GitHub服務(wù)器被盜，這事兒究竟有多不靠譜

全球知名的代碼托管服務(wù)平臺(tái)Github日前突然崩了。而此前有網(wǎng)圖顯示，Github如今的所有者微軟疑似通過(guò)郵件回復(fù)了某個(gè)客戶的咨詢，對(duì)Github崩潰的原因進(jìn)行了解釋。在這封郵件中，微軟客服表示經(jīng)過(guò)他們的排查，發(fā)現(xiàn)由于疫情的影響，微軟Github各地的服務(wù)器均有被盜走的現(xiàn)象。目前微軟正在全力追回被盜的服務(wù)器，希望能夠找回被盜的服務(wù)器和數(shù)據(jù)。

首先雖然不一定能一眼看出這圖是偽造的，但是這個(gè)消息必然屬于那種一眼就能看出的Fake News。偷服務(wù)器數(shù)據(jù)這個(gè)很常見(jiàn)，同樣是Github，在今年五月份就曾被黑客入侵導(dǎo)致超500G數(shù)據(jù)被竊取。畢竟想要盜取沒(méi)有實(shí)體的數(shù)據(jù)，一根連通的網(wǎng)線足以。

可是偷服務(wù)器是個(gè)什么概念？這不是自己用樹(shù)莓派甚至Android智能設(shè)備折騰出來(lái)的服務(wù)器，而是數(shù)據(jù)機(jī)房的服務(wù)器。那么偷走這樣一臺(tái)服務(wù)器可以簡(jiǎn)單分為幾步呢？首先，你要能進(jìn)到機(jī)房，然后你要能拆下服務(wù)器，最后你還要能將服務(wù)器成功運(yùn)走。值得注意的是，以上簡(jiǎn)化步驟中任意一步出現(xiàn)錯(cuò)誤都會(huì)導(dǎo)致計(jì)劃敗露從而失敗。

但凡是機(jī)房，至少都應(yīng)該是帶門帶鎖的獨(dú)立房間，而作為Github的數(shù)據(jù)機(jī)房，不說(shuō)和隔壁家一樣有設(shè)想外星人入侵的預(yù)案，但非工作人員想進(jìn)去至少也要費(fèi)一番周折吧？影視劇中，機(jī)房按設(shè)定通常屬于極為核心的存在，有著高級(jí)的安保系統(tǒng)，現(xiàn)實(shí)中比較靠譜的企業(yè)機(jī)房也就是一個(gè)立滿了機(jī)柜嗡嗡作響的獨(dú)立空調(diào)房。

好了，你已經(jīng)進(jìn)入機(jī)房了，下一步就是拆服務(wù)器了。再三確認(rèn)你并不是要拆開(kāi)服務(wù)器竊取里面的硬盤，也不會(huì)通過(guò)其它存儲(chǔ)設(shè)備簡(jiǎn)單的偷取數(shù)據(jù)，而是真的要將整臺(tái)服務(wù)器完整地偷走。機(jī)房的服務(wù)器通常是上在標(biāo)準(zhǔn)機(jī)架上的，理想狀態(tài)下上面應(yīng)該連接有整齊的線纜，它們負(fù)責(zé)給服務(wù)器供電和傳輸數(shù)據(jù)。而想要盜取服務(wù)器，首先就要把連接的線纜斷開(kāi)，而作為一臺(tái)網(wǎng)絡(luò)服務(wù)器，在你斷線的那一刻，網(wǎng)絡(luò)管理員將會(huì)監(jiān)控到有設(shè)備異常掉線。就算機(jī)房里沒(méi)有監(jiān)控設(shè)備，也有很大可能會(huì)有人過(guò)來(lái)查看實(shí)體機(jī)的運(yùn)行狀況。如果你不是特別走運(yùn)遇上個(gè)認(rèn)真負(fù)責(zé)的網(wǎng)管，那你是時(shí)候考慮怎么滅口了。

假設(shè)此前一切順利，成功把服務(wù)器從機(jī)架上竊取下來(lái)了。現(xiàn)在你離成功就只差將這個(gè)大鐵盒子給運(yùn)離機(jī)房了。假設(shè)Github所用的服務(wù)器和《魔獸世界》的服務(wù)器一樣，那么這樣一塊刀片服務(wù)器的尺寸和體重?cái)?shù)據(jù)大概就和微博網(wǎng)友@萬(wàn)茜 發(fā)布的開(kāi)箱視頻中的差不多。嘛，一個(gè)成年人拖拽或者背負(fù)一個(gè)僅重18斤的鐵盒子應(yīng)該還不算太難，如果你偷進(jìn)別人機(jī)房還能帶個(gè)推車什么的工具，那就更簡(jiǎn)單了。

好了，服務(wù)器都偷走了，那Github的訪問(wèn)會(huì)不會(huì)受到影響呢？天真，服務(wù)器又不是只有一臺(tái)。數(shù)據(jù)中心服務(wù)器通常都是會(huì)進(jìn)行多重備份的，也就是說(shuō)即使偷走了服務(wù)器，那么和這臺(tái)服務(wù)器相關(guān)的數(shù)據(jù)也不太可能就此消失從而造成訪問(wèn)異常。更高級(jí)點(diǎn)的措施甚至涉及異地容災(zāi)設(shè)計(jì)，也就是傳說(shuō)中外星人入侵了一個(gè)數(shù)據(jù)中心依然能通過(guò)異地的數(shù)據(jù)服務(wù)中心繼續(xù)提供服務(wù)的措施。

那么被盜取的服務(wù)器上的數(shù)據(jù)安全嗎？這個(gè)就看各家是怎么存放自己的數(shù)據(jù)的。通常服務(wù)器數(shù)據(jù)泄露相關(guān)的新聞中都會(huì)出現(xiàn)另外兩個(gè)字：“明文”。

截圖自百度百科詞條“密碼外泄門”

數(shù)據(jù)是可以加密的，雖然理論上都存在被破解的可能，但是無(wú)論是幾小時(shí)還是已經(jīng)在時(shí)間上達(dá)到了幾乎不可能破解的長(zhǎng)度，都比明文存放的數(shù)據(jù)靠譜很多。而不同于勒索病毒的加密形式，需配合相關(guān)軟硬件進(jìn)行的加密裝置在脫離加密環(huán)境下其數(shù)據(jù)是不可讀取的，只能識(shí)別出一個(gè)待分區(qū)的磁盤空間而已，如果不進(jìn)行格式化處理根本就連盤符都看不見(jiàn)。嗯，從竊賊不辭辛苦也要將整臺(tái)服務(wù)器竊走的描述來(lái)看，應(yīng)該是配合軟硬件進(jìn)行的高級(jí)加密。

當(dāng)然，最后原博主也發(fā)微博確認(rèn)此圖為網(wǎng)友自行處理制作的，并非真實(shí)客服回復(fù)。所以，我們?nèi)晕粗滥翘霨ithub崩潰的原因。