是一個關於惡作劇病毒、城市傳說和欺詐病毒（scam）的優秀資源。
http://www.virushoax.co.uk/ 網站Electronic Ephemera站點包含了許多一般惡作劇病毒的信息，以及關於欺詐病毒如代理費欺騙病毒（advanced fraud fee scams）的大量信息。美國能源部計算機事件處理顧問功能（Computer Incident Advisory Capability），請訪問http://www.ciac.org/ciac/index.html。
Hoax Busters網站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。
Payload病毒
例如盜竊數據、刪除文件、重寫磁碟、刷新BIOS等附加功能可能包含在蠕蟲病毒或特洛伊木馬中。注意，payload病毒並不一定是破壞性的——例如Form payload病毒是一種讓鍵盤在每個月的某天產生點擊噪音的病毒——除此以外，它沒有任何損害。如果是特洛伊木馬，它會有程序員希望達到的「秘密」功能。

Hoaxes（惡作劇病毒）
Hoaxes通常是無聊惡作劇，使用連鎖電子郵件的形式，而且還經常使用城市傳說（Urban Legends）。計算機惡作劇病毒試圖在收件人中造成恐懼、疑惑和懷疑（FUD），使他們相信他們的系統中有一種「無法偵測出來的病毒」（如果您可以刪除它，那麼它怎麼能被偵測到呢？）。有些實際上就是要求收件人從他們的系統中刪除文件的惡意內容。他們應該很簡單地刪除掉。發送它們給20個您的朋友不會給您帶來任何好運，也不是您知道任何有關您的計算機的安全性的方式。
Snopes（http://www.snopes.com/）是一個關於惡作劇病毒、城市傳說和欺詐病毒（scam）的優秀資源。
http://www.virushoax.co.uk/ 網站Electronic Ephemera站點包含了許多一般惡作劇病毒的信息，以及關於欺詐病毒如代理費欺騙病毒（advanced fraud fee scams）的大量信息。美國能源部計算機事件處理顧問功能（Computer Incident Advisory Capability），請訪問http://www.ciac.org/ciac/index.html。
Hoax Busters網站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

除了這些現在還有一種網路威脅
Phishing（網路釣魚攻擊）
Phishing（與fishing發音一樣）是一種社會工程攻擊，試圖騙取敏感的私人信息，如密碼和/或信用卡詳細資料。這通常是通過發送偽裝成您信任的人或交易明顯合法地要求獲取您信息的電子郵件（或者類似通信手段）來完成的。最常見的釣魚看起來好像來自於大眾的主要街道銀行，通常會威脅您，如果您不按照指示做的話，他們會中止服務或造成您不想要的結果。有時這種郵件看起來很真誠，而且包含可能原本來自於它模仿的來源的標識和內容。通常在郵件里會有一個帶收件人到某個網站（同樣可能看起來非常像合法站點）的鏈接，而這個站點就是用來獲取想「釣」的資料。銀行與如Ebay或者PayPal這樣的合法公司決不會在未經請求的電子郵件中要求獲得您的用戶名和密碼，記住這點非常重要。同樣值得記住的是，釣魚郵件中的鏈接盡管可能看起來是合法的，但總是會在下面指向一個不同的站點。當您想進入您的網上銀行或者其他在線服務時，請一定要打開一個新的瀏覽器會話窗口並在地址欄輸入正確的網址

⑥ 鎖死伺服器的程序員燕飛宏是個什麼樣人

說真的我不信這個事，再蠢的人也應該清楚惡意給公司造成損失的，要賠償其造成的全部經濟損失，而且還可能觸犯刑法來個牢獄之災。一個程序員肯定是有文化有智傷的人，很難想像會做出這么蠢的事！再說了這事要是真的為啥不立即報警或者去法院起訴燕飛宏，而要等一年以後爆出來呢！總感覺很蹊蹺

⑦ 上海29歲程序員離職刪庫被判刑10個月，這件事給予我們什麼警示

員工要有職業道德，不要惡意刪除在職期間的數據，任何都要為自己的行為付出代價。

這名程序員在離職之前刪光了自己以往寫的代碼，給公司造成了損失。為了修補數據，公司不得不高價請第三方機構恢復。這是一項不必要的支出，該男子沒有考慮到後果，他被前東家提起公訴，等待他的即將是法律的審判。

因為一念之差，直接斷送了自己的職業生涯。等到出來後，估計也沒人敢錄用他了。大公司在員工入職之前都會背景調查，該男子犯的錯誤是原則性問題，繼續從事老本行的可能性很小。

1、職場如戰場，離職也要體面，不要給自己的簡歷留下污點。

在信息化時代背景下，你做過的每件事都會留下痕跡，別人想調查你輕而易舉。程序員是一門技術活，公司爭著搶著聘用。員工離職不要和老東家撕破臉，對自己以後找工作非常不利。

