2月27日,微盟删库事件发生4天后,《每日经济新闻》记者再次联系公司。2月27日,微盟集团创始人孙涛勇就员工删库原因发布公开声明时表示,自事故发生以来,微盟与腾讯云团队已经连续4天“24小时两班倒”工作。或受该事件影响,近两个月交易日,微盟集团市值已蒸发超10亿港元。
微盟删库的原因是什么?
2月27日,微盟删库事件发生4天后,《每日经济新闻》记者再次联系公司。“一切等2月28日24点再说。”该内部人士向记者表示,这几天太难熬。 2月26日,微盟微商城、智慧零售、微站业务正式恢复服务。2月27日,微盟集团创始人孙涛勇就员工删库原因发布公开声明时表示,自事故发生以来,微盟与腾讯云团队已经连续4天“24小时两班倒”工作。
然而在业内看来,5天的修复期实在说不过去。德比软件联合创始人兼CTO藕锋向《每日经济新闻》记者表示,一般来说最近的数据至少需要保证在30分钟内恢复。 而针对此次事件给商家造成的损失,微盟则承诺会给予赔付和补偿。另一方面,事件背后暴露的管理与技术漏洞也成为公司乃至整个行业需要正视的问题。 小程序服务商的争夺战 事故发生后,微盟集团给老用户提供的应急方案是重新注册账户,联系销售开通付费版本,等数据恢复后再将新老账号进行合并。
《每日经济新闻》记者在多个由微盟提供技术支持的微商城发现,相关品牌方在商城首页发布了致歉信。 林清轩微商城向消费者表示,因小程序后台服务器故障,2月23日19点前在小程序下单的顾客,订单不能正常显示。目前系统数据正在修复中,订单恢复后会第一时间进行受理。巴拉巴拉云店商城则表示,将逐渐恢复线上云店运营及订单查询。
自然堂则承诺,在小程序上的所有已付款订单仍可进行正常发货。 而由微盟提供技术支持的餐饮企业如吉野家、江边城外、巴顿火锅等均无法正常打开店铺及外卖页面。 微盟内部人士向记者表示:“在此过渡期间,微盟老用户可以免费开通付费版本上线产品直至系统数据完成修复,而智慧餐厅、智慧酒店、智慧旅游等其他SaaS产品解决方案将陆续恢复服务,目前仍预计2月28日晚上24点前完成。
” 不过,拉夏贝尔在拉夏粉丝公众号内发布重要的通知显示,由于微盟系统突发崩溃,致“拉夏粉丝”微商城无法正常工作,目前官方预计恢复时间在3月中旬之前,自2月26日起,收货、售后、退款等问题安排微信客服咨询与处理。 一位在微盟系统崩溃的第二天就选择转场其他SaaS服务商的商户合伙人告诉记者:“从对接到上线,只花了六小时。
”随后,记者也联系了该SaaS服务商的销售人员,对方证实了这一说法:“加急的单子可以这样处理。” “我们有技术人员可以做数据打通,协助商家快速切换,导入平台,及时止损”,上述销售人员还表示,“这段时间,有一些微盟商家在用我们的解决方案经营。” 内忧外患之下,微盟商户遭遇一定比例的分流在所难免,至于日后是否还会回流,就要看哪一方的补偿或优惠措施更令商户满意。
而目前,仍选择与微盟站在一条战线的商家则更担心数据修复能否如期完成。 公司内部数据管理混乱 “微盟的此次事件不仅对企业商誉、服务能力等造成了比较大的冲击,也反映了内部管理的混乱,作为一家上市公司势必会影响投资人的信心。”浙江圣港律师事务所高级合伙人黄伟这样评价道。 上海正策律师事务所律师董毅智则表示,该事件对其客户造成的损失无法估量,因为五天的系统故障可能超出了很多人的预期。
尤其是现在疫情期间,很多门店已经歇业,当下主要靠线上业务维持。在双重打击下,损失相较以往可能会更大。 藕锋告诉记者,对于SaaS服务商来说,产品数据库的管理权限从来不会开放给开发人员,只有系统管理员才有管理权限,一般管理权限也不包括直接删除和添加数据。 此外,网经社在发布的评论文章中表示,单个SaaS厂商受限于技术产品能力等问题,自建大大小小的生态,形成众多“互不连通的鱼塘”,仅凭一家之力难以完成多个SaaS应用的集成;单个SaaS厂商缺少PaaS平台支持定制化项目,难以交付大客户项目,而自建PaaS平台则需要大量研发投入,短期难见成效。
黄伟对此分析表示,一般而言,互联网企业在进行数据管理时,应按照《网络安全法》《网络安全等级保护条例》等法律法规的要求对数据按照重要程度进行分级保护。按理来说,类似微盟这种体量的公司对于数据安全和保护的投入和重视程度应该是非常高的。 “此次事件背后隐藏的可能还是利益问题,对企业来说,数据安全和保护是比较大的成本支出,并不能直接创造营收,所以往往有些还在成长阶段的企业不会重视投入,很多制度保护也往往流于表面。
”黄伟进一步表示。 在特殊时期,该事件对本就不景气的零售、餐饮等行业的中小商户造成了直接的经济损失。而具体赔偿方案,官方消息称,公司还在拟定中。 数据安全和保护必须“警钟长鸣” 2月27日,微盟集团(2013,HK)股价继续下跌3.70%,报收于5.47港元/股。或受该事件影响,近两个月交易日,微盟集团市值已蒸发超10亿港元。
