程序员恶意破坏事件

① 世界上着名的黑客事件有那些~

Richard
Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken
Thompson和Dennis
Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John
Draper(以咔嚓船长，Captain
Crunch闻名)--发明了用一个塑料哨子打免费电话
Mark
Abene(以Phiber
Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert
Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。
Kevin
Mitnick--第一位被列入fbi通缉犯名单的骇客。
Kevin
Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
Vladimir
Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve
Wozniak--苹果电脑创办人之一。
Tsotumu
Shimomura--于1994年攻破了当时最着名黑客Steve
Wozniak的银行帐户。
Linus
Torvalds--他于1991年开发了着名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。
Johan
Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。
Tsutomu
Shimomura--能记起他是因为抓了米特尼克。
Eric
Raymond--Eric
Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric
Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

② 程序员删库获刑7年，他违法了哪些相关法律

2018 年 6 月 4 日 14 时许，被告人韩冰在位于本市海淀区上地三街福道大厦三层的链家网（北京）科技有限公司（以下简称链家公司）韩某在链家任职，利用其担任链家公司数据库管理员并掌握公司财务系统root权限的便利，登录公司财务系统服务器删除了财务数据及相关应用程序，致使公司财务系统无法登录。链家公司为恢复数据及重新构建财务系统共计花费人民币18万元。

但韩某始终不承认该行为。北京市海淀区人民法院一审判定，韩某违反国家规定，对计算机信息系统中存储的数据和应用程序进行删除，造成计算机信息系统不能正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，依法应予惩处。依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定，判决：韩某犯破坏计算机信息系统罪，判处有期徒刑七年。

③ 黑客指的是什么，他们一般都干什么

黑客（Hacker）是指对设计、编程和计算机科学方面具高度理解的人。

也可以指：

1、 “黑客”一词最早是用来称呼研究如何盗用电话系统的人，这一类人士也被称作“飞客”（Phreaker）。

2、 在计算机软件方面，“黑客”是对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一群人。

3、 在业余计算机DIY方面，“黑客”是指研究如何修改计算机相关产品的业余爱好者。从1970年代起，有很多这一类社区聚焦于硬件研究。

4、 在信息安全里，“黑客”指研究如何智取计算机安全系统的人员。他们利用公共通讯网路，如电话系统和互联网，在非正规的情况下登录对方系统，掌握操控系统之权力。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。

黑客（Hacker）当中的中文音译“黑”字总使人对黑客有所误解，真实的黑客主要是指技术高超的程序员，而“溃客”（Cracker）才是专指对计算机系统及网络进行恶意破坏的人。除了精通编程、操作系统的人可以被视作黑客，对硬件设备做创新的工程师通常也被认为是黑客，另外现在精通网络入侵的人也被看作是黑客。

然而在媒体的推波助澜下，“黑客”这一词早已被污名化，由于影视作品、媒体报导通常描述他们进行违法行为，使主流社会一般把黑客看作为“计算机犯罪分子”（Cybercriminal）。

(3)程序员恶意破坏事件扩展阅读：

黑客精神

1、 编写开源软件；

2、 协助test和debug开源软件；

3、 公布有用的资讯；

4、 帮忙维持一些简单的工作；

5、 为黑客文化而努力。

在黑客世界里，各组织的精神与文化都是不尽相同的，但有一个共同点，就是对技术的崇拜与对创新的不断追求。于是黑客们最为热爱：推动开源软件运动，找出漏洞并通知、协助管理员进行修补，从而缔造完美无暇的软硬件。

④ 程序员删库存跑路被判刑7年，他为何会做出如此举动

如果一个公司它缺少了程序员这个重要的人物的话，那么这个公司的运行程度就会有重要的影响。因为大家都非常清楚的是现在对于一个程序员来说，他对于这个公司的一个运营来说是一个非常有重要的影响。

同时这里我们可以看出来现在一些工作人员相关管理还是存在相关问题的，不然也会发生这样的一个故障了。同时这也导致了一些相关系统长时间不能运转，带来的影响也是非常之大的。所以说在做一个工作人员的时候，一定要注意它的一个数据的系统，不然的话对自己造成的影响也是非常之大的。