你認可該男子的做法嗎？他應該刪光代碼嗎？

⑧ 惡意軟體的對付方法

惡意軟體可以採取不同的形式,從廣義上講，最臭名昭著的莫過於特洛伊木馬、rootkit、後門軟體等，病毒和蠕蟲也可以看作惡意軟體。有些形式的威脅具有某幾種惡意軟體的特徵。
因為惡意軟體由多種威脅組成，所以需要採取多處方法和技術來保衛系統。如採用防火牆來過濾潛在的破壞性代碼，採用垃圾郵件過濾器、入侵檢測系統、入侵防禦系統等來加固網路，加強對破壞性代碼的防禦能力。
作為一種最強大的反惡意軟體防禦工具，反病毒程序可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟體的開發商已經逐漸將垃圾郵件和間諜軟體等威脅的防禦功能集成到其產品中。除了這些技術手段之外，企業應當採取措施防止惡意軟體在單位網路內傳播：
1、教育員工正確使用電子郵件和Web
具體來說，特別要注意：
要教育雇員，如果不知道郵件的來源和附件的屬性，不要打開郵件中的附件。
告訴員工不要從互聯網下載和安裝未獲得授權的程序。
讓雇員清楚社會工程欺詐的騙術，提防其欺騙雇員點擊受感染鏈接的伎倆。
教育雇員了解最新的攻擊手段，學習公司的安全策略和建議，並堅決執行。
2、禁止或監督非web源的協議在企業網路內使用
如禁止或限制即時通信及端到端的協議進入企業網路，這些正是僵屍等惡意軟體得以通信和傳播的工具。
3、確保在所有的桌面系統和伺服器上安裝最新的瀏覽器、操作系統、應用程序補丁，並確保垃圾郵件和瀏覽器的安全設置達到適當水平。
4、確保安裝所有的安全軟體，並及時更新並且使用最新的威脅資料庫。
5、不要授權普通用戶使用管理員許可權，特別要注意不要讓其下載和安裝設備驅動程序，因為這正是許多惡意軟體乘虛而入的方式。
6、制定處理惡意事件的策略，在多個部門組建可實現協調響應職責並能夠定期執行安全培訓的團隊。
惡意軟體威脅經過幾年的發展已經成為一種強大的勢力，更確切地說它已經成為一種受經濟利益驅使的商業活動；而反惡意軟體廠商由於受到各種因素的制約，應對和反擊措施相對被動。並且前者在暗處，後者在明處，形式對反惡意軟體的開發者不利。但兩種力量的斗爭將持續下去。

⑨ 程序員把7500個比特幣當垃圾扔掉，這造成了多大的損失

隨著因比特幣暴富的事件越來越多，很多人意識到比特幣背後的升值空間是十分巨大的，很多人都懊惱自己當初沒有趕上這趟暴富的列車，相比於生活中常見的法定貨幣，比特幣是一種虛擬的數字貨幣，自2019年一月誕生以來，比特幣從每枚價格為0.0025美元，經過十年的發展成功突破到了3.1萬美元，而且這股瘋漲的勢頭並沒有停止。

其中大部分來自技術早期開採的比特幣，很多人認為這些比特幣毫無價值，也不願意花費時間去保存存，所以便逐漸被自己遺忘，甚至很多人早已忘記自己擁有比特幣這件事了，想必那些當初對比特幣沒有希望而丟失他們的人現在應該追悔莫及吧，只能安慰自己和暴富沒緣分吧。

⑩ 微盟事件真相是什麼

事情經過

2020年2月23日18時56分許，微盟核心運維賀某酒後因生活不如意、無力償還網貸等個人原因，在其暫住地上海市寶山區逸仙路XXX弄XXX號XXX室，通過電腦連接公司VPN、登錄公司伺服器後執行刪除任務，將微盟伺服器內數據全部刪除，導致微盟自2020年2月23日19時起癱瘓，300餘萬用戶(其中付費用戶7萬余戶)無法正常使用該公司 SaaS 產品。(上述來源：中國裁判文書網)

2月25日，我們緊急恢復了核心業務的線上生產環境，新用戶使用不受影響，並提供老用戶臨時過渡方案，確保商家在數據暫時沒有恢復的情況下可以正常經營。

2月28日，我們恢復了所有業務的線上生產環境，並且開放了老用戶登錄，以及恢復了微站產品的所有數據。

截止到3月1日晚8點，在騰訊雲團隊協助下，經過7*24小時的努力，我們數據已經全面找回，由於此次數據量規模非常大，為了保證數據一致性和線上體驗，我們將於3月2日凌晨2點進行系統上線演練，將於3月3日上午9點數據恢復正式上線。

此次事故給商家經營造成了嚴重的影響，公司管理層對此深感自責和愧疚，我們准備了1.5億元人民幣賠付撥備金，其中公司承擔1億元，管理層承擔5000萬元。在緊抓數據恢復的同時，也在同步研究商家賠付方案，我們擬定了現金賠付計劃和流量賠付計劃供商家選擇。

同時此次事故也暴露出公司在數據安全方面出現了管理漏洞。事故發生後，我們加強了內部流程式控制制管理，同時邀請外部數據安全專家一起來評估數據安全保障方案，並迅速制定了一份數據安全保障計劃，以杜絕此類事故的再次發生。

