「公司惹急了我就刪庫跑路。」
這句話通常用於程序員之間的調侃,很少人會當真,而微盟的這名運維則更加言出必踐一些,不知道受了多大的委屈,2月23日,大晚上的遠程登錄公司內網,一氣之下刪除了公司業務系統數據,導致商家小程序徹底癱瘓,業務停擺。
微盟主要為商家提供微商城、小程序等服務,去年在香港上市,吉野家、百草味等眾多餐飲公司均由微盟提供服務。
一夜之間,所有微盟商家一邊忍受著開不了業的煎熬,一邊焦慮數據到底能不能成功修復。
讓人迷惑的並不是“刪庫跑路”本身。而是為什麼一家以技術為核心優勢的科技公司,生產數據可以被一名運維輕易破壞?
微盟的甩鍋式公關
微盟在2月25日發了聲明,對此事的解釋是「一名運維因為個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。」
翻譯一下:我們和刪庫跑路的運維無冤無仇,是員工個人精神和生活的問題。
多大的恩怨才能讓一個員工不惜坐牢也要報復公司,微盟對此隻字未提,而歸咎於“因遠程辦公而疏忽對員工精神狀態的關注”。
微盟當然可以把鍋甩給遠程辦公,反正遠程辦公與疫情也不會還嘴。正如任何人都可以埋怨世道不公一樣,因為世道不會和人一般見識。
騰訊雲也躺槍了。
故障發生初期,微盟將故障歸因於“騰訊雲機房內網設備物理故障”,並表示在協助騰訊一起修理。
騰訊雲:??誰在幫誰修??
網友@哈魯耶拉也在一則微博下評論:“跟騰訊沒有關係,甩鍋給騰訊雲,我打騰訊雲客服,人家壓根不知道”。
同行們也受牽連。
今天早上出現一篇疑似微盟的洗地文,標題是《反思微盟系統遭程序員惡意破壞,99%的企業都存在安全風險》,分享文中一些觀點:
“99%的企業存在安全風險……從攜程的案例來看,數據丟失是企業在信息化時代都避免不了的問題,連OTA巨頭攜程都會遇到這樣的嚴重事故。在這場事件當中,感慨微盟集團的“運氣”不好…”
“從結果上看,儘管遭遇核心運維人員惡意破壞很無奈,但微盟方面的反應也還算得上迅速……”
“作為SaaS第一股的微盟,我相信以它精湛的技術、無雙的品牌和合理的運營方式,會再次像火箭一樣向上衝鋒……”
可見,出事後微盟不去反省自身在數據備份、團隊權限管理、技術保障、員工關係等層面存在的漏洞,反而開始緊急公關,拉阿里雲、AWS等巨頭墊背,稱系統崩潰是經常的事。導致很多人把微盟事件的根本歸因於saas行業本身的安全性。
其實這還真不怨行業。
微盟作為一個超過百億的上市公司,理應在用戶的數據和數據庫管理上做得更完善,數據庫操作權限分層分級,每個角色都只能接觸自己所負責得業務得服務器和相應得權限。
除了權限分級,數據備份也至關重要,本地備份和異地備份都應該有,並且交由不同的負責人管理,避免數據遭到惡意破壞時所有備份都丟失。
規模稍大的公司,一般情況都至少會做兩個以上的服務器機房,一個機房斷網另外一個機房也能快速能接上,他們應該只用了騰訊雲,沒有另選其他的雲服務。
微盟的一名運維就可以進入到核心數據庫並刪掉備份跑路,是運維權限管理上存在的問題。
團隊奮戰36個小時之後,數據依然沒法恢復,說明微盟的備份環節有著致命的疏忽。
SaaS企業明道雲創始人:這鍋行業不背。
商家無辜受損,疫情和微盟雙重暴擊
最慘的還是那些商家,前有疫情,後有微盟宕機,生意難上加難。
據媒體報道,一家負責社區團購商家,因為疫情期間,正值社區團購旺季,但是因為其使用的小程序服務商微盟宕機,導致其無法調取用戶配送數據,不能正常開展團購活動。前後導致不少服務問題,造成生鮮等貨物積壓造成損失在30萬左右。
小商家的損失都如此,更何況是大一些的商家甚至是品牌商。也不能怪商家們紛紛在社交網站“訴苦”,一時間哀聲四起。
按照微盟提出的最遲2月28日晚上24點修復承諾,百草味因小程序宕機問題造成的損失額可能在數百萬級。一位經營海鮮的商家說,已經賣了幾百萬元提貨卡,現在不能發貨,非常著急。
微盟在公告裡說會對造成損失的商家進行補償,補償方案看起來遙遙無期,受到影響的商家們先坐不住了,疫情期間很多商家已經面臨著高額壓力,丟失數據對他們來說意味著雪上加霜。
目前老用戶的數據依然沒有恢復正常,微盟給出的方案是老用戶先重新註冊賬號,等後續的數據恢復以後再做合併。而如果數據沒有辦法恢復,對於商家來說將是巨大的打擊,甚至一部分可能會就此倒閉。
微盟再慢一點,商家就等不起了。
總是「無辜」的微盟
從發現不對勁到發公告,微盟用了兩天,修復數據要用五天。總是慢慢吞吞的微盟發公關稿倒是及時。
文章裡稱「微盟系統恢復速度還算快」,服務器宕機48個小時,商家都開始懷疑服務器不是壞了而是被偷走了,這在微盟看來是「還算快」,甚至把人員管理上的問題歸為「外敵易御,內鬼難防」。
「我們無法把企業安全建立在某個人的道德水平之上。」這樣說得好像微盟錯是錯在太善良,不該相信人類。
拒絕承認問題的本質是公司技術、管理上存在漏洞,而是把鍋甩給運維、內鬼、疫情、騰訊雲、行業……微盟這樣的舉動看起來並不成熟,也缺乏擔當,很容易使商家對平臺喪失信心。
丟了數據能找,失了人心就難了。
對於微盟來說,當下的要緊是不是與萬事爭個我對你錯,而是抓緊修復數據,安撫商家的同時制定出相應的彌補方案,最大限度彌補受損商家。
文 / 美芽
閱讀更多 後廠村來信 的文章
