风头正劲的微盟,恐怕做梦也没想到这时候居然有人“内部插刀”。
今天,微盟发布公告,洋洋洒洒大几百字,晓程序观察(yinghoo-tech)为大家划了一下重点:
2月23日晚上19点,微盟接到系统监控报警,服务器出现故障,生产环境和数据遭受严重破坏,25日24点,也就是今天晚上,生产环境将修复完成,届时新的商家可以正常注册、使用,但老商家们,数据修复则可能要到28日晚上24点。造成本次突发情况的“罪魁祸首”是微盟研发中心运维部的核心运维人员。
而就在几日前的2月19日,微盟刚豪掷1.14亿元现金,认购参与SaaS服务商无锡雅座63.8%股权,收购完成后,雅座将成为微盟在餐饮行业重要补充。
大刀阔斧向餐饮行业迈进,只是微盟在疫情下拓展业务的一个缩影。如今,疫情让线下门店不得不停业调整,让万千商户哪怕是小微商家都认识到,数字化的重要性。在这个大背景下,过去苦口婆心教育市场的广大数字化服务商,突然间迎来了“风口”。
一位春节前还愁容满面纠结怎么发年终奖的服务商创业者,春节后一副“人逢喜事精神爽”的状态和我们说:“我还以为2020年要转型了,没想到一夜之间,这些商家都‘开窍’了!”
在这股春风中,业务长得最快的,当然是有名气、有产品、有客户群、有强大销售团队的头部服务商,如微盟、有赞。而此时遇上这种内部插刀,对于微盟来说,恶性影响“吸附”在不断扩大的业务身上,也会随之不断扩散。
从发现警报,到发布公告,微盟用了近两天的时间。
这两天时间内,微博上一波又一波质疑声不断迭起。
有商家表示,后台数据和订单不知道到底能不能修复,生意基本停摆。
有商家则质疑修复速度,几十个小时都修复不好,“到底是服务器坏了还是被偷了?”
一浪接一浪的质疑声中,腾讯云居然意外而又无奈地被卷了进去。
有开发者向我们表示,在面对商家的质疑时,有微盟客服直接“甩锅”腾讯云,和前来咨询的商家言之凿凿表示是腾讯云出了bug。“微盟客服光说有bug,但是又说不出任何解决方案,商家没办法就跑去腾讯云客服那咨询情况,结果腾讯云客服说产品完全没有问题,商家彻底傻眼了”。
发稿前,类似的消息也已经在微博上流传开。
“甩锅腾讯云这事可大可小,因为直接会造成搞不清楚情况的商家们对腾讯系产品的不安全感,这对生态里其他玩家而言非常不公平。”不止一位开发者表示了不满。
不过,腾讯云虽被“卷入”,但其却在第一时间与微盟一起研究修复方案,共同解决问题。
与此同时,更多人将注意力投向了有赞。作为微盟在很多业务上的竞争对手,微盟摊上这种事,有赞的一举一动都引人关注。有赞CEO白鸦在朋友圈发了一段文字进行回应,表示有赞关心“重视产品和服务的商家们现在怎么样了,生意停摆怎么办,有什么是我们可以帮助过渡的”。
截止发稿前,白鸦的思考有了答案。2小时之前,有赞在官网发布公告,将提供2周免费开店的服务,以及对长期想用有赞的商家提供补贴。
一石激起千层浪,不少开发者、服务商纷纷表示惊叹。
“第一条挺好的,能提供实质的价值给到商家,雪中送炭,非常拉好感,但是第二条是什么鬼?!太一言难尽了!”一位开发者对我们表示。
“在商言商,对于有赞来说,这种时候是扩大影响力和业务的时候,必须要有所行动的”,一位服务商对我们说,“但是,这个第二条的吃相也太难看了,,作为同行我们看着都尴尬。”
不管怎样,有赞的机会是微盟拱手送上的,对于微盟来说,纰漏越大给竞争对手的机会也就越大。并且这次事件的影响不止于微盟内部,还殃及到被删除数据的老客户,他们才是真正的“受害者”。
有微盟商家向晓程序观察(yinghoo-tech)吐苦水,在微盟服务器宕机的两天内损失了200万,如果按照微盟公告中显示的老用户数据要在28日才能够恢复,那损失也将翻倍。
短暂的宕机和损失最后或许能够弥补,但商家更为关切的是:数据到底能否恢复?