作为一家SaaS服务商,微盟的数据修复时间需长达5天也实属罕见,受到来自各方的质疑。这背后暴露了微盟哪些管理问题? 藕锋向《每日经济新闻》记者表示,数据备份要分长期和近期,长期备份需要每天进行,近期数据则根据数据类型需要热备份(即实时备份),备份的数据肯定不是一个文件。根据数据的重要性,需要立即修复,但5天是绝对不可能的。
DCCI互联网研究院院长刘兴亮2月26日在其个人微信公众号发表文章表示:“根据微盟官方公告陈述的故障原因:运维可以无声无息通过安全机制,触及到公司的核心命脉,像微盟这样,员工凭一己之力黑掉数据库且长时间无法恢复的,是第一次听说。” 《每日经济新闻》记者采访了多位从事SaaS服务和云计算的业内人士,都强调该事件是个案,对于SaaS行业来说并不是普遍存在的现象。
由此看来,该事件对于行业的影响更倾向于为从业者敲响警钟。针对公司后续可能面临的风险,董毅智认为,一旦商户有数据不能找回,那么微盟可能要承担民事赔偿责任,后期还可能涉及到诉讼,走司法程序来界定双方的责任划分。而针对涉事员工,黄伟表示,如果后续司法机关证实是故意犯罪,其行为明显已经达到了刑法制裁的标准,很可能面临牢狱之灾。
大家如何看待这两天在微盟删库跑路的那个员工?
微盟在近日发生了一起严重的事故,而事故的起因就是因为系统运维员工恶意的“删库”导致。而腾讯云也与微盟一起在努力的恢复遭到破坏的数据库,尽量将损失降到最低。这已经不是第一起“删库跑路”事件了,我估计也不会是最后一例。在这个信息化的时代,数据可以说是很多企业立命之本。而信息安全也成为了被提到最多的一个话题。
不过,虽然很多公司已经把系统安全的问题看得很重了,但依旧会出现类似的“删库跑路”事件。为什么类似事件总是屡禁不止呢?首先,还是因为互联网发展到现在,时间还不是很久,响应的法律法规还不是非常的健全。即使我们在部分领域有相关的立法,但是这些法律法规的宣传和学习还并不到位,导致很多人还不清楚“删库跑路”的后果。
就好像曾经的酒驾一样,在国家没有严打酒驾,酒驾的后果没有有效的宣传的时候,其实很多人都不知道酒驾到底会有什么严重的后果,而总会有侥幸的心理。甚至有些人就认为,酒驾的量刑标准就是交通肇事罪,最高也就7年以上。但是直到国家开始严打酒驾,媒体开始宣传的时候,很多人才知道,原来酒驾是可以使用危害公共安全罪来量刑的,最高会被判处死刑。
而“删除跑路”也是一样,可能作为一个员工,遇到了不顺心的事情,他需要有一些途径发泄。在他心里,删库跑路算不上什么很严重的行为,所以他就干了。真的想要减少乃至杜绝这类事件,首要的还是需要加强立法,加强宣传,让人们知道如果你做了这样的事情,后果会是怎么样?这样,才能够在人的心中拉起一条警戒线。但是,仅仅是这样肯定是不够的,有时候人疯狂起来,那就是什么后果都不顾了。
所以,管理上也需要加强权限控制。当然,所谓的管理上加强控制还是只能针对于一些原本权限管理不严格的公司。其实大部分公司的权限管理已经做得很好了。而这次的微盟事故是由于运维人员造成的,一般运维人员的权限是比较高的,基本产品线上的服务器都是可以绝对的操控的。毕竟很多时候,运维人员需要一些比较高的权限来对服务器进行配置管理。
权限低了,很多工作就无法完成,我们通常的管理上,也只是把权限控制到这个人,并且一些监控和追踪机制建立好,事后可以追查,但是要预防上确实很难。既然预防难度大,那么就只有考虑好一旦发生问题,如何处理的机制了。通常来说,数据的备份就非常重要了。而线上数据库的运维和数据备份最好分为两个不同的运维人员来负责。这样,即使有一个运维人员想做出一些危险行为,那么至少他也只能影响到固定的范围,我们还有应对这样灾难的后续方案。
当然,这就需要在管理和各个方面都要能够有所约束了,一旦备份数据和生产数据都交给一个人手上了,那么一旦出现事故,那可能就是不可挽回的了。而对于这个“删库”的员工,我只能说过于不理智了由于自己个人的一些原因,拉着公司一起来买单,还把自己的下半辈子也搭上去了。2019年上半年,微盟的SaaS业务收入为2.19亿元,毛利1.99亿元,这一次的删库,直接可能导致微盟的业务出现下滑,对于利润的影响可以说是巨大的。
而对于品牌这种无形资产来说,那肯定损失就更无法估量了。而这个损失,估计不是一个运维技术人员可以承担得了的,除此之外,这位员工还将面对的是牢狱之灾。根据《刑法》第286条规定:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
运维大神来说说:微盟被员工删库,这事到底有多严重?
