应对不当谣言满天飞
“删库”事件发生后,使用微盟小程序服务的商家损失惨重。根据微盟此前的财报推测,全国至少有300万商户受到此次事件的影响。同时微盟通过港交所发布了一则公告,说明了事故原因是微盟研发中心运维部核心运维人员贺某破坏了公司SaaS生产环境及数据,目前犯罪嫌疑人已经被上海市宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。然而由于在公告中微盟方面对于该员工的犯罪原因只是说由于“个人精神和生活原因”做出了不当行为,也没有预测数据恢复的时间,不仅给谣言和竞争对手留下了很大的空间,也没有阻止股价暴跌。
于是微盟高管睡了该名程序员老婆的说法不胫而走,直到2月27日,微盟方面才由创始人孙涛勇出面澄清谣言。
竞争对手落井下石
由于微盟把主要精力集中在内部,试图尽快恢复生产环境和数据,没有及时有效的和客户及外界沟通,让竞争对手乘机发难。有赞就在第一时间来了一波业务推广,宣布为受影响的微盟商家免费提供2周开店服务,帮助恢复生意;对于有长期合作意向商家,将适当补贴对应服务期损失。
同时,部分有赞的区域团队还私下组织传播涉及此次微盟删库的媒体报道,试图影响微盟在商家中的形象,借机拉拢微盟客户。
不过很多微盟商家还是在第一时间对微盟的遭遇给予了支持。微盟目前有300万注册商户,7万SaaS付费用户,精准营销广告主1.95万人,已经实现盈利。而有赞目前还处于亏损中,财报显示有赞2019年前三季度录得营收9.15亿港元,同比增长率为110.1%;其2019年三季度末服务商家超510万,但前三季度却依然亏损了3.02亿港元。
权限过高暴露公司管理不当
事发后,疾风财经采访了一位资深的技术专家。他分析目前的商用数据都是实时备份的,即使被删除,通过备份来恢复也不是什么困难的事情。因此如果微盟能够在48小时内恢复服务,问题就不会太严重,如果恢复时间过长,说明程序员可能同时删除了主数据库和备份数据库,那么这就意味着微盟的内部管理出现很大的问题,让该名程序员拥有了过高的权限。
实际上,在互联网的发展历史上,被有意无意的操作删除了程序和数据的公司有很多。2015年5月28日中午11时左右,携程官网、APP同时崩溃。将近两个小时后,携程才发表声明,简单表示服务器遭到不明攻击,正在紧急恢复。随即,这份声明被携程删除。接着,据说是携程内部泄露的言论称,是服务器某根目录被删除了。同时,网上也传出携程数据库被物理删除的说法。这之后,携程网站才提示用户可以改访问艺龙,但很快,承载不了过大流量的艺龙网也瘫痪了。直到晚上23:29,携程才恢复正常。携程官微发布声明称,数据没有丢失。第二天早上,携程发布官方解释,称是由于员工错误操作,删除了生产服务器上的执行代码导致。
2018年6月,知名第三方电子合同平台“云合同”前技术总监邱某,因对公司心生不满,在家中使用公司云数据管理系统,对索引和部分表进行删除,导致3万余名用户系统受限,累计时间超5小时。该次“删库”造成直接经济损失225万元,另有故障处理成本7.12万元。事后,杭州余杭区法院按破坏计算机信息系统罪,判刑邱某二年六个月,缓刑三年。
2017年7月,国图集团前员工张某以管理员身份进入公司自有服务器,删除部分系统文件,并进入租赁的亚马逊云服务器和浪潮云服务器删除了部分系统文件,导致公司官网、瑞购网、AJE项目系统不能访问,4天后才陆续恢复正常。而张某对自己所作所为的解释居然是,公司领导认为其此前负责的服务器运维并不重要、决定将该部门取消,张某“删库”只是为了引起公司领导的注意,让其重返公司。最终,北京海淀区法院同样以破坏计算机信息系统罪,判刑张某一年四个月。
由于微盟使用的是腾讯云服务,腾讯云的技术团队也在第一时间与微盟进行了对接,并派出工程师帮助微盟进行系统修复。截止到发稿前,微盟的数据还在恢复中,对于在此次事件中受损失商家的赔偿方案也在制订中。