⑤ 恶意程序与病毒如何界定

Malware（恶意软件）
Malware代表有恶意目的的软件。类似Virus（病毒）、Trojan（特洛伊木马）、Worm（蠕虫）与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件，不论其技术种类。Virus（病毒）
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主，最常见的一些是：

可执行文件（例如您的计算机上的程序）
引导扇区（告诉您的计算机从那里找到用于“引导”或者开启的代码部分）
脚本文件（例如Windows脚本或者Visual Basic脚本）
宏文件（这种现在非常少见了，因为宏在例如微软Word程序中不会默认执行）
当一个病毒把自身嵌入了其他可执行代码中时，这就保证了当其他代码运行时它也运行，并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件，有效地破坏它们，但是很多仅仅是简单地插入成为宿主程序的一部分，因此两者都能幸存。取决于它们的编码方式，病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播，但是这样并不能使它们成为病毒，并且事实上，大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒，这个代码只需要去复制，它不需要造成很多损害，或者甚至不需要广泛地传播（参看Payload）。
恶意程序又包括
Adware（广告软件）
一种广告显示软件，特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能，因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪，不希望看到程序生成的广告，或者对程序对系统性能的影响感到失望，他们可能希望移除广告软件。另一方面，如果广告程序的出现可以降低得到某种想要的产品或服务的成本，或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告，对用户有用或者是用户想要的，有些用户可能希望保留特定的广告程序。（来源：反间谍软件联盟）
Phishing（网络钓鱼攻击）
Phishing（与fishing发音一样）是一种社会工程攻击，试图骗取敏感的私人信息，如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件（或者类似通信手段）来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行，通常会威胁您，如果您不按照指示做的话，他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚，而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站（同样可能看起来非常像合法站点）的链接，而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码，记住这点非常重要。同样值得记住的是，钓鱼邮件中的链接尽管可能看起来是合法的，但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时，请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。

Rootkit
Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。最初，rootkit出现于UNIX操作系统中（包括Linux），是使得攻击者能够获取和保持计算机上最高级别用户权限（在UNIX系统中这种用户被称之为“root”——因此rootkit得名）的一个或者多个工具的集合。在基于Windows的系统中，rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后，Windows中的rootkit可以使用操作系统中的功能隐藏自身，以免被侦测出来，并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的，但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。
Spyware（间谍软件）
Spyware这个术语被用于两种方式。
狭义上说，Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。
跟踪经常通过报告信息（从浏览历史到信用卡或个人详细资料的一切信息）给第三方完成。有些间谍软件是作为另一个程序的一部分传送，但是有些是作为一个蠕虫的payload（载荷）或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。（http://www.spywarewarrior.org/上有流氓反间谍与反病毒程序的列表）
广义上说，Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。

威胁演化的非常快：这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码，试图躲避安全防护。在这里您将找到各种资源，理解这些不断发展的威胁的本质，它们对您的业务的影响以及为什么预先主动防护是如此重要。

而病毒中大致又包括
Trojan Horse（特洛伊木马）
Trojan Horse经常也被仅仅称为Trojan，是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的，它们常常与侦测文件、重写硬盘驱动器之类的事情有关，或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的，包括：

远程访问（有时称为远程访问工具或RAT’s或者后门）
键盘记录于盗取密码（大部分间谍软件属于此类）
Worm（蠕虫）
在计算机术语中，蠕虫实际上是病毒的一个子类，但是它们有能力自身复制，不需要一个宿主文件。
简单的说，病毒感染宿主，如何扰乱系统。蠕虫常常利用面向网络的服务的弱点。这样的蠕虫能够在易受攻击的系统网络上快速传播，因为它们不需要任何用户的介入就能运行。不过，最常见类型的蠕虫都携带在电子邮件中（注意，并不是邮件被感染了，而是它们携带了蠕虫病毒文件，这一点很重要）。在邮件带有蠕虫病毒的情况下，邮件的收件人就是被利用的弱点，通常会有一个诱人的主题或信息。
通常从系统中清除蠕虫比清除病毒容易多了，因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中，后者修改注册表键值以确保它们在每次系统启动时被加载。此外，蠕虫并不一定要造成任何损害（参看Payload）。
BOT病毒
BOT是机器人（Robot）的缩写，是被设计用于自动执行任务的一种程序。最初，bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应，和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样，控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件，下载和存储非法文件，如某些类型的色情文学文件，或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器，将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标（drones）或者僵尸（zombies）。