1.对于微盟客户们的影响:作为国内规模比较大的上市公司,每一个使用微盟的商家都是24小时不打烊,那么就意味着除了数据的恢复以外,对于微商赖以生存的生意也收到了很大影响。2.对于微盟管理的信心:尽管创创始人已经发信说希望大家不要落井下石,但对于业内的使用者、资本市场的投资人都会质疑管理团队的专业性、是否具备有效的风险的控制能力等等,会产生一系列的连锁反应,毕竟同类型的业务竞争还是很大的,会流失一定数量的用户,导致后续业绩的影响。
同时对于数据的恢复居然要到3月中旬,这对于互联网企业来说,冲击是很大的。这说明他们对于核心数据的保护并没有重视起来,也许只是冰山一角,会严重的导致大家的信心。3.对于行业的影响:大家开始审视自己的业务模式,发现有可能过渡的依赖于某一个平台,一但这个平台出现问题,那么带来的就会是毁灭性的,这也就让大家开始多途径的去准备更多的平台,减少对某一个平台的依赖,这也是很多人会在疫情期间考虑拥有自己的副业的原因。
4.完全可以规避的风险,通过双人操作审核、数据应急恢复机制、禁用高危的操作命令等等太多手段可以规避这次的风险,最最可怕的是,居然没有建立应急恢复机制,这是本次事件最让人震惊的一点。综合以上的问题,严重影响了大家对于单业务平台的思考、特殊情况下风险控制、信息化风险控制、应急响应机制等问题的思考,对于微盟自身业务影响深远。
微盟被删库,数万用户躺枪,saas服务是否还会一统天下?
Saas服务有缺点安全性:核心数据由第三方来负责,带来一定的安全隐患,一旦出现问题,也是难以解决的。标准化:SaaS解决方案缺乏标准化。没有明确的解决办法,一家公司可以设计建立一个解决方案,鉴于复杂和高度可定制的ERP产品。这次暴露的问题,值得一番的思考。没有完美无缺的方案。规避或者弥补短处,才能更好的发展。
如果微信被运维删库、跑路,会造成什么恐怖的后果?你怎么看?
这个问题问的还是很有意思的,也是热点问题吧。如果微信被运维删库跑路的话,会造成什么样的结果呢,其它微信就简单的多了,它无这不微盟那么复杂,因为微盟是有更多客户数据的,结果也不太一样,因为它的服务对像并不多,也只是300万,但是数据量反而非常大,所以删库的影响反而更大了,微信被删库的话,结果会是这样的。
怎么我的微信登不上去?这是最为常见的。客户基本信息数据丢失了,微信会登不上去,使用手机号登录可能还会提升,没有注册过呢。这个影响是最大的,就是微信数据丢失了,啥啥都没有了。再有的就是部分数据库的无法使用,比如有微信,可登录,但是好友没有了,朋友圈的数据没有了,备注的用户名没有了,等等,这个是一些相对影响小一点儿的。
另外微信因为用户比较大,所以它的用户数据存储应该是分散式的,相对微盟这样的相对集中式管理还是不太一样的,个人认为了,具体的只有腾讯的工程师知道他们的数据存储方式了。最后就是最恐怖了,那就是微信它有一个钱包账户,里面是有钱的,如果用户的账户信息缺失的话,可能会造成巨大的钱财无户主,想想看,你的钱是不是没有什么保障呢?所以钱最好还是不要放到微信里面好呀。
微盟系统被员工删库,这事到底有多严重?相关各方将会面临什么样的处境?
