Amele
微盟损失的不仅仅是数据,主要是客户对公司管理的失望,公司信誉的丧失,股民的信心丧失。一个运维人员就能造成这么大的损失,绝对是公司管理流程和安全策略有问题,作为数据资产就是公司核心资产的互联网公司,这是致命伤!
观察报特约评论员
听到这个消息,让我这个写了7年程序的互联网老兵震惊不已。我其实觉得这件事真的不是这么简单,我从以下几个方面给大家分析一下。
一、微盟管理这么差?
我08年就开始从事软件工作,直到17年后才没有写程序。虽然没有进过大厂,但是对于软件开发的管理规范还是非常熟悉的。
我最早入行的时候,还没有云服务,都是公司自己架的服务器。有一台服务器是专门做程序和数据库的备份。那个时候我是经理,每天晚上下班前,我都要把数据同步到备份服务器里面,备份服务器只有我们进。机房也必须要公司的证明才能进,所以从理论上来说,如果要删库的话,只有我一个人有权限。
当然,这个大家也都可以想到,所以我也给老板提了建议,我每天把程序和数据库除了导到备份服务器外,还会导出到本地,然后发给老板。这样就算遇到意外,最多也就损失一天的数据。
后来去了几家大公司后,就更加严格,每一层的权限都控制的很死,老板手上一定自己管理着一个备份。
即使后来使用了云服务器,也会做一个备份,让老板管理。每天都要检查文件是不是最新的。微盟也算是做的挺大的一个公司,难道老板或者总监不知道要自己掌握好备份吗?我真的感觉这个太不可思议了,因为数据库和源文件,对于一个互联网公司就是命根。
二、程序员会不会做这种事?
我从业的经验来说,从来没有遇到一个程序员会真的这么干,虽然嘴上有时候会抱怨,但是大家都知道这是违法的。我做管理的时候,也是因为有这种担心,所以会把备份做到极为周全。
也会经常给下面的人强调,有任何不满,可以走法律程序,但是如果删源代码或者删库,那就是属于违法行为,要坐牢的,自己掂量清楚这个轻重关系。
所以我从来没有遇到一个程序员会真的做这种事,而且代价多大,大家心里都很清楚,我身边的朋友或者公司,也从来没有遇到这个现象,最有肯定就是批量操作出错,把数据弄乱了,但是数据回滚一下就行了。
三、总结
根据我自己的经验判断,这么大的一个公司,一个小小的程序员就能拿到数据库的最大操作权限,这种事情的可能性很小。
如果不是微盟的管理水平实在太低,那就是另有隐情。
小渔的创业信条
微盟事件可以说是互联网届的震惊!从微盟官方公告,看出数据库数据是被核心运维人员刻意进行破坏,换个说法就是,这是人为的、有计划的、恶意的破坏行为。
常挂在互联网人嘴边的一句玩笑话是:“从入门到删库跑路”,没想到今天成为现实。
不过,根据互联网从业多年经验,这件事情未必是真的人为破坏,一是作案手法粗糙,到处留下“脚印”,不像是有计划有目的的;二是在座的都不愿意用一次任性冲动换几十年牢饭吧。当然这只是一种讨论,至于具体的情况,我们还得留意下报道。
责任肯定要追究的,但更重要的是防止事情进一步恶化,也杜绝事情再次发生。
这件事也给众多互联网公司一次警醒!下面几点一定要做好:
1、备份!备份!备份。无论是热备还是冷备等都要充足。
2、做好权限控制,对数据库更改最好有流程审批流程。
3、平常做好演练,一旦事情发生,应能迅速响应和恢复。
4、请优待技术人员,他们特别时刻是公司最关键的力量。
最后,祝福互联网届:四海升平,九州安定!
三锅小皮世界
眼下微盟的遭遇,给全行业都敲响了警钟。重要数据不做好备份,一旦发生意外企业将遭遇重创。
日前,微盟遭遇内部员工“删库跑路”事件,服务出现故障,大面积服务集群无相应。
微盟方面表示,本次SaaS 生产环境和数据遭到破坏后,微盟当前已暂时无法向客户提供 SaaS 产品服务。
删除事件对微盟造成了怎样的影响?
微盟的某个运维人员,也不知道是对公司积下了多大的怨气,一怒之下直接删库跑路。
在经历了 36 个小时的浴血奋战之后,微盟发了个关于系统故障的通告,然而数据至今依然没法恢复。
微盟表示,预计25日24点前新用户可恢复服务,而对于老用户也将提供临时过渡方案。另外,微盟正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家。
相关各方将面临怎样的处境?