BOTNET（僵尸网络病毒）
一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点（P2P）botnet已经被使用。这些botnet没有传统的命令与控制中心，而是全部都是同一支“军队”的一部分。

Hoaxes（恶作剧病毒）
Hoaxes通常是无聊恶作剧，使用连锁电子邮件的形式，而且还经常使用城市传说（Urban Legends）。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑（FUD），使他们相信他们的系统中有一种“无法侦测出来的病毒”（如果您可以删除它，那么它怎么能被侦测到呢？）。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运，也不是您知道任何有关您的计算机的安全性的方式。
Snopes（http://www.snopes.com/）是一个关于恶作剧病毒、城市传说和欺诈病毒（scam）的优秀资源。
http://www.virushoax.co.uk/ 网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息，以及关于欺诈病毒如代理费欺骗病毒（advanced fraud fee scams）的大量信息。美国能源部计算机事件处理顾问功能（Computer Incident Advisory Capability），请访问http://www.ciac.org/ciac/index.html。
Hoax Busters网站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。
Payload病毒
例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意，payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外，它没有任何损害。如果是特洛伊木马，它会有程序员希望达到的“秘密”功能。

Hoaxes（恶作剧病毒）
Hoaxes通常是无聊恶作剧，使用连锁电子邮件的形式，而且还经常使用城市传说（Urban Legends）。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑（FUD），使他们相信他们的系统中有一种“无法侦测出来的病毒”（如果您可以删除它，那么它怎么能被侦测到呢？）。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运，也不是您知道任何有关您的计算机的安全性的方式。
Snopes（http://www.snopes.com/）是一个关于恶作剧病毒、城市传说和欺诈病毒（scam）的优秀资源。
http://www.virushoax.co.uk/ 网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息，以及关于欺诈病毒如代理费欺骗病毒（advanced fraud fee scams）的大量信息。美国能源部计算机事件处理顾问功能（Computer Incident Advisory Capability），请访问http://www.ciac.org/ciac/index.html。
Hoax Busters网站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

除了这些现在还有一种网络威胁
Phishing（网络钓鱼攻击）
Phishing（与fishing发音一样）是一种社会工程攻击，试图骗取敏感的私人信息，如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件（或者类似通信手段）来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行，通常会威胁您，如果您不按照指示做的话，他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚，而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站（同样可能看起来非常像合法站点）的链接，而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码，记住这点非常重要。同样值得记住的是，钓鱼邮件中的链接尽管可能看起来是合法的，但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时，请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址

⑥ 锁死服务器的程序员燕飞宏是个什么样人

说真的我不信这个事，再蠢的人也应该清楚恶意给公司造成损失的，要赔偿其造成的全部经济损失，而且还可能触犯刑法来个牢狱之灾。一个程序员肯定是有文化有智伤的人，很难想象会做出这么蠢的事！再说了这事要是真的为啥不立即报警或者去法院起诉燕飞宏，而要等一年以后爆出来呢！总感觉很蹊跷

⑦ 上海29岁程序员离职删库被判刑10个月，这件事给予我们什么警示

员工要有职业道德，不要恶意删除在职期间的数据，任何都要为自己的行为付出代价。

这名程序员在离职之前删光了自己以往写的代码，给公司造成了损失。为了修补数据，公司不得不高价请第三方机构恢复。这是一项不必要的支出，该男子没有考虑到后果，他被前东家提起公诉，等待他的即将是法律的审判。

因为一念之差，直接断送了自己的职业生涯。等到出来后，估计也没人敢录用他了。大公司在员工入职之前都会背景调查，该男子犯的错误是原则性问题，继续从事老本行的可能性很小。

1、职场如战场，离职也要体面，不要给自己的简历留下污点。

在信息化时代背景下，你做过的每件事都会留下痕迹，别人想调查你轻而易举。程序员是一门技术活，公司争着抢着聘用。员工离职不要和老东家撕破脸，对自己以后找工作非常不利。

