GitHub服務(wù)器被盜，這事兒究竟有多不靠譜

全球知名的代碼托管服務(wù)平臺Github日前突然崩了。而此前有網(wǎng)圖顯示，Github如今的所有者微軟疑似通過郵件回復(fù)了某個客戶的咨詢，對Github崩潰的原因進(jìn)行了解釋。在這封郵件中，微軟客服表示經(jīng)過他們的排查，發(fā)現(xiàn)由于疫情的影響，微軟Github各地的服務(wù)器均有被盜走的現(xiàn)象。目前微軟正在全力追回被盜的服務(wù)器，希望能夠找回被盜的服務(wù)器和數(shù)據(jù)。

首先雖然不一定能一眼看出這圖是偽造的，但是這個消息必然屬于那種一眼就能看出的Fake News。偷服務(wù)器數(shù)據(jù)這個很常見，同樣是Github，在今年五月份就曾被黑客入侵導(dǎo)致超500G數(shù)據(jù)被竊取。畢竟想要盜取沒有實體的數(shù)據(jù)，一根連通的網(wǎng)線足以。

可是偷服務(wù)器是個什么概念？這不是自己用樹莓派甚至Android智能設(shè)備折騰出來的服務(wù)器，而是數(shù)據(jù)機(jī)房的服務(wù)器。那么偷走這樣一臺服務(wù)器可以簡單分為幾步呢？首先，你要能進(jìn)到機(jī)房，然后你要能拆下服務(wù)器，最后你還要能將服務(wù)器成功運走。值得注意的是，以上簡化步驟中任意一步出現(xiàn)錯誤都會導(dǎo)致計劃敗露從而失敗。

但凡是機(jī)房，至少都應(yīng)該是帶門帶鎖的獨立房間，而作為Github的數(shù)據(jù)機(jī)房，不說和隔壁家一樣有設(shè)想外星人入侵的預(yù)案，但非工作人員想進(jìn)去至少也要費一番周折吧？影視劇中，機(jī)房按設(shè)定通常屬于極為核心的存在，有著高級的安保系統(tǒng)，現(xiàn)實中比較靠譜的企業(yè)機(jī)房也就是一個立滿了機(jī)柜嗡嗡作響的獨立空調(diào)房。

好了，你已經(jīng)進(jìn)入機(jī)房了，下一步就是拆服務(wù)器了。再三確認(rèn)你并不是要拆開服務(wù)器竊取里面的硬盤，也不會通過其它存儲設(shè)備簡單的偷取數(shù)據(jù)，而是真的要將整臺服務(wù)器完整地偷走。機(jī)房的服務(wù)器通常是上在標(biāo)準(zhǔn)機(jī)架上的，理想狀態(tài)下上面應(yīng)該連接有整齊的線纜，它們負(fù)責(zé)給服務(wù)器供電和傳輸數(shù)據(jù)。而想要盜取服務(wù)器，首先就要把連接的線纜斷開，而作為一臺網(wǎng)絡(luò)服務(wù)器，在你斷線的那一刻，網(wǎng)絡(luò)管理員將會監(jiān)控到有設(shè)備異常掉線。就算機(jī)房里沒有監(jiān)控設(shè)備，也有很大可能會有人過來查看實體機(jī)的運行狀況。如果你不是特別走運遇上個認(rèn)真負(fù)責(zé)的網(wǎng)管，那你是時候考慮怎么滅口了。

假設(shè)此前一切順利，成功把服務(wù)器從機(jī)架上竊取下來了。現(xiàn)在你離成功就只差將這個大鐵盒子給運離機(jī)房了。假設(shè)Github所用的服務(wù)器和《魔獸世界》的服務(wù)器一樣，那么這樣一塊刀片服務(wù)器的尺寸和體重數(shù)據(jù)大概就和微博網(wǎng)友@萬茜 發(fā)布的開箱視頻中的差不多。嘛，一個成年人拖拽或者背負(fù)一個僅重18斤的鐵盒子應(yīng)該還不算太難，如果你偷進(jìn)別人機(jī)房還能帶個推車什么的工具，那就更簡單了。

好了，服務(wù)器都偷走了，那Github的訪問會不會受到影響呢？天真，服務(wù)器又不是只有一臺。數(shù)據(jù)中心服務(wù)器通常都是會進(jìn)行多重備份的，也就是說即使偷走了服務(wù)器，那么和這臺服務(wù)器相關(guān)的數(shù)據(jù)也不太可能就此消失從而造成訪問異常。更高級點的措施甚至涉及異地容災(zāi)設(shè)計，也就是傳說中外星人入侵了一個數(shù)據(jù)中心依然能通過異地的數(shù)據(jù)服務(wù)中心繼續(xù)提供服務(wù)的措施。

那么被盜取的服務(wù)器上的數(shù)據(jù)安全嗎？這個就看各家是怎么存放自己的數(shù)據(jù)的。通常服務(wù)器數(shù)據(jù)泄露相關(guān)的新聞中都會出現(xiàn)另外兩個字：“明文”。

截圖自百度百科詞條“密碼外泄門”

數(shù)據(jù)是可以加密的，雖然理論上都存在被破解的可能，但是無論是幾小時還是已經(jīng)在時間上達(dá)到了幾乎不可能破解的長度，都比明文存放的數(shù)據(jù)靠譜很多。而不同于勒索病毒的加密形式，需配合相關(guān)軟硬件進(jìn)行的加密裝置在脫離加密環(huán)境下其數(shù)據(jù)是不可讀取的，只能識別出一個待分區(qū)的磁盤空間而已，如果不進(jìn)行格式化處理根本就連盤符都看不見。嗯，從竊賊不辭辛苦也要將整臺服務(wù)器竊走的描述來看，應(yīng)該是配合軟硬件進(jìn)行的高級加密。

當(dāng)然，最后原博主也發(fā)微博確認(rèn)此圖為網(wǎng)友自行處理制作的，并非真實客服回復(fù)。所以，我們?nèi)晕粗滥翘霨ithub崩潰的原因。