(配图来自Canva)智能音箱赛道的头部效应已经越发明显,小度智能音箱、小爱智能音箱、天猫精灵已经成为这个领域的头部选手。随着智能音箱作为的入口效应越来越强,头部之间的竞争也越发激烈,小度智能音箱则率先开启了自己的资本运作路程。百度AI的变现捷径近日,百度宣布旗下智能生活事业群组业务(简称“小度科技”)完成了独立融资协议的签署。据了解,小度科技此次融资后,投后估值达约200亿元,本轮融资由百度资本及CPE战略领投,IDG资本跟投。作为公司的重要的战略业务板块,此次融资后百度依然保持了对小度科技的绝对控制权。对于此举,行业相关人士普遍看好,认为独立融资无论是对于小度科技的自身发展,抑或是对于小度...... Last article READ

微盟“删库”程序员被判6年,供述无力偿还网贷,酒后感觉生活不如意

  贾浩楠发自凹非寺

  量子位报道公众号 QbitAI

  还记得那个“删库跑路”,凭“一己之力”让微盟一夜之间市值蒸发超 10 亿、300 万商铺惨遭瘫痪的程序员吗?

  不仅如此,服务器故障时间长达 8 天之久,最终还赔付了商家 1.5 个亿。

  现在,对这位程序员、主人公贺某的判决,有了最近的进展:

  从 2 月 24 日被被羁押,到 8 月 26 日作出6 年有期徒刑的判决。

  自供酒后因生活不如意、无力偿还网贷等个人原因的贺某,为自己的行为付出了代价。

  删库跑路原因:无力偿还网贷,酒后生活不如意

  贺某的“删库”行为,判 6 年的依据是什么呢?

  8 月 26 日上海市宝山区人民法院刑事判决书(一审)主要内容是这样说的:

上海市宝山区人民法院认为,贺某违反国家规定,删除计算机信息系统中存储的数据,造成特别严重的后果,其行为已构成破坏计算机信息系统罪,应当依法追究刑事责任。公诉机关指控的犯罪事实清楚,证据确实充分,罪名成立。

贺某如实供述自己的罪行,认罪认罚,可依法从轻处罚。辩护人的相关意见本院予以采纳。依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第三款、第六十四条、《中华人民共和国刑事诉讼法》第十五条之规定,判决如下:

一、贺某犯破坏计算机信息系统罪,判处有期徒刑六年。( 刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自 2020 年 2 月 24 日起至 2026 年 2 月 23 日止。)

二、作案工具笔记本电脑一台依法没收。

  而根据    《刑法》第二百八十六条:

  违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

  违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚

  针对贺某的情况,法院认为是“后果特别严重”。

  在通报中,也披露了原因:

2020 年 2 月 23 日 18 时 56 分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路 XXX 弄 XXX 号 XXX 室,通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟自2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。

截至 2020 年 4 月 30 日,造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。

  根据判决书,贺某用 4 分钟时间完成了删除微盟所有数据的操作,原因是“生活不如意、无力偿还网贷等”。

  给公司造成了 2260 万元损失,影响 300 万用户,这样的程度在国内实属罕见,法院认为称“后果十分严重”是适用的,也据此给出了超过 5 年的量刑。

  但这 2000 多万元直接损失能够全面描述这次“删库事件”的全部后果吗?

  从微盟善后来看,肯定不是。

  事件回顾:微盟直接亏损 0.87 亿元

  事情从 2 月 23 日晚说起。

  当时微盟公司的 SaaS 业务突然崩溃,而基于微盟的商家小程序都处于宕机状态,300 万家商户生意基本停摆。

  第一时间,微盟收到系统监控警报,发现是 SaaS 业务服务出现故障,随后立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破坏。

  随后,微盟和合作方腾讯方面多次放出通知延后修复时间,直至 3 月 3 日早晨才完全恢复运营。

  事发后仅一天,微盟集团的市值就蒸发超过 10 亿港元

  事后,微盟又拿出了1. 5 亿元的补偿方案,赔付在事件中受影响的微盟商家。

  而且,微盟“倒下”,竞争对手纷纷补位,试图争夺突然出现的空档:

  从直接损失、市值、善后、用户流失这几个方面来看,微盟的确受损严重,8 月份公布的上半年财报,也反映出了这一情况。

  根据微盟财报,2020 年上半年,净亏损为 5.46 亿元,其中包含了香港财务报告准则下可换股债券确认的金融负债公平值变动引起的人民币 4.96 亿元亏损及SaaS 破坏事件的赔付计划带来的预计赔付支出的损益影响人民币0. 87亿元。

  那么,微盟对数据安全完全没有防备吗?为什么员工在家用笔记本就删除了所有数据?

  数据未上云

  3 月 2 日,微盟在其官方网站上发布了自愿公告《SaaS 业务生产环境和数据恢复》,描述此次事故及修复过程,以及赔付方案和数据安全保障计划。

  其中,关于数据安全部分,微盟的反思是:

本次事故虽由员工的不当行为引起,但也暴露出本公司在数据安全管理方面的不足之处。

为此,本公司已邀请外部数据安全专家协助本公司制定和评估数据安全保障计划,主要覆盖生产环境和数据权限的分级管理和执行、将数据移转到腾讯云数据库、加强意外事件快速应对能力以及运维人员的法律和职业道德学习等方面。本公司正在逐步落实上述数据安全保障措施,以避免此类事故的再次发生。

  从之前腾讯云对外的回应中,可以大概看到微盟被删的数据不在腾讯云上,再结合目前数据恢复的速度来看,几乎可以判定很大概率微盟没有采用“全上云”的架构,或者是只有部分数据在云端。

  根据量子位之前关于微盟事件相关数据安全问题的介绍,这种数据完全“不上云”,或只把云作为虚拟机的“假上云”方案,对于数据的风险相比“全上云”会更大。

  运维人员在“不上云”和“假上云”的情况下更容易有机会去执行类似“rm -rf /*”和“fdisk”类型的极端操作。

  而“全上云”,云服务提供商大概率会提供额外备份和更严格的身份认证。

  但同时,也有读者留言反馈道:

作为云管理者,全上云的数据还是能删光的。任何云都有初始化手段,全上云就是把安全交给别人。

  对于“全上云” or “Not 全上云”,你怎么看?

  参考链接

  判决书原文:

  

  文/维维   来源:极客公园(geekpark)   马斯克和比尔·盖茨,两人近来一直不对付。   从对待新冠疫情的态度、对电动卡车的看法,再到围绕人工智能的纠葛,亦或是对彼此的评价,两个人频繁隔空互怼。   比如,马斯克说,‘他无聊透顶’,‘他对电动卡车一窍不通’;   比尔·盖茨说,‘他只是一个工程师’,‘不要被马斯克的错误言论误导’。   到底什么仇什么怨,让两位科技圈大佬频繁互掐?其实研究一下不难发现,两位大佬思考问题的角度完全不同。出现摩擦,实则是一种必然。......Next article READ