賠付計劃

此次事故給商家經營造成了嚴重的影響，公司管理層對此深感自責和愧疚。事故發生後，公司管理層在緊抓數據恢復的同時，也在同步研究商家賠付方案。

首先針對此次賠付計劃，我們准備了1.5億元人民幣賠付撥備金，其中公司承擔1億元，管理層承擔5000萬元。其中公司董事會主席兼首席執行官孫濤勇承擔3500萬元，公司執行董事兼首席技術官黃駿偉承擔500萬元，公司執行董事兼智慧商業事業群總裁方桐舒承擔500萬元，公司執行董事兼智慧營銷事業群總裁游鳳椿承擔500萬元。

其次整個賠付方案中，我們既要考慮商家因系統不可用而造成的利潤損失，同時也要考慮系統不可用而帶來的流量損失，因此我們的賠付計劃做了兩個不同的方案供商家任選其一。

01

現金賠付計劃

我們會針對因系統不可用期間商家邊際貢獻利潤額進行賠付，具體公式計算如下：

邊際貢獻利潤額=日均收入×行業平均邊際貢獻利潤率×系統故障時間

(其中日均收入等於該商家在2020年2月17日晚7點至2020年2月23日晚7點在微盟系統中產生的實際成交額除稅後的平均值;邊際貢獻利潤率是指在收入(不含稅)基礎上扣除商品成本、倉儲及物流費及推廣費、銷售傭金等與商品服務銷售及交付過程直接相關的費用之後的邊際貢獻利潤占收入的比例;行業邊際貢獻利潤率最終參考值將以研究機構公開報告為准;系統故障時間自2月23日晚7點至3月3日上午9點)

02

流量賠付計劃

我們會針對因系統不可用期間的商家給予騰訊廣告50000曝光次數進行流量補償，並且提供賬戶運營服務，同時再延長SaaS服務有效期兩個月。

(其中騰訊廣告包括微信朋友圈廣告、微信公眾號廣告、小程序廣告等;曝光次數是指該廣告被用戶看到的次數;運營服務包含廣告的創意策劃、素材製作、投放執行、數據分析、賬戶優化、數據報表等運營服務)

最後我們所有的賠付將通過線上賠付系統完成，公司將在接下來一個月左右開發完成線上賠付系統，屆時商家可通過登錄微盟商戶後台，點擊申請賠付即可完成。

數據安全保障計劃

此次事故暴露出公司在數據安全方面出現了管理漏洞。事故發生後，我們內部在系統自查的同時邀請外部數據安全專家一起來評估數據安全保障方案，現公布措施如下：

措施一：數據安全管理機制全面加固與整改，加強運維平台治理

1、完善數據安全管理制度(涵蓋許可權、監控、審計方面)，嚴格執行授權審批制度;

2、使用騰訊雲CAM許可權系統進行雲資源管理，嚴格執行分級授權和最小集許可權制度，對高危險動作執行二次授權制度;

3、建立科學、高效、安全的網路策略，對開發環境、測試環境和生產環境進行嚴格隔離;使用騰訊雲堡壘機替換自建堡壘機，進行細粒度許可權分級和授權管理，同時嚴格審計堡壘機操作日誌，發送安全審計報表;

4、加強運維安全流程學習，職業道德學習，法律學習等。

措施二：加強災備體系的建設，做到多雲異地冷備1、建立多雲災備體系，在北京、上海、南京等地區建立全備份的冷備系統架構;2、藉助騰訊雲的IAAS的底層服務能力，建立高可用的同城雙活架構;3、雲上所有的雲主機，啟用每天的快照策略，保證全量和增量備份;4、所有非結構化數據，使用騰訊COS對象存儲系統進行歸檔保存，啟用COS的多異地復制功能，數據存放多地，並且COS冷存儲，確保數據只增不減;5、建立月、季度級別的定期演練機制和制度
。

措施三：基礎設施全力上雲1、藉助騰訊雲資料庫MySQL的數據高可用和安全體系，逐步放棄自建資料庫服務，遷移到騰訊雲資料庫(CDB)，快速具備資料庫跨可用區和異地災備的能力;2、黑石1.0物理機全面升級黑石2.0，全面使用雲主機。

法院判決

2020年9月，上海市寶山區人民法院認為，賀某行為違反國家規定，刪除計算機信息系統中存儲的數據，造成特別嚴重的後果，其行為已構成破壞計算機信息系統罪，應當依法追究刑事責任。公訴機關指控的犯罪事實清楚，證據確實充分，罪名成立。

賀某如實供述自己的罪行，認罪認罰，可依法從輕處罰。辯護人的相關意見本院予以採納。依照《中華人民共和國刑法》第二百八十六條第二款、第六十七條第三款、第六十四條、《中華人民共和國刑事訴訟法》第十五條之規定，判決如下：

一、賀某犯破壞計算機信息系統罪，判處有期徒刑六年。(刑期從判決執行之日起計算。判決執行以前先行羈押的，羈押一日折抵刑期一日，即自2020年2月24日起至2026年2月23日止。)

二、作案工具筆記本電腦一台依法沒收。