听到这个消息,让我这个写了7年程序的互联网老兵震惊不已。我其实觉得这件事真的不是这么简单,我从以下几个方面给大家分析一下。一、微盟管理这么差?我08年就开始从事软件工作,直到17年后才没有写程序。虽然没有进过大厂,但是对于软件开发的管理规范还是非常熟悉的。我最早入行的时候,还没有云服务,都是公司自己架的服务器。
有一台服务器是专门做程序和数据库的备份。那个时候我是经理,每天晚上下班前,我都要把数据同步到备份服务器里面,备份服务器只有我们进。机房也必须要公司的证明才能进,所以从理论上来说,如果要删库的话,只有我一个人有权限。当然,这个大家也都可以想到,所以我也给老板提了建议,我每天把程序和数据库除了导到备份服务器外,还会导出到本地,然后发给老板。
这样就算遇到意外,最多也就损失一天的数据。后来去了几家大公司后,就更加严格,每一层的权限都控制的很死,老板手上一定自己管理着一个备份。即使后来使用了云服务器,也会做一个备份,让老板管理。每天都要检查文件是不是最新的。微盟也算是做的挺大的一个公司,难道老板或者总监不知道要自己掌握好备份吗?我真的感觉这个太不可思议了,因为数据库和源文件,对于一个互联网公司就是命根。
二、程序员会不会做这种事?我从业的经验来说,从来没有遇到一个程序员会真的这么干,虽然嘴上有时候会抱怨,但是大家都知道这是违法的。我做管理的时候,也是因为有这种担心,所以会把备份做到极为周全。也会经常给下面的人强调,有任何不满,可以走法律程序,但是如果删源代码或者删库,那就是属于违法行为,要坐牢的,自己掂量清楚这个轻重关系。
所以我从来没有遇到一个程序员会真的做这种事,而且代价多大,大家心里都很清楚,我身边的朋友或者公司,也从来没有遇到这个现象,最有肯定就是批量操作出错,把数据弄乱了,但是数据回滚一下就行了。三、总结根据我自己的经验判断,这么大的一个公司,一个小小的程序员就能拿到数据库的最大操作权限,这种事情的可能性很小。
微盟这么大体量的公司,核心运维工程师竟然可以凭一己之力删除主备服务器上的数据?是技术问题还是管理问题?
“从入门到删库到跑路”!原本一个口头禅笑话 ,居然神奇般的发生了,而且还是一个有着3700员工、在香港上市的公司。这童话般事件的发生了,暴露了从技术到管理、安全合规,风险管理甚至公关都有很大的问题。不知道这3700名员工中有多少人是在这些部门,不过我认为这些部门的人90%都可以开除了。管理上方面员工管理,员工岗位培训、安全保障培训有没有到位,安全和保密协议都有没有签,人力资源对员工状态了解够不够,有没有专门指导和帮助机制?员工权限控制做到了么?运维、开发、安全和DBA有没有分工,有没有专职人员?员工有没有操作互备和相互确认机制?从技术上方面架构系统架构上首先不合理:数据库为啥没有做多层架构(数据库,缓存、内存数据),没有分布式架构(分区,分库,文件系统分布式存储)。
备份数据备份机制有没有,数据备份检查有没有?数据回复机制有没有,灾难演练有么有做过?冗余热备库有没有?审计和告警监控告警有没有、操作和数据审计有没有。从公告中内容,操作审计是没有,以至于要大量时间反向追踪查找IP和用户。正常情况下应该是在事故发生时间,异常登陆和操作发出告警。然后是服务器、和数据应用告警,然后是业务上告警。
在业务发生告警时候,应该马上就能查到什么时间、来源IP,谁操作了什么。一般来一个合格的跳板机或者堡垒机都可以实现操作审计,对异常和破坏性操作予以告警和预先阻止,一个大型的公司应该是必须满足的,有专门商业产品可供选择。小公司和团队也可以选择开源软件方案,也能满足绝大多数的审计和告警需求。比如Gravitational的Teleport工具就可以满足对SSH会话的安全审计,有关这个工具可以参考虫虫最新一篇文章介绍,Teleport用BPF增强SSH会话的安全审计技术方案。
安全合规,风险管理方面在数据备份上和告警上,审计上都没有做到,说明安全和合规团队是不存在或者完全失职的。按照国家对一个在线商务运营的资质要求来说合规方面应该都要有相关资质要求和措施年检要求,至于怎么拿到资质备案和满足年检这也是值得要问的问题。公关方面从涉事后公告中直接暴露了和各种细节方面的问题来说公关团队的也是失职的。
文章TAG:删库 微盟 事件 扬名