虽然微盟表示已联合腾讯云极力恢复,但事情恐怕不似公告中那么简单。据晓程序观察(yinghoo-tech)了解,此次微盟运维删库走人,甚至连灾备服务器都没有放过,这意味着后续数据恢复的过程将异常困难。
对于企业而言,用户数据的重要性不言而喻,如果真的无法恢复,那么对于这部分商家来说,就意味着一切都要从头开始。
当下,企业正通过数据与用户形成更加长期、稳定、互惠的关系,一次性交易的短利关系已不复存在,以信任和口碑构筑的可持续增长,才能帮助企业在同质化的竞争中存活下来,正因如此,失去了用户数据的商家,可以说是失去了自己的核心竞争力,也就失去了“灵魂”。
尤其是在疫情期间,很多商家本就面临着高度的压力,现金流不足、成本高企、供应链资源短缺,如果此时再因平台的原因丢失了用户数据,对商家来说更是雪上加霜,恐怕微盟中一大批商家,将会就此“原地解散”。
但目前,微盟并未给到这部分“受损”商家具体赔付措施,相比于赔付金钱损失,部分商家表示,赔人以鱼,不如赔人以渔,更希望微盟能够拿出态度和平台扶持政策,帮助他们将损失赚回来,后续持续产生收益。
“运维的权限太大了,‘删库’应该属于核心权限吧?一般只有运维主管才能做到。”在晓程序观察(yinghoo-tech)的用户群里,不少服务商小伙伴如此说道。
说到底,删库事件的发生一方面是涉事员工的责任,另一方面也体现了其在数据安全管理流程上的松懈,才导致“删库跑路”这句程序员们口中的玩笑话成为现实。
企业的数据安全,除了应对来自外部的威胁,内部安全管理也十分有必要。内部人员中有可能粗心大意,误操作导致严重的失误,也有可能是某个内部人员心术不正,面对高价值的数据心怀不轨,盗取数据,这是完全有可能发生的事情。
“我们公司无论是产品还是数据后台,不同级别的员工会严格分配不同的权限,由安全主管来会做好账号权限管理;此外,用户身份认证、日志审计,员工安全意识培训等工作也都是必须要有的。”一位企业负责人告诉晓程序观察(yinghoo-tech),“而‘删除’数据等一类操作,必须要经过安全主管审核,有一套严格执行的流程。”
事实上,大部分公司对运维人员的权限都放得比较宽,这也是造成事故发生的一个重要原因。
除了平时的安全管理,遇到“删库”等突发事件后,企业在应对上同样重要。
一般而言,出现删库事件,内部都会出现报错或预警,这样,其他运维人员便能够及时排查,来保证数据安全以及各产品正常运营。
“但微盟的反应速度太慢了,‘删库’发生后,他们1天多的时间后才正式公告事情原委,而且数据恢复时间也太长了”,不少微盟的客户都非常担忧,“数据到底能不能恢复?这才是我们所担心的。”
前文提到,此次微盟运维“删库”,连灾备服务器都没有放过。这也提醒其他公司,在数据安全上应当选择更可靠的备份机制,主备都是可以被删的,一旦需要从磁盘恢复,恢复时间就会很慢。
此外,根据微盟公告,涉事的员工是由于个人精神与生活等原因,才会作出这种事。现在处在这样一个非常时期,除了企业面临的危机,员工的心理亦不能忽视。
从企业的角度来看,员工管理对于数据安全也同样重要。实际上,这也是数据的内部安全管理的一部分。
综上,微盟此次删库事件实则上完全可以避免,正是因为数据安全管理上的“bug”,才导致“惨剧”发生。好在微盟目前称生产环境和数据修复正在有序进行,预计今晚24时前生产环境将修复完成,微盟所有新用户将可恢复服务。不过,老用户由于数据修复时间问题,修复将在2月28日24时前完成。