先说删库跑路的那个人吧。微盟事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址后,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留。
对于使用者,也就是商家来说,真的是苦不堪言。不少商户由于微盟数据丢失,客户无法提货,他正在面临被客户当诈骗报警的风险。
而微盟可能还需要较长的时间才能从困境中走出来。这不是第一次出现公司遭遇内部员工“删库跑路”的事件了,虽然最后嫌疑人都受到了法律的严惩,但公司本身和其用户都损失惨重。
所以,希望每个公司都能引以为戒,对数据备份要重视。而个人,在遇到跟公司矛盾冲突的时侯,不要一时冲动做出损人不利己的事情。
更多优质内容,请持续关注镁客网~
镁客网
这事我刚听到也很震惊,IT界删库跑路的梗竟然成真了,不过现实不是童话,删库者跑路没跑成。
员工刑事责任板上钉钉了,微盟损失的就是钱了,本身是上市公司,一个股价跌了,好像蒸发了十个亿,一个还要赔偿它平台上的商家,所幸数据恢复了,危机公关做的还不错,公司能用钱解决的事情都不叫事。
网上各种分析的文章很多,什么数据备份啦,什么权限分级啦,什么防灾演练啦。我感觉都没啥用,日防夜防,家贼难防,人家是核心运维人员,想删自己维护的库,怎么用技术手段拦都没用,最多也就事后补救。
互联网公司还是多多关心一下自己的技术骨干吧,千军易得,一将难求,不要寒了员工的心,最后造成像这样两败俱伤的局面。
SuperBean
删库,简单两个字坑苦了众多商户。我们就是受害者,购买了微盟的《微商城》,做线上生鲜配送,赶上疫情,生意非常火爆,我们的优质服务也得到了众多客户的认可,会员数量激增。
这次微盟内部人员的破坏行为给我们本来就步履维艰的小微商户以致命一击,客户下不了订单,纷纷选择其他商家购买,我们提前一天的备货也全部损失了,就算28日能恢复正常,我们都要重新再来了,从头再来,谈何容易?最可气的是微盟广州分公司,根本没有考虑到商户的疾苦 ,想尽办法为自己开脱,出了问题还甩锅给腾讯云,可想而知出现这个问题也是必然的,就算今天不出事,早早晚晚都要出事,他们公司的同事为争抢客户互相拆台,客服人员走马灯一样的换,你们想,这样的公司能不出事吗?
东北人家华哥
23号删的,要到28号老用户数据才能恢复,说明企业自身已经没有好办法了,侧面也验证了安全体系建设是存在严重不足的:不仅可以删库,还很难恢复。不然按照以往例子,最迟1~2天内是肯定可以恢复的,所以现状看,大概率是在等待腾讯云的技术团队在处理,估计也是腾讯云方面给出的28号大致兜底时间。
这里额外提下,微盟昨天的股价下跌4个点和该事件没啥大关系,事实上前2个交易日,港股受外围疫情在韩国、意大利扩散影响而全面大跌,连腾讯也跌了5个点,所以如果股价有下跌,这个黑锅当事人可不背。实际上今天微盟在被大幅报道后,其股价反而涨了4个点,逼近历史新高,超过绝大部分个股,恒生指数才微涨0.27%。类似媒体拜托能不能专业点,可长点心吧,动不动就标题“10亿”的黑锅,只奔着事情闹大的目标去,深恶痛绝
深挖君
关于微盟集团系统性信息被删事件评论:
2012/2013年,早在微信刚开放公众号第三方运营拓展开始,微盟就开始关注这一块,他们完全基于微信平台提供服务。简单一点理解就是帮助那些刚刚开通微信订阅号/服务号的各行各业提供定制化服务分为基础套版和深度定制。说直接一点就是“卖装备”“搞美化”。顺应微信公众号的发展势头微盟在很长一段时间里面快速扩张,各种城市区域分布相应展开,全国复制,力争做到最大。
我们由于是做媒体转型,所以起初微信订阅号/服务号比较关注。早年间也有部分客户有相应需求,由于当初腾讯开放端口(第三方开发)并不是很多。所以我们也用过他们的产品,也顺应很短时间成为他们上海地区代理商,随后成熟也就没有继续了。如果没有记错应该是2013年前后。费用不高,他们采用规模效应。
对于微盟危机评论:
1.核心价值:微盟的迅速发展得利于微盟核心几个人深知腾讯微信发展寄生于一个软件平台的服务提供商。相当于服装代工厂或者少做改良提供服务。没有自己核心能力。
2.市场环境:微信订阅号/服务号/H5等平台随着今日头条以及短视频矩阵发展受到严重的冲击,大家对微信基础功能之外的开发需求大大降低。
3.管理能力:由于做的是周期性产品,一时间行业老大,殊不知危机正在爆发。创始人已经误判行情当把式。内部两部分人一部分工程师开发“小软件”一部分销售大面积电话营销落地。员工素养层次不齐,外加这两年行情不好,企业营收差,员工内部矛盾突出。
导致今天员工删数据,伤你企业命脉的事件看似突然。其实根本问题在于这家企业根本没有所谓互联网数据安全存储。暴露出技术安全管理的知名问题的同时,企业员工管理和关爱相当差。从这个事件可以看出:企业小的时候老板自己带搞得定,随着发展规模越来越大考验管理者越来越多的能力。特别是企业上市,如何平衡投资者,创造出可以持续盈利的项目和开拓市场是非常关键的否则问题随时暴露企业倒闭是早晚的事。此次事件,员工固然可以泄愤,企业必有损失,根本问题希望此次事件各方可以领悟问题的本质给同行一个警醒。
#微盟数据遭员工人为破坏# #微盟# #微盟崩溃超24小时# #车势# #汽车# #FREECAR车势##互联网#
李克FREECAR车势
虽然程序员常常把“删库跑路”挂在嘴边,但是真正做出来的,绝对是鱼死网破的念头。国内就是官本位的价值观,技术都是底层人民,“白领”都不敢自称。还是善待技术人员吧,真想搞点事情,就算不是运维,在这个国内一半的互联网公司安全都不达标的情况下,drop database很容易
Java高级工程师小宇
先想想公司干了什么丧尽天良,坑害克扣员工的事情。如果不是被逼上绝路没人愿意赌上职业生涯这么干。