你认可该男子的做法吗？他应该删光代码吗？

⑧ 恶意软件的对付方法

恶意软件可以采取不同的形式,从广义上讲，最臭名昭着的莫过于特洛伊木马、rootkit、后门软件等，病毒和蠕虫也可以看作恶意软件。有些形式的威胁具有某几种恶意软件的特征。
因为恶意软件由多种威胁组成，所以需要采取多处方法和技术来保卫系统。如采用防火墙来过滤潜在的破坏性代码，采用垃圾邮件过滤器、入侵检测系统、入侵防御系统等来加固网络，加强对破坏性代码的防御能力。
作为一种最强大的反恶意软件防御工具，反病毒程序可以保护计算机免受病毒、蠕虫、特洛伊木马的威胁。近几年来，反病毒软件的开发商已经逐渐将垃圾邮件和间谍软件等威胁的防御功能集成到其产品中。除了这些技术手段之外，企业应当采取措施防止恶意软件在单位网络内传播：
1、教育员工正确使用电子邮件和Web
具体来说，特别要注意：
要教育雇员，如果不知道邮件的来源和附件的属性，不要打开邮件中的附件。
告诉员工不要从互联网下载和安装未获得授权的程序。
让雇员清楚社会工程欺诈的骗术，提防其欺骗雇员点击受感染链接的伎俩。
教育雇员了解最新的攻击手段，学习公司的安全策略和建议，并坚决执行。
2、禁止或监督非web源的协议在企业网络内使用
如禁止或限制即时通信及端到端的协议进入企业网络，这些正是僵尸等恶意软件得以通信和传播的工具。
3、确保在所有的桌面系统和服务器上安装最新的浏览器、操作系统、应用程序补丁，并确保垃圾邮件和浏览器的安全设置达到适当水平。
4、确保安装所有的安全软件，并及时更新并且使用最新的威胁数据库。
5、不要授权普通用户使用管理员权限，特别要注意不要让其下载和安装设备驱动程序，因为这正是许多恶意软件乘虚而入的方式。
6、制定处理恶意事件的策略，在多个部门组建可实现协调响应职责并能够定期执行安全培训的团队。
恶意软件威胁经过几年的发展已经成为一种强大的势力，更确切地说它已经成为一种受经济利益驱使的商业活动；而反恶意软件厂商由于受到各种因素的制约，应对和反击措施相对被动。并且前者在暗处，后者在明处，形式对反恶意软件的开发者不利。但两种力量的斗争将持续下去。

⑨ 程序员把7500个比特币当垃圾扔掉，这造成了多大的损失

随着因比特币暴富的事件越来越多，很多人意识到比特币背后的升值空间是十分巨大的，很多人都懊恼自己当初没有赶上这趟暴富的列车，相比于生活中常见的法定货币，比特币是一种虚拟的数字货币，自2019年一月诞生以来，比特币从每枚价格为0.0025美元，经过十年的发展成功突破到了3.1万美元，而且这股疯涨的势头并没有停止。

其中大部分来自技术早期开采的比特币，很多人认为这些比特币毫无价值，也不愿意花费时间去保存存，所以便逐渐被自己遗忘，甚至很多人早已忘记自己拥有比特币这件事了，想必那些当初对比特币没有希望而丢失他们的人现在应该追悔莫及吧，只能安慰自己和暴富没缘分吧。

⑩ 微盟事件真相是什么

事情经过

2020年2月23日18时56分许，微盟核心运维贺某酒后因生活不如意、无力偿还网贷等个人原因，在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室，通过电脑连接公司VPN、登录公司服务器后执行删除任务，将微盟服务器内数据全部删除，导致微盟自2020年2月23日19时起瘫痪，300余万用户(其中付费用户7万余户)无法正常使用该公司 SaaS 产品。(上述来源：中国裁判文书网)

2月25日，我们紧急恢复了核心业务的线上生产环境，新用户使用不受影响，并提供老用户临时过渡方案，确保商家在数据暂时没有恢复的情况下可以正常经营。

2月28日，我们恢复了所有业务的线上生产环境，并且开放了老用户登录，以及恢复了微站产品的所有数据。

截止到3月1日晚8点，在腾讯云团队协助下，经过7*24小时的努力，我们数据已经全面找回，由于此次数据量规模非常大，为了保证数据一致性和线上体验，我们将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。

此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚，我们准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。在紧抓数据恢复的同时，也在同步研究商家赔付方案，我们拟定了现金赔付计划和流量赔付计划供商家选择。

