GitHub服務器被盜，這事兒究竟有多不靠譜

全球知名的代碼托管服務平臺Github日前突然崩了。而此前有網(wǎng)圖顯示，Github如今的所有者微軟疑似通過郵件回復了某個客戶的咨詢，對Github崩潰的原因進行了解釋。在這封郵件中，微軟客服表示經(jīng)過他們的排查，發(fā)現(xiàn)由于疫情的影響，微軟Github各地的服務器均有被盜走的現(xiàn)象。目前微軟正在全力追回被盜的服務器，希望能夠找回被盜的服務器和數(shù)據(jù)。

首先雖然不一定能一眼看出這圖是偽造的，但是這個消息必然屬于那種一眼就能看出的Fake News。偷服務器數(shù)據(jù)這個很常見，同樣是Github，在今年五月份就曾被黑客入侵導致超500G數(shù)據(jù)被竊取。畢竟想要盜取沒有實體的數(shù)據(jù)，一根連通的網(wǎng)線足以。

可是偷服務器是個什么概念？這不是自己用樹莓派甚至Android智能設備折騰出來的服務器，而是數(shù)據(jù)機房的服務器。那么偷走這樣一臺服務器可以簡單分為幾步呢？首先，你要能進到機房，然后你要能拆下服務器，最后你還要能將服務器成功運走。值得注意的是，以上簡化步驟中任意一步出現(xiàn)錯誤都會導致計劃敗露從而失敗。

但凡是機房，至少都應該是帶門帶鎖的獨立房間，而作為Github的數(shù)據(jù)機房，不說和隔壁家一樣有設想外星人入侵的預案，但非工作人員想進去至少也要費一番周折吧？影視劇中，機房按設定通常屬于極為核心的存在，有著高級的安保系統(tǒng)，現(xiàn)實中比較靠譜的企業(yè)機房也就是一個立滿了機柜嗡嗡作響的獨立空調房。

好了，你已經(jīng)進入機房了，下一步就是拆服務器了。再三確認你并不是要拆開服務器竊取里面的硬盤，也不會通過其它存儲設備簡單的偷取數(shù)據(jù)，而是真的要將整臺服務器完整地偷走。機房的服務器通常是上在標準機架上的，理想狀態(tài)下上面應該連接有整齊的線纜，它們負責給服務器供電和傳輸數(shù)據(jù)。而想要盜取服務器，首先就要把連接的線纜斷開，而作為一臺網(wǎng)絡服務器，在你斷線的那一刻，網(wǎng)絡管理員將會監(jiān)控到有設備異常掉線。就算機房里沒有監(jiān)控設備，也有很大可能會有人過來查看實體機的運行狀況。如果你不是特別走運遇上個認真負責的網(wǎng)管，那你是時候考慮怎么滅口了。

假設此前一切順利，成功把服務器從機架上竊取下來了?，F(xiàn)在你離成功就只差將這個大鐵盒子給運離機房了。假設Github所用的服務器和《魔獸世界》的服務器一樣，那么這樣一塊刀片服務器的尺寸和體重數(shù)據(jù)大概就和微博網(wǎng)友@萬茜 發(fā)布的開箱視頻中的差不多。嘛，一個成年人拖拽或者背負一個僅重18斤的鐵盒子應該還不算太難，如果你偷進別人機房還能帶個推車什么的工具，那就更簡單了。

好了，服務器都偷走了，那Github的訪問會不會受到影響呢？天真，服務器又不是只有一臺。數(shù)據(jù)中心服務器通常都是會進行多重備份的，也就是說即使偷走了服務器，那么和這臺服務器相關的數(shù)據(jù)也不太可能就此消失從而造成訪問異常。更高級點的措施甚至涉及異地容災設計，也就是傳說中外星人入侵了一個數(shù)據(jù)中心依然能通過異地的數(shù)據(jù)服務中心繼續(xù)提供服務的措施。

那么被盜取的服務器上的數(shù)據(jù)安全嗎？這個就看各家是怎么存放自己的數(shù)據(jù)的。通常服務器數(shù)據(jù)泄露相關的新聞中都會出現(xiàn)另外兩個字：“明文”。

截圖自百度百科詞條“密碼外泄門”

數(shù)據(jù)是可以加密的，雖然理論上都存在被破解的可能，但是無論是幾小時還是已經(jīng)在時間上達到了幾乎不可能破解的長度，都比明文存放的數(shù)據(jù)靠譜很多。而不同于勒索病毒的加密形式，需配合相關軟硬件進行的加密裝置在脫離加密環(huán)境下其數(shù)據(jù)是不可讀取的，只能識別出一個待分區(qū)的磁盤空間而已，如果不進行格式化處理根本就連盤符都看不見。嗯，從竊賊不辭辛苦也要將整臺服務器竊走的描述來看，應該是配合軟硬件進行的高級加密。

當然，最后原博主也發(fā)微博確認此圖為網(wǎng)友自行處理制作的，并非真實客服回復。所以，我們?nèi)晕粗滥翘霨ithub崩潰的原因。