被员工“删库”宕机 36 小时:微盟面临客户流失、巨额赔偿风险
出处:雷锋网 作者:刘琳
24 日晚间,微盟官网发出公告称,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除,目前正在紧急修复,服务恢复预计还需要 24-48 小时。
根据微盟公告,2 月 23 日 19:00 左右,微盟收到系统监控警报,SaaS 业务服务出现故障,随后召集相关技术人员进行排查,并与腾讯云技术团队一起研究制定修复方案。经调查,故障原因为 SaaS 业务生产环境和数据遭到集团研发中心运维部一位核心运维员工人为破坏。
24 日,微盟向上海市宝山区公安局报案, 目前该员工已经被刑事拘留。
微盟表示正在积极进行 SaaS 生产环境和数据的修复工作,截至 25 日早上 7 点,SaaS 生产环境和数据修复都在有序推进,预计于今晚 24:00 前 SaaS 业务生产环境将修复完成,所有新用户将可继续使用。老用户的数据修复预计将可在 2 月 28 日晚上 24:00 前完成,在此之前,微盟将为他们提供临时过渡方案。
对于因本次事故而遭受损失的商家, 微盟正在拟定相关赔付方案。
随后,腾讯云也给出紧急回复称:微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。
公开资料显示,微盟成立于 2013 年,是一家主要为中小企业提供云端 商业 及 营销 解决方案服务的中国公司。该公司透过其软件即服务( SaaS )产品供应及精准营销服务,为商户提供多种商业及营销解决方案,同时也是腾讯 社交 网络服务平台中小企业精准营销服务提供商。现有员工超 3200 人,渠道代理商超 1600 家, 注册商户超 300 万。
而发生这样的事情, 等待微盟和所有微盟商家的,是接下来继续生意停摆的煎熬,以及笼罩在疫情阴霾和技术故障之上的巨大不确定性。
微盟也在公告中表示,SaaS 生产环境和数据破坏对 SaaS 业务的影响以及对本集团整体财务状况的影响将视乎 SaaS 生产环境和数据修复的程度和速度而定。微盟董事会目前预计 SaaS 生产环境和数据破坏将会对集团 SaaS 业务运营带来一定的负面影响,但不预计会影响集团其他板块的业务。
而根据微盟 2019 年半年度报告,SaaS 产品是微盟两大业务核心之一。从财务数据来看,SaaS 业务可以撑起微盟集团主要的一半利润。
截至 2018 年 12 月 31 日, SaaS 全年业务收入为人民币 3.47 亿元, 占该财政年度集团收入 40.1%,SaaS 业务的毛利润为 人民币 2.94 亿元,占该财政年度集团毛利润总额的 57.0% 。 虽然 2019 年上半年,Saas 业务的毛利润占比下降至 48.5% ,但仍占集团业务的半数,因此,这次的宕机事件对微盟来说可能是致命 的。
到底谁该 " 背锅 "?
事情出了,接下来的问题就是对症下药了。
根据微盟给出的公告,这场宕机事故到 28 日才会得到全面解决,这在整个 互联网 行业中都是极为罕见的事情,微盟的系统到底经历了怎样的破坏,需要这么长时间的系统维护,到底谁该负责?
从微盟商户在社交平台的留言记录可了解到,故障发生初期,微盟方面将故障归因于 " 腾讯云机房内网设备物理故障 ",并表示正在联合腾讯云紧急抢修。
不过,对于这个回应, 网友们似乎也不太愿意相信,因为宕机这种事确实算是一个大概率事件,即便是腾讯、网易这样的大厂也难以逃脱,但一般来说,维修时间也不超过一天,此次微盟的宕机事件已过去三天,商户的损失是难以估量的,如果真的是腾讯云的锅,影响恐怕不止是微盟的用户了。
对此,业内人士猜测,微盟可能丢失了全部商家数据。
目前,这一猜测是可能性较大的。微盟今日发布的公告表示犯罪嫌疑人是微盟研发中心运维部核心运维人员,于 2 月 23 日晚 18:56 分通过个人 VPN 登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。
但这一说法似乎依旧不能说服广大网友,不少网友猜测这位核心员工 " 删库 " 的背后原因耐人寻味,可能不仅仅是因为微盟在公告中提到的因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏,很可能与近期的裁员潮有关,远程办公的模式不该 " 背锅 "。
至于删库的真正原因,恐怕还要等后续回应。
经此一役,对于微盟来说,接下来免不了要面临铺天盖地的客户质疑、巨额赔偿,甚至客户流失,尤其是来自竞争对手的挑战。
最后,雷锋网在这里提醒大家两点:
更严密的权限管理:大部分公司对运维的权限都放得比较宽,容易造成事故。
更可靠的备份机制:主备都是可以被删的,一旦需要从磁盘恢复,恢复时间会很慢。
附微盟官方公告:
尊敬的微盟商户:
和您一样,我们一起度过了煎熬的 36 小时,我们预计此次故障还会持续一段时间,现就此次系统故障作如下通告:
2 月 23 日 19 点,我们收到系统监控报警,服务出现故障,随后我们立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。我们立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。
截止到 2 月 25 日 7 点,我们的生产环境和数据修复都在有序的进行,我们预计 2 月 25 日晚上 24 点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,我们将提供临时过渡方案,我们预计老用户数据修复将可在 2 月 28 日晚上 24 点前完成。
我们事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及 IP 地址,并于 2 月 24 日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
针对此次事故微盟深表歉意,我们正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家,我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜!
微盟集团