同时此次事故也暴露出公司在数据安全方面出现了管理漏洞。事故发生后，我们加强了内部流程控制管理，同时邀请外部数据安全专家一起来评估数据安全保障方案，并迅速制定了一份数据安全保障计划，以杜绝此类事故的再次发生。

赔付计划

此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚。事故发生后，公司管理层在紧抓数据恢复的同时，也在同步研究商家赔付方案。

首先针对此次赔付计划，我们准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。其中公司董事会主席兼首席执行官孙涛勇承担3500万元，公司执行董事兼首席技术官黄骏伟承担500万元，公司执行董事兼智慧商业事业群总裁方桐舒承担500万元，公司执行董事兼智慧营销事业群总裁游凤椿承担500万元。

其次整个赔付方案中，我们既要考虑商家因系统不可用而造成的利润损失，同时也要考虑系统不可用而带来的流量损失，因此我们的赔付计划做了两个不同的方案供商家任选其一。

01

现金赔付计划

我们会针对因系统不可用期间商家边际贡献利润额进行赔付，具体公式计算如下：

边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间

(其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值;边际贡献利润率是指在收入(不含税)基础上扣除商品成本、仓储及物流费及推广费、销售佣金等与商品服务销售及交付过程直接相关的费用之后的边际贡献利润占收入的比例;行业边际贡献利润率最终参考值将以研究机构公开报告为准;系统故障时间自2月23日晚7点至3月3日上午9点)

02

流量赔付计划

我们会针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿，并且提供账户运营服务，同时再延长SaaS服务有效期两个月。

(其中腾讯广告包括微信朋友圈广告、微信公众号广告、小程序广告等;曝光次数是指该广告被用户看到的次数;运营服务包含广告的创意策划、素材制作、投放执行、数据分析、账户优化、数据报表等运营服务)

最后我们所有的赔付将通过线上赔付系统完成，公司将在接下来一个月左右开发完成线上赔付系统，届时商家可通过登录微盟商户后台，点击申请赔付即可完成。

数据安全保障计划

此次事故暴露出公司在数据安全方面出现了管理漏洞。事故发生后，我们内部在系统自查的同时邀请外部数据安全专家一起来评估数据安全保障方案，现公布措施如下：

措施一：数据安全管理机制全面加固与整改，加强运维平台治理

1、完善数据安全管理制度(涵盖权限、监控、审计方面)，严格执行授权审批制度;

2、使用腾讯云CAM权限系统进行云资源管理，严格执行分级授权和最小集权限制度，对高危险动作执行二次授权制度;

3、建立科学、高效、安全的网络策略，对开发环境、测试环境和生产环境进行严格隔离;使用腾讯云堡垒机替换自建堡垒机，进行细粒度权限分级和授权管理，同时严格审计堡垒机操作日志，发送安全审计报表;

4、加强运维安全流程学习，职业道德学习，法律学习等。

措施二：加强灾备体系的建设，做到多云异地冷备1、建立多云灾备体系，在北京、上海、南京等地区建立全备份的冷备系统架构;2、借助腾讯云的IAAS的底层服务能力，建立高可用的同城双活架构;3、云上所有的云主机，启用每天的快照策略，保证全量和增量备份;4、所有非结构化数据，使用腾讯COS对象存储系统进行归档保存，启用COS的多异地复制功能，数据存放多地，并且COS冷存储，确保数据只增不减;5、建立月、季度级别的定期演练机制和制度
。

措施三：基础设施全力上云1、借助腾讯云数据库MySQL的数据高可用和安全体系，逐步放弃自建数据库服务，迁移到腾讯云数据库(CDB)，快速具备数据库跨可用区和异地灾备的能力;2、黑石1.0物理机全面升级黑石2.0，全面使用云主机。

法院判决

2020年9月，上海市宝山区人民法院认为，贺某行为违反国家规定，删除计算机信息系统中存储的数据，造成特别严重的后果，其行为已构成破坏计算机信息系统罪，应当依法追究刑事责任。公诉机关指控的犯罪事实清楚，证据确实充分，罪名成立。

贺某如实供述自己的罪行，认罪认罚，可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定，判决如下：

一、贺某犯破坏计算机信息系统罪，判处有期徒刑六年。(刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2020年2月24日起至2026年2月23日止。)

二、作案工具笔记本电脑一台依法没收。