我們不去譴責這種惡意入侵的行為，也不去探討是黑客姑妄為之還是一場有預謀的非法商業競爭活動，這些事自然有國家相關的司法部門進行處理。在這里我們只分析一下這起事故的原因，以及它造成的影響和解決方法。

從通告的內容我們可以看出，高清網是做了數據備份的，但是僅是在本地的其它硬盤上做了備份。因為公告中說的是“連同備份硬盤的數據庫都被刪除”，是“備份硬盤”而不是“備份機”。這就能看出，雖然有備份，但是源數據和備份數據是一個籃子里面的雞蛋，狐貍發現了這只籃子如果還剩雞蛋在里面才是怪事。所以對于備份來說，異機、異地備份是必須的。這樣狐貍想要找到你所有的籃子恐怕要費一番功夫，這就大大的提高了備份數據的安全性。但是備份必須得是實時備份，如果是定時的，即使定時備份出來的數據沒被刪除，那也只能回到一個較早的時間點，一個小時以前?兩個小時以前?一天以前?雖然不會是十天之前，但是也肯定會有部分數據丟失，只不過丟失的少一些，影響小一些而已。所以，備份一定得是實時的，定時備份真的木有意思!

另外從通告中提到的新服務器和舊服務器來看，也可以得知高清網最近才更換了服務器，這是他們幸與不幸的根源。說是幸，因為舊服務器上還有一份十天前的數據，不至于數據歸零。說是不幸，可能被攻擊就是因為新服務器上的安全加固措施沒有做好，才讓黑客有了可乘之機。

這在一定程度上也暴露了高清網對“容災備份以及業務高可用認識”上的薄弱。既然目前新換了服務器，淘汰下來了一臺舊服務器，為什么不把舊服務器作為備份機，實時備份新服務器上的數據呢。這樣不但大大減少了新服務器和舊服務器上數據同時丟失的可能性，還能保證業務的連續性。只需要輕輕松松的讓舊服務器接管新服務器，就能避免工程師連夜努力，避免客戶連夜等待。這樣勞民傷財，損失了口碑、損失了客戶、損失了銀子，實在是不智之舉。

當然做異機或者異地的這種實時備份，要想100%的保證備份機上的數據是安全的，就必須有任意時間點的回退功能(Any Point In Time)。因為黑客在刪除源數據庫服務器的同時，備份軟件是不知道這個刪除是合法還是非法的，所以備份機上的數據也向和源數據庫服務器上的數據看齊，同步刪除，這樣仍然是找不回被誤刪除的數據的。但是有了任意時間點的回退就不一樣了，不管你啥時候刪除，只要我在恢復的時候回到刪除前的那一刻就可以了。那時候的數據就是完整的，一條都沒有丟失的。

所謂“亡羊補牢、猶未晚矣!”做實時備份，做異機、異地的高可用實時容災備份，一點都不難，成本也不高，并不是遙不可及的高端解決方案。

真心希望各CIO們，早日采取有效的容災備份方案，別讓軟破壞這種致命殺手盯上，那就是如芒在背。希望明年的七夕不再有這樣的事故，不過若是有人刪除了牛郎的日歷表，牛郎會不會忘記約會呢，哈哈。