「公司惹急了我就删库跑路。」
这句话通常用于程序员之间的调侃,很少人会当真,而微盟的这名运维则更加言出必践一些,不知道受了多大的委屈,2月23日,大晚上的远程登录公司内网,一气之下删除了公司业务系统数据,导致商家小程序彻底瘫痪,业务停摆。
微盟主要为商家提供微商城、小程序等服务,去年在香港上市,吉野家、百草味等众多餐饮公司均由微盟提供服务。
一夜之间,所有微盟商家一边忍受着开不了业的煎熬,一边焦虑数据到底能不能成功修复。
让人迷惑的并不是“删库跑路”本身。而是为什么一家以技术为核心优势的科技公司,生产数据可以被一名运维轻易破坏?
微盟的甩锅式公关
微盟在2月25日发了声明,对此事的解释是「一名运维因为个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。」
翻译一下:我们和删库跑路的运维无冤无仇,是员工个人精神和生活的问题。
多大的恩怨才能让一个员工不惜坐牢也要报复公司,微盟对此只字未提,而归咎于“因远程办公而疏忽对员工精神状态的关注”。
微盟当然可以把锅甩给远程办公,反正远程办公与疫情也不会还嘴。正如任何人都可以埋怨世道不公一样,因为世道不会和人一般见识。
腾讯云也躺枪了。
故障发生初期,微盟将故障归因于“腾讯云机房内网设备物理故障”,并表示在协助腾讯一起修理。
腾讯云:??谁在帮谁修??
网友@哈鲁耶拉也在一则微博下评论:“跟腾讯没有关系,甩锅给腾讯云,我打腾讯云客服,人家压根不知道”。
同行们也受牵连。
今天早上出现一篇疑似微盟的洗地文,标题是《反思微盟系统遭程序员恶意破坏,99%的企业都存在安全风险》,分享文中一些观点:
“99%的企业存在安全风险……从携程的案例来看,数据丢失是企业在信息化时代都避免不了的问题,连OTA巨头携程都会遇到这样的严重事故。在这场事件当中,感慨微盟集团的“运气”不好…”
“从结果上看,尽管遭遇核心运维人员恶意破坏很无奈,但微盟方面的反应也还算得上迅速……”
“作为SaaS第一股的微盟,我相信以它精湛的技术、无双的品牌和合理的运营方式,会再次像火箭一样向上冲锋……”
可见,出事后微盟不去反省自身在数据备份、团队权限管理、技术保障、员工关系等层面存在的漏洞,反而开始紧急公关,拉阿里云、AWS等巨头垫背,称系统崩溃是经常的事。导致很多人把微盟事件的根本归因于saas行业本身的安全性。
其实这还真不怨行业。
微盟作为一个超过百亿的上市公司,理应在用户的数据和数据库管理上做得更完善,数据库操作权限分层分级,每个角色都只能接触自己所负责得业务得服务器和相应得权限。
除了权限分级,数据备份也至关重要,本地备份和异地备份都应该有,并且交由不同的负责人管理,避免数据遭到恶意破坏时所有备份都丢失。
规模稍大的公司,一般情况都至少会做两个以上的服务器机房,一个机房断网另外一个机房也能快速能接上,他们应该只用了腾讯云,没有另选其他的云服务。
微盟的一名运维就可以进入到核心数据库并删掉备份跑路,是运维权限管理上存在的问题。
团队奋战36个小时之后,数据依然没法恢复,说明微盟的备份环节有着致命的疏忽。
SaaS企业明道云创始人:这锅行业不背。
商家无辜受损,疫情和微盟双重暴击
最惨的还是那些商家,前有疫情,后有微盟宕机,生意难上加难。
据媒体报道,一家负责社区团购商家,因为疫情期间,正值社区团购旺季,但是因为其使用的小程序服务商微盟宕机,导致其无法调取用户配送数据,不能正常开展团购活动。前后导致不少服务问题,造成生鲜等货物积压造成损失在30万左右。
小商家的损失都如此,更何况是大一些的商家甚至是品牌商。也不能怪商家们纷纷在社交网站“诉苦”,一时间哀声四起。
按照微盟提出的最迟2月28日晚上24点修复承诺,百草味因小程序宕机问题造成的损失额可能在数百万级。一位经营海鲜的商家说,已经卖了几百万元提货卡,现在不能发货,非常着急。
微盟在公告里说会对造成损失的商家进行补偿,补偿方案看起来遥遥无期,受到影响的商家们先坐不住了,疫情期间很多商家已经面临着高额压力,丢失数据对他们来说意味着雪上加霜。
目前老用户的数据依然没有恢复正常,微盟给出的方案是老用户先重新注册账号,等后续的数据恢复以后再做合并。而如果数据没有办法恢复,对于商家来说将是巨大的打击,甚至一部分可能会就此倒闭。
微盟再慢一点,商家就等不起了。
总是「无辜」的微盟
从发现不对劲到发公告,微盟用了两天,修复数据要用五天。总是慢慢吞吞的微盟发公关稿倒是及时。
文章里称「微盟系统恢复速度还算快」,服务器宕机48个小时,商家都开始怀疑服务器不是坏了而是被偷走了,这在微盟看来是「还算快」,甚至把人员管理上的问题归为「外敌易御,内鬼难防」。
「我们无法把企业安全建立在某个人的道德水平之上。」这样说得好像微盟错是错在太善良,不该相信人类。
拒绝承认问题的本质是公司技术、管理上存在漏洞,而是把锅甩给运维、内鬼、疫情、腾讯云、行业……微盟这样的举动看起来并不成熟,也缺乏担当,很容易使商家对平台丧失信心。
丢了数据能找,失了人心就难了。
对于微盟来说,当下的要紧是不是与万事争个我对你错,而是抓紧修复数据,安抚商家的同时制定出相应的弥补方案,最大限度弥补受损商家。
文 / 美芽
閱讀更多 後廠村來信 的文章
