导 读
昨日(2月27)消息,对于日前微盟遭遇内部员工贺某“删库”,导致该公司暂时无法向客户提供SaaS产品,服务大面积瘫痪的“事故”,微盟创始人孙涛勇进行了回应。
昨日(2月27)消息,对于日前微盟遭遇内部员工贺某“删库”,导致该公司暂时无法向客户提供SaaS产品,服务大面积瘫痪的“事故”,微盟创始人孙涛勇进行了回应。
孙涛勇回应此事称,事后通过警方了解,该员工一直以来深陷网络贷,还曾有过轻生的想法。该员工春节期间一直没有回家,由于疫情不能外出,只能一个人在房间里单独处了30多天,加上本身经济上的困难,就做出了这样的举动。
“我们没有去详细说明该员工删库的原因,因为我们认为这是一个社会问题,不想放大。该名员工事后也承认与公司无冤无仇,而且一直以来他表现良好,绩效优秀,还被列为公司潜在人才培养目标。在事发后,微盟通过操作日志发现是他时,第一反应认为是他的账号被盗所致。
孙涛勇还称,“如果他要在轻生和破坏选择一种解脱方式,那我们唯一能获得安慰的是微盟这次的灾难换来了一条生命。”
之前,“微盟运维人员删库未跑路”事件在网络上持续发酵,也诱发了网友的种种讨论,有人戏称他是个初级程序员,做法不高明,应该使用“海外三级跳VPN+匿名登录+首页粗体大字CNM+删库+删备份+更改服务器密码”的连环套措施,也有人猜测是不是公司领导对他压榨过度让其受了天大的委屈……
如今看来,员工心理健康是这次事件的诱发因素,如果孙涛勇的回应属实,那微盟完全是无妄之灾。但无论后续处理如何,这次事件都给企业领导人在数据安全方面敲响了警钟。
微盟“删库”事件回顾
春节以来,由于“新冠肺炎”疫情的持续,加之各大媒体不断地跟踪,疫情信息一直占据热搜榜前列。然而近日一则“微盟删库”的消息却突然冲上热搜榜,成为科技圈谈论疫情之外的又一热议对象。
根据2月25日微盟方面发布的《自愿公告SaaS业务生产环境和数据遭到破坏》,“微盟删库”事件始于2月23日晚7时,当时微盟公司的SaaS业务突然瘫痪,基于微盟的商家小程序都处于宕机状态。该公司在第一时间收到系统监控报警显示,发现服务器出现故障,大面积服务集群无响应。
而后微盟表示,此次SaaS业务数据系遭一员工“人为破坏”,而在SaaS生产环境数据遭到破坏后,微盟也暂时无法向客户提供SaaS产品服务。
事件发生的突然,微盟随即召集相关技术人员开展“抢救”,但系统在崩溃24小时之后仍然没有得到修复。
2月24日晚间,微盟官方发布公告称,服务恢复预计还需要24小时-48小时,合作方腾讯云也在第一时间加入紧急抢修,第一时间与微盟对齐,研究制定修复方案。
不过此后服务崩溃状态并未好转,微盟不得不再发公告称,预计2月25日晚上24点前微盟集团的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户则由于数据修复时间问题,微盟集团将提供临时过渡方案,并预计老用户数据修复可在28日晚上24点前完成。
另外,微盟也正在拟定相关的赔偿方案,对因此次事故而蒙受损失的商家进行弥补。
同时,微盟也披露了导致公司此次“危机”的始作俑者,微盟在事后对恶意破坏生产环境的犯罪嫌疑人进行追分析,成功定位到贺某登录账号及IP地址。随后宝山区公安局对贺某进行了刑事拘捕。
尽管犯罪嫌疑人很快就被抓获归案,但此次事故对微盟却造成了巨大的打击,根据微盟2019年上半年的财报数据,其SaaS产品及精准营销服务拥有300万注册商户,SaaS产品付费商户数超7万,精准营销广告主数量近20万。
目前微盟旗下拥有微商城、智慧零售、智慧餐厅、客来店、智慧酒店、智慧休娱、智慧美业、销售推、微站、广告助手等解决方案,服务企业包括百草味、联想、洽洽、自然堂、林清轩、森马等。
“删库事件”发生后,微盟股价应声下跌、市值遭受巨大损失,24日至25日仅一天之内,微盟集团市值就蒸发超10亿港币!而后微盟还需要对受损客户进行赔偿及妥善的处理,按照微盟现有用户数计算,一家赔偿一万元就需要三百亿!
同时客户流失也将不可避免,疫情期间各商家线下业务本身就举步维艰,纷纷尝试转至线上,经次事故后,除了微盟原有客户的流失之外,其他新加入客户也不免产生担忧。相反,竞争对手则一拥而上,“曲线救援”微盟。
对于此次微盟面临的危机,有相关人士评论称其为“灭顶之灾”,用孙涛勇自己的话形容,他称之为“公司的至暗时刻”。
“微盟删库”启示录
微盟集团遭受无妄之灾,但也给我们留下了一些启示,怎么做才能保证数据的安全,特别是在“外部有风险,内部有内鬼”的情况下。而且随着物联网时代全面来面,数据的量也将呈井喷之势,保障这些“资产”的安全也是物联网时代的当务之急。
删库事件不是偶然,追溯到《西游记》中,孙悟空大闹地府时曾经将阎王爷的生死簿改的面目全非,“地狱数据库”遭到破坏,孙悟空和他的猴子猴孙也就逃过了生死轮回。虽是玩笑,却也说明了备份在系统遭遇故障时恢复生产能力的重要性。
公众号“成哥的世界”就建议,企业可以使用云数据库产品,利用公有云厂商相对完善的自动备份机制和恢复机制,做好全量备份、增量备份、延迟备份、多机房异地备份等;管理好控制权限,用主机安全管控软件或者堡垒机来拦截高危命令;最后还要做好普法宣传,敲响警钟,以减少数据库被删的机会。
不过,有相关人士指出,一般情况下恢复数据不需要很久,尤其对于微盟和腾讯云联手加班加点、全天不休的工作来说,恢复数据应该会更加快,但从微盟发布的公告来看,事实并不是这样,或许大概率没有备份,或许备份数据也一起被删除了。
因而,技术可控的中心化存储方式似乎也避免不了人为原因,或许去中心化存储可能成为一项新途径。
也有相关人士建议运用区块链技术,区块链最原始的功能就是多点备份,让数据永远不被删除。我们在此之前也对区块链进行过介绍,相关文章可以参见(https://mp.weixin.qq.com/s/efaJHmh6V_JPB8YjrzJHkg)。
众所周知,区块链的属性就是去中心化,将核心数据通过加密转换后存储在“链”上,能实现任何技术人员都无法去进行“删库”。即使只是通过区块链进行数据备份,那么在发生主数据库丢失后,项目方立马可以调动链上的数据,对主数据库进行重组恢复。不过,现有问题在于当前技术条件下无法实现区块链级的数据存数和备份。
当然,除了技术上的升级之外,很多相关人士也从管理角度对此次事故进行了复盘,比如隔离运维人员和数据库,设置数据库权限、细化运维操作流程、数据备份权限控制等等。但笔者还是想强调,不要指望运维人员永远不犯错,技术可控不等于人员可控。
最后,2020年伊始就发生了这么多“黑天鹅事件”,在疫情面前我们已经看到了更高层次的科技力量在发挥作用,也希望在此之后的社会各方面能看到更高层次的科技越发成熟,深入到社会管理中去。
1.《程序员“删库跑路”,一己之力蒸发公司市值超10亿,300万商铺遭瘫痪》 量子位
2.《SaaS服务商微盟遭员工“删库跑路”,300万商户哭了……》 钛媒体
3.《微盟突遭员工“删库跑路”!疫情之下远程运维首重安全》 阿里云开发者社区
閱讀更多 超級電容光伏路燈 的文章
